Ajustar as configurações do Systems Manager - AWS Systems Manager
Configurações da contaConfigurações organizacionaisConfigurações de Diagnosticar e corrigir

Ajustar as configurações do Systems Manager

As opções nas páginas Configurações habilitam e configuram recursos no console unificado do Systems Manager. As opções exibidas dependem da conta na qual você está conectado e se você já configurou ou não o Systems Manager.

nota

As opções na página Configurações não afetam as ferramentas do Systems Manager (anteriormente chamadas de recursos).

Configurações da conta

Se o Systems Manager estiver habilitado e você estiver conectado a uma conta que não é membro do Organizations ou se o administrador delegado não tiver adicionado sua conta do Organizations ao Systems Manager, a página Configuração da conta mostrará a opção Desabilitar o Systems Manager. Desabilitar o Systems Manager significa que o Systems Manager não exibirá a experiência do console unificado. Todas as ferramentas do Systems Manager ainda funcionam.

Configurações organizacionais

Na guia Configuração organizacional, a seção Região de origem exibe a região Região da AWS escolhida como a região de origem durante a configuração. Em ambientes com várias contas e várias regiões que usam o AWS Organizations, o Systems Manager agrega automaticamente os dados dos nós de todas as contas e regiões na região de origem. Agregar dados dessa forma permite que você visualize os dados dos nós em todas as contas e regiões em um único local.

nota

Caso deseje alterar a região de origem, será necessário desabilitar o Systems Manager e habilitá-lo novamente. Para desabilitar o Systems Manager, selecione Desabilitar.

A seção Configuração organizacional exibe as unidades organizacionais da AWS e as Regiões da AWS escolhidas durante a configuração. Para alterar quais unidades organizacionais e regiões exibem dados de nós no Systems Manager, escolha Editar. Para obter mais informações sobre a configuração do Systems Manager for Organizations, consulte Configurar o AWS Systems Manager.

Configurações de Diagnosticar e corrigir

As configurações de Diagnosticar e corrigir determinam se o Systems Manager verifica automaticamente seus nós para garantir que eles possam se comunicar com o Systems Manager. Se habilitado, o recurso é executado automaticamente de acordo com um cronograma definido por você. O recurso identifica quais nós não podem se conectar ao Systems Manager e por quê. Esse recurso também fornece runbooks recomendados para corrigir problemas de rede e outros problemas que impedem que os nós sejam configurados como nós gerenciados.

Programar uma verificação de diagnóstico recorrente

O Systems Manager pode diagnosticar e ajudar você a corrigir vários tipos de falhas de implantação, bem como configurações desviadas. O Systems Manager também pode identificar instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em sua conta ou organização que o Systems Manager não pode tratar como um nó gerenciado. O processo de diagnóstico de instâncias do EC2 pode identificar problemas relacionados a configurações incorretas em uma nuvem privada virtual (VPC), em uma configuração do Domain Name Service (DNS) ou em um grupo de segurança do Amazon Elastic Compute Cloud (Amazon EC2).

Para simplificar a tarefa de identificar nós que não conseguem se conectar ao Systems Manager, o recurso Programar diagnóstico recorrente permite automatizar uma verificação de diagnóstico recorrente. As verificações ajudam a identificar quais nós não podem se conectar ao Systems Manager e por quê. Use o procedimento a seguir para habilitar e configurar uma verificação de diagnóstico recorrente de seus nós.

Para programar uma verificação de diagnóstico recorrente

  1. Abra o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, selecione Configurações e em seguida, a guia Diagnosticar e corrigir.

  3. Ative a opção Programar diagnóstico recorrente.

  4. Em Período de verificação, escolha a frequência na qual você deseja que a verificação seja executada.

  5. (Opcional) Em Hora de início, insira uma hora, no formato de 24 horas, para o início do diagnóstico. Por exemplo, para às 8h15 da noite, insira 20:15.

    A hora inserida deve estar no fuso horário local atual.

    Se você não especificar uma hora, a verificação de diagnóstico será executada imediatamente. O Systems Manager também programa a verificação para ser executada no futuro no horário atual. Se você especificar um horário, o Systems Manager aguardará para executar a verificação de diagnóstico no horário especificado.

  6. Escolha Salvar.

  7. Depois que a verificação for concluída, visualize os detalhes escolhendo Diagnosticar e corrigir no painel de navegação à esquerda.

Para obter mais informações sobre o recurso Diagnosticar e corrigir, consulte Diagnosticar e remediar.

Atualizar a criptografia do bucket do S3

Quando você integra o Systems Manager, a Configuração Rápida cria um bucket do Amazon Simple Storage Service (Amazon S3) na conta do administrador delegado para configurações do AWS Organizations. Para configurações de conta única, o bucket é armazenado na conta que está sendo configurada. Esse bucket é usado para armazenar os metadados gerados durante as verificações de diagnóstico.

Para obter mais informações sobre a configuração da experiência unificada do Systems Manager, consulte Configurar o AWS Systems Manager.

Por padrão, seus dados no bucket são criptografados usando uma chave AWS Key Management Service (AWS KMS) que pertence a e é gerenciada pela AWS para você.

Você pode optar por usar uma chave do AWS KMS diferente para criptografar o bucket. Outra opção é usar a criptografia no lado do servidor com o AWS KMS keys (SSE-KMS) utilizando uma chave gerenciada pelo cliente (CMK). Para ter mais informações, consulte Como trabalhar com buckets do Amazon S3 e com políticas de bucket para o Systems Manager.

Para usar uma chave do AWS KMS diferente para criptografar o bucket do S3

  1. Abra o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, selecione Configurações e em seguida, a guia Diagnosticar e corrigir.

  3. Na área Atualizar criptografia do bucket do S3, escolha Editar.

  4. Marque a caixa de seleção Personalizar configurações de criptografia (avançadas).

  5. Em Escolher uma chave do AWS KMS, escolha ou insira o nome do recurso da Amazon (ARN) da chave.

    dica

    Para criar uma nova chave, escolha Criar uma chave do AWS KMS.

  6. Escolha Salvar.