Configurazione di nodi gestiti per AWS Systems Manager - AWS Systems Manager
Configurazione generale

Configurazione di nodi gestiti per AWS Systems Manager

Completa le attività in questa sezione per impostare e configurare ruoli, account utente, autorizzazioni e risorse iniziali per utilizzare gli strumenti AWS Systems Manager. Le attività descritte in questa sezione sono tipicamente eseguite da Account AWS e amministratori di sistema. Dopo aver completato questi passaggi, gli utenti dell'organizzazione possono utilizzare Systems Manager per configurare, gestire e accedere a nodi gestiti. Un nodo gestito è qualsiasi macchina configurata per l'uso con Systems Manager in un ambiente ibrido e multicloud.

Nota

Se prevedi di utilizzare sia le istanze Amazon EC2 che le risorse di calcolo in un ambiente ibrido e multicloud, segui le fasi descritte in Gestire le istanze EC2 con Systems Manager. Questo argomento presenta i passaggi nell'ordine più consono per completare la configurazione di Systems Manager per istanze EC2 e macchine non EC2.

Se utilizzi altri servizi Servizi AWS, alcuni di questi passaggi sono già stati completati. Tuttavia, altri passaggi sono specifici per Systems Manager. Pertanto, ti consigliamo di esaminare l'intera sezione per assicurarti di essere pronto per l'utilizzo di tutte le funzionalità di Systems Manager.

Argomenti

Configurazione generale per AWS Systems Manager

Se non lo hai già fatto, iscriviti per ottenere un Account AWS e creare un utente amministratore.

Registrati per creare un Account AWS

Se non disponi di un Account AWS, completa le fasi seguenti per crearne uno.

Per registrarsi a un Account AWS

  1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.

    Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

Al termine del processo di registrazione, riceverai un'e-mail di conferma da AWS. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Crea un utente con accesso amministrativo

Dopo aver effettuato la registrazione di un Account AWS, proteggi Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministratore in modo da non utilizzare l'utente root per le attività quotidiane.

Protezione dell'Utente root dell'account AWS

  1. Accedi alla AWS Management Consolecome proprietario dell'account scegliendo Utente root e immettendo l'indirizzo email dell'Account AWS. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS.

  2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

    Per ricevere istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente root della Account AWS (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

  1. Abilita Centro identità IAM.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center.

  2. In IAM Identity Center, assegna l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come origine di identità, consulta Configurazione dell'accesso utente con IAM Identity Center directory predefinito nella Guida per l'utente di AWS IAM Identity Center.

Accesso come utente amministratore

  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per ricevere assistenza nell'accesso mediante un utente IAM Identity Center, consulta Accedere al portale di accesso AWSnella Guida per l'utente Accedi ad AWS.

Assegna l'accesso a ulteriori utenti

  1. In IAM Identity Center, crea un set di autorizzazioni conforme alla best practice dell'applicazione di autorizzazioni con il privilegio minimo.

    Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center.

  2. Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

    Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center.