• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Quick Setup 設定 Amazon EC2 主機管理
<a name="quick-setup-host-management"></a>

使用 中的Quick Setup工具 AWS Systems Manager，在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上快速設定必要的安全角色和常用的 Systems Manager 工具。您可以在Quick Setup個別帳戶或多個帳戶中使用 ， AWS 區域 並與 整合 AWS Organizations。這些工具可協助您管理及監控執行個體的運作狀態，同時提供開始使用所需的最低許可。

如果您不熟悉 Systems Manager 服務和功能，我們建議您檢閱*《AWS Systems Manager 使用者指南》*，然後使用 Quick Setup 建立組態。如需有關 Systems Manager 的詳細資訊，請參閱 [什麼是 AWS Systems Manager？](what-is-systems-manager.md)。

**重要**  
如果您符合下列其中一種情況，則 Quick Setup 可能不是 EC2 管理的正確工具：  
您第一次嘗試建立 EC2 執行個體來試用 AWS 功能。
您仍然是 EC2 執行個體管理的新手。
反之，建議您探索下列內容：  
[Amazon EC2 入門](https://aws.amazon.com/ec2/getting-started)
《Amazon EC2 使用者指南》**中的 [Launch an instance using the new launch instance wizard](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html)
《Amazon EC2 使用者指南》**中的 [Tutorial: Get started with Amazon EC2 Linux instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)
如果您已熟悉 EC2 執行個體管理，並且想要簡化多個 EC2 執行個體的組態和管理，則請使用 Quick Setup。無論您的組織擁有數十個、數千個還是數百萬個 EC2 執行個體，皆請使用下列 Quick Setup 程序，一次性為其設定多個選項。

**注意**  
此組態類型可讓您為定義於 的整個組織 AWS Organizations、僅部分組織帳戶和區域或單一帳戶設定多個選項。其中一個選項是每兩週檢查並套用更新至 SSM Agent。如果您是組織管理員，也可以選擇使用預設主機管理組態類型，每兩週以代理程式更新組織中的*所有* EC2 執行個體。如需相關資訊，請參閱[使用 Quick Setup 為組織設定預設主機管理組態](quick-setup-default-host-management-configuration.md)。

## 為 EC2 執行個體設定主機管理選項
<a name="host-management-configuration"></a>

若要設定主機管理，請在 AWS Systems Manager Quick Setup主控台中執行下列任務。

**開啟主機管理組態頁面**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Quick Setup**。

1. 在**主機管理**卡中，選擇**建立**。
**提示**  
如果您的帳戶中已有一或多個組態，請先選擇**程式庫**索引標籤或**組態**區段中的**建立**按鈕，以檢視卡。

**設定 Systems Manager 主機管理選項**
+ 若要設定 Systems Manager 功能，請在**組態選項**區段中，選擇要為組態啟用的 **Systems Manager** 群組中的選項：

     
**每兩週更新一次 Systems Manager (SSM) Agent**  
讓 Systems Manager 能夠每兩週檢查一次是否有新版本的代理程式。如果有新版本，則 Systems Manager 會自動將受管節點上的代理程式更新為最新發行版本。Quick Setup 不會在沒有代理程式的執行個體上安裝代理程式。如需有關哪些 AMIs 已預先安裝 SSM Agent 的資訊，請參閱[尋找預先安裝了 SSM Agent的 AMIs](ami-preinstalled-agent.md)。  
建議您選擇此選項，以確保節點始終執行最新版本的 SSM Agent。如需 SSM Agent 的詳細資訊，包括如何手動安裝代理程式的資訊。請參閱 [使用 SSM Agent](ssm-agent.md)。  
**每 30 分鐘從執行個體收集一次庫存資訊**  
讓 Quick Setup 能夠設定下列類型中繼資料的收集：  
  + **AWS 元件** – EC2 驅動程式、代理程式、版本等。
  + **應用程式** – 應用程式名稱、發佈者、版本等。
  + **節點詳細資訊** – 系統名稱、作業系統 (OS) 名稱、作業系統版本、上次啟動時間、DNS、網域、工作團隊、作業系統架構等。
  + **網路組態** – IP 地址、MAC 地址、DNS、閘道、子網路遮罩等。
  + **服務** – 名稱、顯示名稱、狀態、相依服務、服務類型、啟動類型等 (僅限 Windows Server 節點)。
  + **Windows 角色** – 名稱、顯示名稱、路徑、功能類型、安裝狀態等 (僅限 Windows Server 受管節點)。
  + **Windows 更新** – Hotfix ID、安裝人員、安裝日期等 (僅限 Windows Server 節點)。
如需 中的工具庫存的詳細資訊 AWS Systems Manager，請參閱 [AWS Systems Manager庫存](systems-manager-inventory.md)。  
即使您只選取幾個節點，**Inventory collection** (庫存收集) 選項可能需要最多 10 分鐘才能完成。  
**每天掃描執行個體是否遺漏修補程式**  
讓 Patch Manager (Systems Manager 中的工具) 能夠每天掃描節點，然後在**合規**頁面上產生報告。此報告會根據*預設修補基準*來顯示修補程式相容的受管節點數量。此報告包含每個節點的清單及其合規狀態。  
如需修補操作和修補程式基準的資訊，請參閱 [AWS Systems Manager Patch Manager](patch-manager.md)。  
如需有關修補程式合規資訊，請參閱 Systems Manager [Compliance](https://console.aws.amazon.com/systems-manager/compliance) (合規) 頁面。  
如需有關在一個組態中修補多個帳戶和區域中受管節點的資訊，請參閱 [Quick Setup中的修補程式政策組態](patch-manager-policies.md) 和 [使用 Quick Setup 修補程式政策設定組織中執行個體的修補](quick-setup-patch-manager.md)。  
Systems Manager 支援多種掃描受管節點的方法，以檢查修補程式合規性。如果一次實作多個方法，則您看到的修補程式合規資訊永遠是最近一次掃描的結果。先前掃描的結果會覆寫。如果掃描方法使用不同的修補基準，且具有不同的核准規則，則修補程式合規資訊可能會意外變更。如需詳細資訊，請參閱[識別建立修補程式合規資料的執行](patch-manager-compliance-data-overwrites.md)。

