Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Systems-Manager-Einstellungen anpassen
Die Optionen auf den Einstellungsseiten aktivieren und konfigurieren Funktionen in der vereinheitlichten Systems-Manager-Konsole. Die angezeigten Optionen hängen von dem Konto ab, mit dem Sie angemeldet sind, und davon, ob Sie Systems Manager bereits eingerichtet haben oder nicht.
Anmerkung
Die Optionen auf der Seite Einstellungen haben keinen Einfluss auf die Systems-Manager-Tools (früher Funktionen genannt).
Kontoeinrichtungseinstellungen
Wenn Systems Manager aktiviert ist und Sie mit einem Konto angemeldet sind, das kein Mitglied von Organizations ist, oder wenn der delegierte Administrator Ihr Organisationskonto nicht zu Systems Manager hinzugefügt hat, wird auf der Kontoeinrichtungsseite die Option Systems Manager deaktivieren angezeigt. Wenn Systems Manager deaktiviert wird, zeigt Systems Manager die einheitliche Konsole nicht an. Alle Systems-Manager-Tools funktionieren weiterhin.
Organisationseinstellungen
Auf der Registerkarte Organisationseinstellungen wird im Bereich Heimatregion die Region angezeigt, die bei der Einrichtung als Heimatregion AWS-Region ausgewählt wurde. In Umgebungen mit mehreren Konten und Regionen, in denen verwendet wird AWS Organizations, aggregiert Systems Manager automatisch Knotendaten aus allen Konten und Regionen in der Heimatregion. Wenn Sie Daten auf diese Weise aggregieren, können Sie Knotendaten über Konten und Regionen hinweg an einem einzigen Ort anzeigen.
Anmerkung
Wenn Sie die Heimatregion ändern möchten, müssen Sie Systems Manager deaktivieren und erneut aktivieren. Um Systems Manager zu deaktivieren, wählen Sie Deaktivieren.
Im Bereich Organisationseinrichtung werden die AWS Organisationseinheiten angezeigt, die bei der Einrichtung AWS-Regionen ausgewählt wurden. Um zu ändern, welche Organisationseinheiten und Regionen Knotendaten in Systems Manager anzeigen, wählen Sie Bearbeiten. Weitere Informationen zum Festlegen von Systems Manager für Organizations finden Sie unter Einrichten von AWS Systems Manager.
Einstellungen diagnostizieren und korrigieren
Die Einstellungen für Diagnose und Korrektur bestimmen, ob Systems Manager Ihre Knoten automatisch scannt, um sicherzustellen, dass sie mit Systems Manager kommunizieren können. Wenn diese Option aktiviert ist, wird die Funktion automatisch nach einem von Ihnen definierten Zeitplan ausgeführt. Die Funktion identifiziert, welche Knoten keine Verbindung zu Systems Manager herstellen können und warum. Dieses Feature bietet auch empfohlene Runbooks zur Behebung von Netzwerkproblemen und anderen Problemen, die verhindern, dass Knoten als verwaltete Knoten konfiguriert werden.
Planen eines wiederkehrenden Diagnosescans
Systems Manager kann verschiedene Arten von Bereitstellungsfehlern sowie fehlerhafte Konfigurationen diagnostizieren und Ihnen helfen, diese zu beheben. Systems Manager kann auch Amazon Elastic Compute Cloud (Amazon EC2) -Instances in Ihrem Konto oder Ihrer Organisation identifizieren, die Systems Manager nicht als verwalteten Knoten behandeln kann. Der EC2 Instanzdiagnoseprozess kann Probleme im Zusammenhang mit Fehlkonfigurationen für eine Virtual Private Cloud (VPC), in einer Domain Name Service (DNS) -Einstellung oder in einer Amazon Elastic Compute Cloud (Amazon EC2) -Sicherheitsgruppe identifizieren.
