本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 為組織設定預設主機管理組態 Quick Setup
使用 Quick Setup是 的功能 AWS Systems Manager,您可以針對已在 中新增至您組織的所有帳戶和區域啟用預設主機管理組態 AWS Organizations。這可確保 SSM Agent 在組織中所有 Amazon Elastic Compute Cloud (EC2) 執行個體上保持最新狀態,並可連線至 Systems Manager。
開始之前
啟用此設定之前,請先確認符合下列要求。
-
的最新版本 SSM Agent 已安裝在組織中要管理的所有EC2執行個體上。
-
要管理的EC2執行個體使用執行個體中繼資料服務第 2 版 (IMDSv2)。
-
您會使用具有管理員許可的 AWS Identity and Access Management (IAM) 身分 (使用者、角色或群組) AWS Organizations,登入組織的管理帳戶,如 中所指定。
使用預設EC2執行個體管理角色
預設主機管理組態會使用 Systems Manager 的 default-ec2-instance-management-role
服務設定。這是具有許可的角色,您想要提供給組織中所有帳戶,以允許在 之間進行通訊 SSM Agent 執行個體和雲端中的 Systems Manager 服務。
如果您已使用 設定此角色 update-service-setting CLI 命令,預設主機管理組態會使用該角色。如果您尚未設定此角色,Quick Setup 將為您建立和套用角色。
若要檢查是否已為您的組織指定此角色,請使用 get-service-setting 命令。
啟用 的自動更新 SSM Agent 每兩週
使用下列程序為您的整個 AWS Organizations 組織啟用預設主機管理組態選項。
若要啟用 的自動更新 SSM Agent 每兩週
在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Quick Setup.
-
在預設主機管理組態卡中,選擇建立。
提示
如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。
-
在組態選項區段中,選取啟用 的自動更新 SSM Agent 每兩週一次。
-
選擇 Create (建立)