**設定 Amazon CloudWatch 主機管理選項**
+ 若要設定 CloudWatch 功能，請在**組態選項**區段中，選擇要為組態啟用的 **Amazon CloudWatch** 群組中的選項：

     
**安裝並設定 CloudWatch 代理程式**  
在 Amazon EC2 執行個體上安裝 CloudWatch 統一代理程式的基本組態。代理程式會從 Amazon CloudWatch 的執行個體收集指標和日誌檔案。其還會整合此資訊，以便您快速判斷執行個體的運作狀態。如需 CloudWatch 代理程式基本組態的詳細資訊，請參閱[《CloudWatch 代理程式預先指定的指標集》](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html#cloudwatch-agent-preset-metrics)。可能需要額外付費。如需詳細資訊，請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。  
**每 30 天更新一次 CloudWatch 代理程式**  
讓 Systems Manager 能夠每 30 天檢查一次是否有新版本的 CloudWatch 代理程式。如果有新版本，則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項，以確保執行個體始終執行最新版本的 CloudWatch 代理程式。

**設定 Amazon EC2 啟動代理程式主機管理選項**
+ 若要設定 Amazon EC2 啟動代理程式功能，請在**組態選項**區段中，選擇要為組態啟用的 **Amazon EC2 啟動代理程式**群組中的選項：

     
**每 30 天更新一次 EC2 啟動代理程式**  
讓 Systems Manager 能夠每 30 天檢查一次執行個體上是否安裝了新版本的啟動代理程式。如果有新版本，則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項，以確保執行個體始終執行最新版本的適用啟動代理程式。對於 Amazon EC2 Windows 執行個體，此選項支援 EC2Launch、EC2Launch v2 和 EC2Config。對於 Amazon EC2 Linux 執行個體，此選項支援 `cloud-init`。對於 Amazon EC2 Mac 執行個體，此選項支援 `ec2-macos-init`。Quick Setup 不支援更新安裝在啟動代理程式不支援的作業系統上或 AL2023 上的啟動代理程式。  
如需這些初始化代理程式的詳細資訊，請參閱下列主題：  
  +  [使用 EC2Launch v2 設定 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2launch-v2.html) 
  +  [使用 EC2Launch 設定 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2launch.html) 
  +  [使用 EC2Config 服務設定 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2config-service.html) 
  +  [cloud-init 文件](https://cloudinit.readthedocs.io/en/22.2.2/index.html) 
  +  [ec2-macos-init](https://github.com/aws/ec2-macos-init) 

**選取要由主機管理組態更新的 EC2 執行個體**
+ 在**目標**區段中，選擇對應方法來判斷要部署組態的帳戶和區域：
**注意**  
您無法建立多個以相同 AWS 區域為目標的 Quick Setup 主機管理組態。

------
#### [ Entire organization ]

  您的組態會部署到組織中的所有組織單位 OUs) 和 AWS 區域 。

**注意**  
**Entire organization** (整個組織) 選項只有在您從組織的管理帳戶設定主機管理時才可用。

------
#### [ Custom ]

  1. 在**目標 OU** 區段中，選取要部署此主機管理組態的 OU。

  1. 在**目標區域**區段中，選取要部署此主機管理組態的區域。

------
#### [ Current account ]

  選擇其中一個區域選項，然後依照該選項的步驟操作。

   

**目前區域**  
選擇如何僅以目前區域中的執行個體為目標：  
  + **所有執行個體**：主機管理組態會自動將目前區域中的每個 EC2 設定為目標。
  + **標籤**：選擇**新增**，然後輸入要新增至目標執行個體的索引鍵和選用值。
  + **資源群組**：在**資源群組**欄位中，選取包含目標 EC2 執行個體的現有資源群組。
  + **手動**：在**執行個體**區段中，選取每個目標 EC2 執行個體的核取方塊。

**選擇區域**  
透過選擇下列其中一項，選擇如何在指定的區域中鎖定目標執行個體：  
  + **所有執行個體**：指定區域中的所有執行個體都是目標執行個體。
  + **標籤**：選擇**新增**，然後輸入已新增至目標執行個體的索引鍵和選用值。
在**目標區域**區段中，選取要部署此主機管理組態的區域。

------

**指定執行個體設定檔選項**
+ *僅限**整個組織**和**自訂**目標。*

  在**執行個體設定檔選項**區段中，選擇是要將所需的 IAM 政策新增至連接到執行個體的現有執行個體設定檔，還是要允許Quick Setup使用您所選組態所需的許可建立 IAM 政策和執行個體設定檔。

指定所有組態選項後，選擇**建立**。