本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 設定 Amazon EC2 主機管理 Quick Setup
使用 Quick Setup是 的功能 AWS Systems Manager,可在您的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上快速設定必要的安全角色和常用的 Systems Manager 功能。您可以使用...Quick Setup 在個別 帳戶或跨多個 帳戶,以及 AWS 區域 透過與 整合 AWS Organizations。這些功能可協助您管理及監控執行個體的運作狀態,同時提供開始使用所需的最低許可。
如果您不熟悉 Systems Manager 服務和功能,建議您先檢閱AWS Systems Manager 使用者指南,再使用 建立組態 Quick Setup。 如需 Systems Manager 的詳細資訊,請參閱 什麼是 AWS Systems Manager?。
重要
Quick Setup 如果下列任一條件適用於您,則 可能不是用於EC2管理的正確工具:
-
您第一次嘗試建立EC2執行個體來嘗試 AWS 功能。
-
您仍然是EC2執行個體管理的新手。
反之,建議您探索下列內容:
如果您已經熟悉EC2執行個體管理,並想要簡化多個EC2執行個體的組態和管理,請使用 Quick Setup。 無論您的組織有數十個、數千個或數百萬個EC2執行個體,請使用下列 Quick Setup 程序,為他們設定多個選項,一次完成。
注意
此組態類型可讓您為 中定義的整個組織 AWS Organizations、僅部分組織帳戶和區域或單一帳戶設定多個選項。其中一個選項是檢查 並套用更新至 SSM Agent 每兩週一次。如果您是組織管理員,您也可以選擇使用預設主機管理組態類型,每兩週使用代理程式更新一次組織中的所有EC2執行個體。如需相關資訊,請參閱 使用 為組織設定預設主機管理組態 Quick Setup。
設定EC2執行個體的主機管理選項
若要設定主機管理,請在 中執行下列任務 AWS Systems Manager Quick Setup 主控台。
若要開啟主機管理組態頁面
在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Quick Setup.
-
在主機管理卡中,選擇建立。
提示
如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。
若要設定 Systems Manager 主機管理選項
-
若要設定 Systems Manager 功能,請在組態選項區段中,選擇您要為組態啟用之 Systems Manager 群組中的選項:
- 每兩週更新 Systems Manager (SSM) 代理程式
-
讓 Systems Manager 每兩週檢查一次新版本的代理程式。如果有新版本,則 Systems Manager 會自動將受管節點上的代理程式更新為最新發行版本。Quick Setup 不會在不存在的執行個體上安裝代理程式。如需哪些 的相關資訊 AMIs 具有 SSM Agent 預先安裝,請參閱 AMIs使用預先安SSM Agent裝的查找。
建議您選擇此選項,以確保您的節點始終執行最新版本 up-to-date的 SSM Agent。 如需有關 的詳細資訊 SSM Agent,包括如何手動安裝代理程式的資訊,請參閱 使用 SSM Agent。
- 每 30 分鐘從您的執行個體收集一次庫存
-
啟用 Quick Setup 設定下列中繼資料類型的集合:
-
AWS 元件 – EC2驅動程式、代理程式、版本等。
-
應用程式 – 應用程式名稱、發佈者、版本等。
-
節點詳細資訊 – 系統名稱、作業系統 (OS) 名稱、作業系統版本、上次開機、DNS網域、工作群組、作業系統架構等。
-
網路組態 – IP 地址、MAC地址、DNS、閘道、子網路遮罩等。
-
服務 – 名稱、顯示名稱、狀態、相依服務、服務類型、啟動類型等 (Windows Server 僅限節點)。
-
Windows 角色 – 名稱、顯示名稱、路徑、功能類型、安裝狀態等 (Windows Server 僅限節點)。
-
Windows 更新 – Hotfix ID、安裝者、安裝日期等 (Windows Server 僅限節點)。
