Richten Sie die EC2 Amazon-Hostverwaltung ein

Verwenden SieQuick Setup, eine Funktion von AWS Systems Manager, um schnell erforderliche Sicherheitsrollen und häufig verwendete Systems Manager Manager-Funktionen auf Ihren Amazon Elastic Compute Cloud (AmazonEC2) -Instances zu konfigurieren. Sie können es Quick Setup in einem einzelnen Konto oder über mehrere Konten hinweg und AWS-Regionen durch Integration mit verwenden AWS Organizations. Diese Funktionen helfen Ihnen, den Zustand Ihrer Instances zu verwalten und zu überwachen und gleichzeitig das Minimum an erforderlichen Berechtigungen für den Einstieg bereitzustellen.

Wenn Sie mit den Services und Features von Systems Manager nicht vertraut sind, empfehlen wir, das AWS Systems Manager -Benutzerhandbuch zu lesen, bevor Sie eine Konfiguration mit Quick Setup erstellen. Weitere Informationen zur Systems Manager finden Sie unter Was ist AWS Systems Manager?.

Wichtig

Quick Setupist möglicherweise nicht das richtige Tool für die EC2 Verwaltung, wenn einer der folgenden Punkte auf Sie zutrifft:

• Sie versuchen zum ersten Mal, eine EC2 Instanz zu erstellen, um AWS Funktionen auszuprobieren.

• Sie sind noch neu in der EC2 Instanzverwaltung.

Stattdessen empfehlen wir Ihnen, die folgenden Inhalte zu untersuchen:

• Erste Schritte mit Amazon EC2

• Starten Sie eine Instance mithilfe des Assistenten zum Starten neuer Instances im EC2Amazon-Benutzerhandbuch

• Starten Sie eine Instance mithilfe des Assistenten zum Starten neuer Instances im EC2Amazon-Benutzerhandbuch

• Tutorial: Erste Schritte mit Amazon EC2 Linux-Instances im EC2Amazon-Benutzerhandbuch

Wenn Sie bereits mit der EC2 Instance-Verwaltung vertraut sind und die Konfiguration und Verwaltung für mehrere EC2 Instances optimieren möchten, verwenden SieQuick Setup. Unabhängig davon, ob Ihr Unternehmen Dutzende, Tausende oder Millionen von EC2 Instanzen hat, verwenden Sie das folgende Quick Setup Verfahren, um mehrere Optionen gleichzeitig für sie zu konfigurieren.

Mehr anzeigenWeniger anzeigen

Anmerkung

Mit diesem Konfigurationstyp können Sie mehrere Optionen für eine gesamte Organisation festlegen, die in definiert ist AWS Organizations, nur für einige Organisationskonten und Regionen oder für ein einzelnes Konto. Eine dieser Optionen besteht darin, alle zwei Wochen nach Updates für SSM Agent zu suchen und diese anzuwenden. Wenn Sie ein Organisationsadministrator sind, können Sie mithilfe des Standard-Host-Management-Konfigurationstyps auch festlegen, dass alle EC2 Instanzen in Ihrer Organisation alle zwei Wochen mit Agenten-Updates aktualisiert werden. Weitere Informationen finden Sie unter Die Standard-Host-Management-Konfiguration für eine Organisation einrichten.

Konfiguration der Host-Management-Optionen für EC2 Instanzen

Um die Hostverwaltung einzurichten, führen Sie die folgenden Aufgaben in der AWS Systems Manager Quick Setup Konsole aus.

Um die Host-Management-Konfigurationsseite zu öffnen

1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

2. Wählen Sie im Navigationsbereich Quick Setup aus.

3. Wählen Sie auf der Karte Host-Verwaltung die Option Erstellen aus.

   Tipp

   Wenn Sie bereits eine oder mehrere Konfigurationen in Ihrem Konto haben, wählen Sie zunächst die Registerkarte Bibliothek oder die Schaltfläche Erstellen im Abschnitt Konfigurationen, um die Karten anzuzeigen.

So konfigurieren Sie die Hostverwaltungsoptionen von Systems Manager

• Um die Systems Manager Manager-Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Systems Manager Manager-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:

   

  Aktualisieren Sie den Systems Manager (SSM) Agent alle zwei Wochen

  Ermöglicht Systems Manager, alle zwei Wochen nach einer neuen Version des Agenten zu suchen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agenten auf Ihrem verwalteten Knoten automatisch auf die neueste freigegebene Version. Quick Setup installiert den Agenten nicht auf Instances, auf denen er nicht bereits vorhanden ist. Informationen darüber, welche AMIs SSM Agent vorinstalliert haben, finden Sie unter Finden Sie AMIs mit dem SSM Agent vorinstallierten.

  Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Knoten immer die neueste up-to-date Version von ausgeführt wirdSSM Agent. Weitere Informationen zu SSM Agent, einschließlich Informationen zur manuellen Installation des Agenten, finden Sie unter Arbeiten mit SSM Agent.

  Sammeln Sie alle 30 Minuten Inventar von Ihren Instances

  Ermöglicht Quick Setup die Konfiguration der Erfassung der folgenden Arten von Metadaten:

  • AWS Komponenten — EC2 Treiber, Agenten, Versionen und mehr.

  • Anwendungen – Anwendungsnamen, Publisher, Versionen und mehr.

  • Knotendetails — Systemname, Name des Betriebssystems (OS), Betriebssystemversion, letzter StartDNS, Domäne, Arbeitsgruppe, Betriebssystemarchitektur und mehr.

  • Netzwerkkonfiguration — IP-Adresse, MAC AdresseDNS, Gateway, Subnetzmaske und mehr.

  • Services – Name, Anzeigename, Status, abhängige Services, Servicetyp, Starttyp und mehr (nur Windows Server-Knoten).

  • Windows-Rollen – Name, Anzeigename, Pfad, Featuretyp, Installationsstatus und mehr (nur Windows Server-Knoten).

  • Windows-Updates – Hotfix-ID, installiert von, Installationsdatum und mehr (nur Windows Server-Knoten).

  Für weitere Informationen über Inventory, eine Funktion von AWS Systems Manager, finden Sie unter AWS Systems Manager-Bestand.

  Anmerkung

  Die Bestandserfassungs-Option kann bis zu 10 Minuten dauern, auch wenn Sie nur wenige Knoten ausgewählt haben.

  Tägliches Scannen von Instances nach fehlenden Patches

  ErmöglichtPatch Manager, eine Funktion von Systems Manager, Ihre Knoten täglich zu scannen und einen Bericht auf der Compliance-Seite zu erstellen. Der Bericht zeigt, wie viele Knoten entsprechend der Standard-Patch-Baseline patchkompatibel sind. Der Bericht enthält eine Liste der einzelnen Knoten und deren Compliance-Status.

  Informationen zu Patching-Vorgängen und Patch-Baselines finden Sie unter AWS Systems Manager Patch Manager.

  Informationen zur Patch-Compliance finden Sie auf der Seite Systems-Manager-Compliance.

  Informationen zum Patchen verwalteter Knoten in mehreren Konten und Regionen in einer Konfiguration finden Sie unter Verwenden von Quick Setup-Patch-Richtlinien und Patching für Instanzen in einer Organisation konfigurieren.

  Wichtig

  Systems Manager unterstützt mehrere Methoden zum Scannen verwalteter Knoten auf Patch-Compliance. Wenn Sie mehr als eine dieser Methoden gleichzeitig implementieren, sind die angezeigten Patch-Compliance-Informationen immer das Ergebnis des letzten Scans. Ergebnisse früherer Scans werden überschrieben. Wenn die Scan-Methoden unterschiedliche Patch-Baselines mit unterschiedlichen Genehmigungsregeln verwenden, können sich die Informationen zur Patch-Compliance unerwartet ändern. Weitere Informationen finden Sie unter Vermeiden von unbeabsichtigtem Überschreiben von Patch-Compliance-Daten.

So konfigurieren Sie CloudWatch Amazon-Host-Management-Optionen

• Um die CloudWatch Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der CloudWatchAmazon-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:

   

  Installieren und konfigurieren Sie den CloudWatch Agenten

  Installiert die Grundkonfiguration des Unified CloudWatch Agents auf Ihren EC2 Amazon-Instances. Der Agent sammelt Metriken und Protokolldateien von Ihren Instances für Amazon CloudWatch. Diese Informationen werden zusammengefasst, damit Sie den Zustand Ihrer Instances schnell bestimmen können. Weitere Informationen zur Basiskonfiguration des CloudWatch Agenten finden Sie unter Vordefinierte Metriksätze für CloudWatch Agenten. Es können zusätzliche Kosten anfallen. Weitere Informationen finden Sie unter CloudWatchAmazon-Preise.

  Aktualisieren Sie den CloudWatch Agenten einmal alle 30 Tage

  Ermöglicht Systems Manager, alle 30 Tage nach einer neuen Version des CloudWatch Agenten zu suchen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agent automatisch auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Instances immer die neueste up-to-date Version des CloudWatch Agenten ausgeführt wird.

