本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Quick Setup 設定 Amazon EC2 主機管理
使用 中的Quick Setup工具 AWS Systems Manager,在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上快速設定所需的安全角色和常用的 Systems Manager 工具。您可以在Quick Setup個別帳戶或跨多個帳戶使用 , AWS 區域 並與 整合 AWS Organizations。這些工具可協助您管理和監控執行個體的運作狀態,同時提供開始使用所需的最低許可。
如果您不熟悉 Systems Manager 服務和功能,我們建議您檢閱《AWS Systems Manager 使用者指南》,然後使用 Quick Setup 建立組態。如需有關 Systems Manager 的詳細資訊,請參閱 什麼是 AWS Systems Manager?。
重要
如果您符合下列其中一種情況,則 Quick Setup 可能不是 EC2 管理的正確工具:
-
您第一次嘗試建立 EC2 執行個體來嘗試 AWS 功能。
-
您仍然是 EC2 執行個體管理的新手。
反之,建議您探索下列內容:
-
《Amazon EC2 使用者指南》中的 Launch an instance using the new launch instance wizard
-
《Amazon EC2 使用者指南》中的 Launch an instance using the new launch instance wizard
-
《Amazon EC2 使用者指南》中的 Tutorial: Get started with Amazon EC2 Linux instances
如果您已熟悉 EC2 執行個體管理,並且想要簡化多個 EC2 執行個體的組態和管理,則請使用 Quick Setup。無論您的組織擁有數十個、數千個還是數百萬個 EC2 執行個體,皆請使用下列 Quick Setup 程序,一次性為其設定多個選項。
注意
此組態類型可讓您為 中定義的整個組織 AWS Organizations、僅部分組織帳戶和區域或單一帳戶設定多個選項。其中一個選項是每兩週檢查並套用更新至 SSM Agent。如果您是組織管理員,也可以選擇使用預設主機管理組態類型,每兩週以代理程式更新組織中的所有 EC2 執行個體。如需相關資訊,請參閱 使用 Quick Setup 為組織設定預設主機管理組態。
為 EC2 執行個體設定主機管理選項
若要設定主機管理,請在 AWS Systems Manager Quick Setup主控台中執行下列任務。
開啟主機管理組態頁面
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Quick Setup。
-
在主機管理卡中,選擇建立。
提示
如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。
設定 Systems Manager 主機管理選項
-
若要設定 Systems Manager 功能,請在組態選項區段中,選擇要為組態啟用的 Systems Manager 群組中的選項:
- 每兩週更新一次 Systems Manager (SSM) Agent
-
讓 Systems Manager 能夠每兩週檢查一次是否有新版本的代理程式。如果有新版本,則 Systems Manager 會自動將受管節點上的代理程式更新為最新發行版本。Quick Setup 不會在沒有代理程式的執行個體上安裝代理程式。如需有關哪些 AMIs 已預先安裝 SSM Agent 的資訊,請參閱 尋找預先安裝了 SSM Agent的 AMIs。
建議您選擇此選項,以確保節點始終執行最新版本的 SSM Agent。如需 SSM Agent 的詳細資訊,包括如何手動安裝代理程式的資訊。請參閱 使用 SSM Agent。
- 每 30 分鐘從執行個體收集一次庫存資訊
-
讓 Quick Setup 能夠設定下列類型中繼資料的收集:
-
AWS 元件 – EC2 驅動程式、代理程式、版本等。
-
應用程式 – 應用程式名稱、發佈者、版本等。
-
節點詳細資訊 – 系統名稱、作業系統 (OS) 名稱、作業系統版本、上次啟動時間、DNS、網域、工作團隊、作業系統架構等。
-
網路組態 – IP 地址、MAC 地址、DNS、閘道、子網路遮罩等。
-