如需庫存的詳細資訊 ( AWS Systems Manager的功能),請參閱 AWS Systems Manager庫存。
注意
即使您只選取幾個節點,Inventory collection (庫存收集) 選項可能需要最多 10 分鐘才能完成。
-
- 每天掃描執行個體是否遺漏修補程式
-
啟用 Patch ManagerSystems Manager 的功能,可每天掃描您的節點,並在合規頁面中產生報告。此報告會根據預設修補基準來顯示修補程式相容的受管節點數量。此報告包含每個節點的清單及其合規狀態。
如需修補操作和修補程式基準的資訊,請參閱 AWS Systems Manager Patch Manager。
如需有關修補程式合規資訊,請參閱 Systems Manager Compliance
(合規) 頁面。 如需有關在一個組態中修補多個帳戶和區域中受管節點的資訊,請參閱 在 中修補政策組態 Quick Setup 和 使用 設定組織中執行個體的修補 Quick Setup。
重要
Systems Manager 支援多種掃描受管節點的方法,以檢查修補程式合規性。如果一次實作多個方法,則您看到的修補程式合規資訊永遠是最近一次掃描的結果。先前掃描的結果會覆寫。如果掃描方法使用不同的修補基準,且具有不同的核准規則,則修補程式合規資訊可能會意外變更。如需詳細資訊,請參閱避免意外覆寫修補程式合規資料。
若要設定 Amazon CloudWatch 主機管理選項
-
若要設定 CloudWatch 功能,請在組態選項區段中,選擇您要為組態啟用的 Amazon CloudWatch 群組選項:
- 安裝和設定 CloudWatch 代理程式
-
在 Amazon EC2執行個體上安裝統一 CloudWatch 代理程式的基本組態。客服人員會從 Amazon 的執行個體收集指標和日誌檔案 CloudWatch。其還會整合此資訊,以便您快速判斷執行個體的運作狀態。如需 CloudWatch 客服人員基本組態的詳細資訊,請參閱CloudWatch 客服人員預先定義的指標集 。可能需要額外付費。如需詳細資訊,請參閱 Amazon CloudWatch 定價。
- 每 30 天更新一次 CloudWatch 代理程式
-
讓 Systems Manager 每 30 天檢查一次新版本的 CloudWatch 代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項,以確保您的執行個體始終執行最多 up-to-date版本的 CloudWatch 代理程式。
若要設定 Amazon EC2 Launch Agent 主機管理選項
-
若要設定 Amazon EC2 Launch Agent 功能,請在組態選項區段中,選擇您要為組態啟用的 Amazon EC2 Launch Agent 群組選項:
- 每 30 天更新一次EC2啟動代理程式
-
讓 Systems Manager 每 30 天檢查一次您執行個體上安裝的新版本啟動代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項,以確保您的執行個體始終執行適用啟動代理程式的最新版本 up-to-date。對於 Amazon EC2 Windows 執行個體,此選項支援 EC2Launch、EC2Launchv2 和 EC2Config。對於 Amazon EC2 Linux 執行個體,此選項支援
cloud-init。對於 Amazon EC2 Mac 執行個體,此選項支援ec2-macos-init。Quick Setup 不支援更新安裝在啟動代理程式不支援的作業系統或 AL2023 上的啟動代理程式。如需這些初始化代理程式的詳細資訊,請參閱下列主題:
選取要由主機管理組態更新的EC2執行個體
-
在目標區段中,選擇決定要部署組態的帳戶和區域的方法:
注意
您無法建立多個 Quick Setup 以相同 為目標的主機管理組態 AWS 區域。
若要指定執行個體設定檔選項
-
僅限整個組織和自訂目標。
在執行個體設定檔選項區段中,選擇您要將所需的IAM政策新增至連接至執行個體的現有執行個體設定檔,還是允許 Quick Setup 使用您選擇的組態所需的許可來建立IAM政策和執行個體設定檔。
指定所有組態選項後,選擇建立 。
