本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 主機管理
使Quick Setup用這項功能 AWS Systems Manager,在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上快速設定必要的安全角色和常用的 Systems Manager 功能。您可以Quick Setup在個人帳戶中使用,也可以跨多個帳戶使用,並 AWS 區域 通過與集成 AWS Organizations。這些功能可協助您管理及監控執行個體的運作狀態,同時提供開始使用所需的最低許可。
如果您不熟悉 Systems Manager 服務和功能,我們建議您檢閱《AWS Systems Manager 使用者指南》,然後使用 Quick Setup 建立組態。如需有關 Systems Manager 的詳細資訊,請參閱 什麼是 AWS Systems Manager?。
重要
如果您符合下列其中一種情況,則 Quick Setup 可能不是 EC2 管理的正確工具:
-
您正在嘗試第一次創建 EC2 實例以嘗試 AWS 功能。
-
您仍然是 EC2 執行個體管理的新手。
反之,建議您探索下列內容:
-
使用 Amazon EC2 使用者指南中的新啟動執行個體精靈啟動執行個體
-
使用 Amazon EC2 使用者指南中的新啟動執行個體精靈啟動執行個體
如果您已熟悉 EC2 執行個體管理,並且想要簡化多個 EC2 執行個體的組態和管理,則請使用 Quick Setup。無論您的組織擁有數十個、數千個還是數百萬個 EC2 執行個體,皆請使用下列 Quick Setup 程序,一次性為其設定多個選項。
必要條件
在進行下列任務之前,您必須先指定 Quick Setup 的主要區域。如需相關資訊,請參閱設定主要 AWS 區域。
注意
此組態類型可讓您為中定義的整個組織設定多個選項 AWS Organizations,僅針對某些組織帳戶和區域或單一帳戶設定多個選項。其中一個選項是每兩週檢查並套用更新至 SSM Agent。如果您是組織管理員,也可以選擇使用預設主機管理組態類型,每兩週以代理程式更新組織中的所有 EC2 執行個體。如需相關資訊,請參閱組織的預設主機管理。
設定 EC2 執行個體的主機管理選項
若要設定主機管理,請在主 AWS Systems Manager Quick Setup控台中執行下列工作。
開啟主機管理組態頁面
請在以下位置開啟 AWS Systems Manager 主控台。
https://console.aws.amazon.com/systems-manager/ 在導覽窗格中,選擇 Quick Setup。
-
在主機管理卡中,選擇建立。
提示
如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。
設定 Systems Manager 主機管理選項
-
若要設定 Systems Manager 功能,請在「組態選項」區段中,選擇「Systems Manager」群組中要為您的組態啟用的選項:
- 每兩週更新一次 Systems Manager (SSM) 代理程式
-
讓 Systems Manager 每兩週檢查一次是否有新版本的代理程式。如果有新版本,則 Systems Manager 會自動將受管節點上的代理程式更新為最新發行版本。Quick Setup 不會在沒有代理程式的執行個體上安裝代理程式。如需有關哪些 AMIs 已預先安裝 SSM Agent 的資訊,請參閱AMIs使用預先安SSM Agent裝的查找。
我們建議您選擇此選項,以確保您的節點始終執行最多 up-to-date 版本的SSM Agent。如需 SSM Agent 的詳細資訊,包括如何手動安裝代理程式的資訊。請參閱 使用 SSM Agent。
- 每 30 分鐘從執行個體收集庫存
-
可設Quick Setup定下列中繼資料類型的集合:
-
AWS 元件 — EC2 驅動程式、代理程式、版本等。
-
應用程式 – 應用程式名稱、發佈者、版本等。
-
節點詳細資訊 – 系統名稱、作業系統 (OS) 名稱、作業系統版本、上次啟動時間、DNS、網域、工作團隊、作業系統架構等。
-
網路組態 – IP 地址、MAC 地址、DNS、閘道、子網路遮罩等。
-
服務 – 名稱、顯示名稱、狀態、相依服務、服務類型、啟動類型等 (僅限 Windows Server 節點)。
-