Um die Identifizierung von Knoten zu vereinfachen, die keine Verbindung zu Systems Manager herstellen können, können Sie mit dem Feature Wiederkehrende Diagnose planen einen wiederkehrenden Diagnosescan automatisieren. Mithilfe der Scans kann festgestellt werden, welche Knoten keine Verbindung zu Systems Manager herstellen können und warum. Gehen Sie wie folgt vor, um einen wiederkehrenden Diagnosescan Ihrer Knoten zu aktivieren und zu konfigurieren.
So planen Sie einen wiederkehrenden Diagnosescan
Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/
-
Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Diagnose und Behebung aus.
-
Aktivieren Sie die Option Wiederkehrende Diagnose planen.
-
Wählen Sie unter Scanzeitraum aus, wie oft der Scan ausgeführt werden soll.
-
(Optional) Geben Sie unter Startzeit eine Uhrzeit im 24-Stunden-Format ein, zu der die Diagnose beginnen soll. Geben Sie zum Beispiel für 8:15 Uhr abends
20:15
ein.Die von Ihnen eingegebene Zeit bezieht sich auf Ihre aktuelle lokale Zeitzone.
Wenn Sie keine Uhrzeit angeben, wird der Diagnosescan sofort ausgeführt. Systems Manager plant außerdem, dass der Scan in der Zukunft zum aktuellen Zeitpunkt ausgeführt wird. Wenn Sie eine Uhrzeit angeben, wartet Systems Manager darauf, den Diagnosescan zum angegebenen Zeitpunkt auszuführen.
-
Wählen Sie Save (Speichern) aus.
-
Wenn der Scan abgeschlossen ist, können Sie sich die Details anzeigen lassen, indem Sie im linken Navigationsbereich die Option Diagnose und Behebung auswählen.
Weitere Informationen zur Diagnose- und Problembehebungsfunktion finden Sie unter Diagnose und Abhilfemaßnahmen.
S3-Bucket-Verschlüsselung aktualisieren
Wenn Sie Systems Manager einbinden, erstellt Quick Setup einen Amazon Simple Storage Service (Amazon S3) -Bucket im delegierten Administratorkonto für AWS Organizations Setups. Bei der Einrichtung eines Einzelkontos wird der Bucket in dem Konto gespeichert, das gerade eingerichtet wird. Dieser Bucket wird verwendet, um die Metadaten zu speichern, die bei Diagnosescans generiert wurden.
Weitere Informationen zum Einrichten der einheitlichen Systems Manager Manager-Konsole finden Sie unterEinrichten von AWS Systems Manager.
Standardmäßig werden Ihre Daten im Bucket mit einem AWS Key Management Service (AWS KMS) -Schlüssel verschlüsselt, der Ihnen AWS gehört und für Sie verwaltet.
Sie können wählen, ob Sie einen anderen AWS KMS Schlüssel für Ihre Bucket-Verschlüsselung verwenden möchten. Als weitere Alternative können Sie die serverseitige Verschlüsselung mit AWS KMS keys (SSE-KMS) unter Verwendung eines vom Kunden verwalteten Schlüssels (CMK) verwenden. Weitere Informationen finden Sie unter Arbeiten mit Amazon-S3-Buckets und Bucket-Richtlinien für Systems Manager.
Um einen anderen AWS KMS Schlüssel für die S3-Bucket-Verschlüsselung zu verwenden
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Diagnose und Behebung aus.
-
Wählen Sie im Bereich S3-Bucket-Verschlüsselung aktualisieren die Option Bearbeiten aus.
-
Aktivieren Sie das Kontrollkästchen Verschlüsselungseinstellungen anpassen (erweitert).
-
Wählen Sie unter AWS KMS Schlüssel auswählen den Amazon-Ressourcennamen (ARN) des Schlüssels aus oder geben Sie ihn ein.
Tipp
Um einen neuen Schlüssel zu erstellen, wählen Sie AWS KMS -Schlüssel erstellen.
-
Wählen Sie Save (Speichern) aus.