So konfigurieren Sie die Hostverwaltungsoptionen von Amazon EC2 Launch Agent

• Um die Amazon EC2 Launch Agent-Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Amazon EC2 Launch Agent-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:

   

  Aktualisieren EC2 Sie den Launch Agent einmal alle 30 Tage

  Ermöglicht Systems Manager, alle 30 Tage nach einer neuen Version des Launch-Agenten zu suchen, der auf Ihrer Instance installiert ist. Wenn eine neue Version verfügbar ist, aktualisiert Systems Manager den Agenten auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Instances immer die neueste up-to-date Version des jeweiligen Launch-Agents ausgeführt wird. Für Amazon EC2 Windows-Instances unterstützt diese OptionEC2Launch, EC2Launch v2 undEC2Config. Für Amazon EC2 Linux-Instances unterstützt diese Optioncloud-init. Für Amazon EC2 Mac-Instances unterstützt diese Optionec2-macos-init. Quick Setupunterstützt nicht die Aktualisierung von Launch-Agents, die auf Betriebssystemen installiert sind, die vom Launch-Agent nicht unterstützt werden, oder auf AL2 023.

  Weitere Informationen zu diesen Initialisierungsagenten finden Sie in den folgenden Themen:

  • Konfigurieren Sie eine Windows-Instanz mit Version 2 EC2Launch

  • Konfigurieren Sie eine Windows-Instanz mit EC2Launch

  • Konfigurieren Sie eine Windows-Instanz mithilfe des EC2Config Dienstes

  • Cloud-Init-Dokumentation

  • ec2-macos-init

Um die EC2 Instanzen auszuwählen, die durch die Host-Management-Konfiguration aktualisiert werden sollen

• Wählen Sie im Abschnitt Ziele die Methode aus, um die Konten und Regionen zu bestimmen, in denen die Konfiguration bereitgestellt werden soll:

  Anmerkung

  Sie können nicht mehrere Quick Setup Host Management-Konfigurationen erstellen, die auf dieselbe AWS-Region abzielen.

  Entire organization

  Ihre Konfiguration wird in allen Organisationseinheiten (OUs) und AWS-Regionen in Ihrer Organisation bereitgestellt.

  Anmerkung

  Die Option Entire organization (Gesamte Organisation) ist nur verfügbar, wenn Sie die Hostverwaltung über das Verwaltungskonto Ihrer Organisation konfigurieren.

  Custom

  1. Wählen Sie im OUs Abschnitt Ziel den OUs Ort aus, an dem Sie diese Host-Management-Konfiguration bereitstellen möchten.

  2. Wählen Sie im Abschnitt Zielregionen die Regionen aus, in denen Sie diese Hostverwaltungskonfiguration bereitstellen möchten.

  Current account

  Wählen Sie eine der Regionsoptionen und folgen Sie den Schritten für diese Option.

   

  Aktuelle Region

  Wählen Sie aus, wie Sie nur auf Instances in der aktuellen Region abzielen möchten:

  • Alle Instanzen — Die Host-Management-Konfiguration zielt automatisch auf alle Instanzen EC2 in der aktuellen Region ab.

  • Tag — Wählen Sie Hinzufügen und geben Sie den Schlüssel und den optionalen Wert ein, der den Instances hinzugefügt wird, auf die zugegriffen werden soll.

  • Ressourcengruppe — Wählen Sie unter Ressourcengruppe eine bestehende Ressourcengruppe aus, die die EC2 Instances enthält, auf die zugegriffen werden soll.

  • Manuell — Aktivieren Sie im Abschnitt Instances das Kontrollkästchen jeder EC2 Instanz, auf die Sie abzielen möchten.

  Wählen Sie Regionen

  Wählen Sie aus einer der folgenden Optionen aus, wie Instances in der von Ihnen angegebenen Region als Ziel ausgewählt werden sollen:

  • Alle Instances — Alle Instances in den von Ihnen angegebenen Regionen sind als Ziel vorgesehen.

  • Tag — Wählen Sie Hinzufügen und geben Sie den Schlüssel und den optionalen Wert ein, der den Instances hinzugefügt wurde, für die das Targeting vorgesehen ist.

  Wählen Sie im Abschnitt Zielregionen die Regionen aus, in denen Sie diese Host-Management-Konfiguration bereitstellen möchten.

Um eine Instanzprofiloption anzugeben

• Nur die gesamte Organisation und benutzerdefinierte Ziele.

  Wählen Sie im Abschnitt Instanzprofiloptionen aus, ob Sie die erforderlichen IAM Richtlinien zu den vorhandenen Instanzprofilen hinzufügen möchten, die Ihren Instances zugeordnet sind, oder ob Sie die Erstellung der IAM Richtlinien und Instanzprofile mit den für die von Ihnen ausgewählten Konfiguration erforderlichen Berechtigungen zulassen Quick Setup möchten.

Nachdem Sie alle Ihre Konfigurationsoptionen angegeben haben, wählen Sie Create.