Windows 角色 – 名稱、顯示名稱、路徑、功能類型、安裝狀態等 (僅限 Windows Server 受管節點)。
-
Windows 更新 – Hotfix ID、安裝人員、安裝日期等 (僅限 Windows Server 節點)。
如需庫存的詳細資訊 ( AWS Systems Manager的功能),請參閱 AWS Systems Manager 庫存。
注意
即使您只選取幾個節點,Inventory collection (庫存收集) 選項可能需要最多 10 分鐘才能完成。
-
- 每天掃描執行個體是否遺漏修補程式
-
啟用 Patch Manager Systems Manager 的功能,每天掃描您的節點,並在符合性頁面中產生報告。此報告會根據預設修補基準來顯示修補程式相容的受管節點數量。此報告包含每個節點的清單及其合規狀態。
如需修補操作和修補程式基準的資訊,請參閱 AWS Systems Manager Patch Manager。
如需有關修補程式合規資訊,請參閱 Systems Manager Compliance
(合規) 頁面。 如需有關在一個組態中修補多個帳戶和區域中受管節點的資訊,請參閱 使用 Quick Setup 修補政策 和 Patch Manager 組織修補組態。
重要
Systems Manager 支援多種掃描受管節點的方法,以檢查修補程式合規性。如果一次實作多個方法,則您看到的修補程式合規資訊永遠是最近一次掃描的結果。先前掃描的結果會覆寫。如果掃描方法使用不同的修補基準,且具有不同的核准規則,則修補程式合規資訊可能會意外變更。如需詳細資訊,請參閱 避免意外覆寫修補程式合規資料。
若要設定 Amazon CloudWatch 主機管理選項
-
若要設定 CloudWatch 功能,請在「組態選項」區段中選擇要為 CloudWatch組態啟用的 Amazon 群組中的選項:
- 安裝和設定 CloudWatch 代理程式
-
在 Amazon EC2 執行個體上安裝統一 CloudWatch 代理程式的基本組態。代理程式會從 Amazon 的執行個體收集指標和日誌檔 CloudWatch。其還會整合此資訊,以便您快速判斷執行個體的運作狀態。如需 CloudWatch 代理程式基本組態的詳細資訊,請參閱CloudWatch 代理程式預先定義的測量結 可能需要額外付費。如需詳細資訊,請參閱 Amazon CloudWatch 定價
。 - 每 30 天更新一次 CloudWatch 代理程式
-
讓 Systems Manager 每 30 天檢查一次是否有新版本的 CloudWatch 代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。我們建議您選擇此選項,以確保執行個體永遠執行最多 up-to-date 版本的 CloudWatch 代理程式。
設定 Amazon EC2 啟動代理程式主機管理選項
-
若要設定 Amazon EC2 啟動代理程式功能,請在「組態選項」區段中選擇要為組態啟用的 Amazon EC2 啟動代理程式群組中的選項:
- 每 30 天更新 EC2 啟動代理程式一次
-
讓 Systems Manager 每 30 天檢查執行個體上安裝的新版啟動代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。我們建議您選擇此選項,以確保執行個體始終執行最多 up-to-date版本的適用啟動代理程式。對於 Amazon EC2 Windows 執行個體,此選項支援 EC2Launch、EC2Launch v2 和 EC2Config。對於 Amazon EC2 Linux 執行個體,此選項支援
cloud-init。對於 Amazon EC2 Mac 執行個體,此選項支援ec2-macos-init。Quick Setup 不支援更新安裝在啟動代理程式不支援的作業系統上或 AL2023 上的啟動代理程式。如需這些初始化代理程式的詳細資訊,請參閱下列主題:
選取要由主機管理組態更新的 EC2 執行個體
-
在「目標」段落中,選擇決定要建置組態的帳戶和區域的方法:
注意
您無法建立多個以相同 AWS 區域為目標的 Quick Setup 主機管理組態。
若要指定執行環境設定檔選項
-
僅限整個組織和自訂目標。
在執行個體設定檔選項區段中,選擇是否要將必要的 IAM 政策新增至連接至執行個體的現有執行個體設定檔,還是Quick Setup允許使用您選擇的組態所需的許可建立 IAM 政策和執行個體設定檔。
指定所有組態選擇後,請選擇 [建立]。
