使用 為組織設定預設主機管理組態 Quick Setup - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 為組織設定預設主機管理組態 Quick Setup

使用 Quick Setup是 的功能 AWS Systems Manager,您可以針對已在 中新增至您組織的所有帳戶和區域啟用預設主機管理組態 AWS Organizations。這可確保 SSM Agent 在組織中所有 Amazon Elastic Compute Cloud (EC2) 執行個體上保持最新狀態,並可連線至 Systems Manager。

開始之前

啟用此設定之前,請先確認符合下列要求。

  • 的最新版本 SSM Agent 已安裝在組織中要管理的所有EC2執行個體上。

  • 要管理的EC2執行個體使用執行個體中繼資料服務第 2 版 (IMDSv2)。

  • 您會使用具有管理員許可的 AWS Identity and Access Management (IAM) 身分 (使用者、角色或群組) AWS Organizations,登入組織的管理帳戶,如 中所指定。

使用預設EC2執行個體管理角色

預設主機管理組態會使用 Systems Manager 的 default-ec2-instance-management-role 服務設定。這是具有許可的角色,您想要提供給組織中所有帳戶,以允許在 之間進行通訊 SSM Agent 執行個體和雲端中的 Systems Manager 服務。

如果您已使用 設定此角色 update-service-setting CLI 命令,預設主機管理組態會使用該角色。如果您尚未設定此角色,Quick Setup 將為您建立和套用角色。

若要檢查是否已為您的組織指定此角色,請使用 get-service-setting 命令。

啟用 的自動更新 SSM Agent 每兩週

使用下列程序為您的整個 AWS Organizations 組織啟用預設主機管理組態選項。

若要啟用 的自動更新 SSM Agent 每兩週
  1. 在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Quick Setup.

  3. 預設主機管理組態卡中,選擇建立

    提示

    如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。

  4. 組態選項區段中,選取啟用 的自動更新 SSM Agent 每兩週一次

  5. 選擇 Create (建立)