服務 – 名稱、顯示名稱、狀態、相依服務、服務類型、啟動類型等 (僅限 Windows Server 節點)。
-
Windows 角色 – 名稱、顯示名稱、路徑、功能類型、安裝狀態等 (僅限 Windows Server 受管節點)。
-
Windows 更新 – Hotfix ID、安裝人員、安裝日期等 (僅限 Windows Server 節點)。
如需 中工具 Inventory 的詳細資訊 AWS Systems Manager,請參閱 AWS Systems Manager庫存。
注意
即使您只選取幾個節點,Inventory collection (庫存收集) 選項可能需要最多 10 分鐘才能完成。
-
- 每天掃描執行個體是否遺漏修補程式
-
讓 Systems Manager 中的Patch Manager工具 每天掃描您的節點,並在合規頁面產生報告。此報告會根據預設修補基準來顯示修補程式相容的受管節點數量。此報告包含每個節點的清單及其合規狀態。
如需修補操作和修補程式基準的資訊,請參閱 AWS Systems Manager Patch Manager。
如需有關修補程式合規資訊,請參閱 Systems Manager Compliance
(合規) 頁面。 如需有關在一個組態中修補多個帳戶和區域中受管節點的資訊,請參閱 Quick Setup中的修補程式政策組態 和 使用 Quick Setup 設定組織中執行個體的修補。
重要
Systems Manager 支援多種掃描受管節點的方法,以檢查修補程式合規性。如果一次實作多個方法,則您看到的修補程式合規資訊永遠是最近一次掃描的結果。先前掃描的結果會覆寫。如果掃描方法使用不同的修補基準,且具有不同的核准規則,則修補程式合規資訊可能會意外變更。如需詳細資訊,請參閱避免意外覆寫修補程式合規資料。
設定 Amazon CloudWatch 主機管理選項
-
若要設定 CloudWatch 功能,請在組態選項區段中,選擇要為組態啟用的 Amazon CloudWatch 群組中的選項:
- 安裝並設定 CloudWatch 代理程式
-
在 Amazon EC2 執行個體上安裝 CloudWatch 統一代理程式的基本組態。代理程式會從 Amazon CloudWatch 的執行個體收集指標和日誌檔案。其還會整合此資訊,以便您快速判斷執行個體的運作狀態。如需 CloudWatch 代理程式基本組態的詳細資訊,請參閱《CloudWatch 代理程式預先指定的指標集》。可能需要額外付費。如需詳細資訊,請參閱 Amazon CloudWatch 定價
。 - 每 30 天更新一次 CloudWatch 代理程式
-
讓 Systems Manager 能夠每 30 天檢查一次是否有新版本的 CloudWatch 代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項,以確保執行個體始終執行最新版本的 CloudWatch 代理程式。
設定 Amazon EC2 啟動代理程式主機管理選項
-
若要設定 Amazon EC2 啟動代理程式功能,請在組態選項區段中,選擇要為組態啟用的 Amazon EC2 啟動代理程式群組中的選項:
- 每 30 天更新一次 EC2 啟動代理程式
-
讓 Systems Manager 能夠每 30 天檢查一次執行個體上是否安裝了新版本的啟動代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項,以確保執行個體始終執行最新版本的適用啟動代理程式。對於 Amazon EC2 Windows 執行個體,此選項支援 EC2Launch、EC2Launch v2 和 EC2Config。對於 Amazon EC2 Linux 執行個體,此選項支援
cloud-init。對於 Amazon EC2 Mac 執行個體,此選項支援ec2-macos-init。Quick Setup 不支援更新安裝在啟動代理程式不支援的作業系統上或 AL2023 上的啟動代理程式。如需這些初始化代理程式的詳細資訊,請參閱下列主題:
選取要由主機管理組態更新的 EC2 執行個體
-
在目標區段中,選擇對應方法來判斷要部署組態的帳戶和區域:
注意
您無法建立多個以相同 AWS 區域為目標的 Quick Setup 主機管理組態。
指定執行個體設定檔選項
-
僅限整個組織和自訂目標。
在執行個體設定檔選項區段中,選擇是要將所需的 IAM 政策新增至連接到執行個體的現有執行個體設定檔,還是要允許Quick Setup使用您所選組態所需的許可建立 IAM 政策和執行個體設定檔。
指定所有組態選項後,選擇建立。
