Configurer la gestion des EC2 hôtes Amazon

Utilisez Quick Setup une fonctionnalité permettant de AWS Systems Manager configurer rapidement les rôles de sécurité requis et les fonctionnalités de Systems Manager couramment utilisées sur vos instances Amazon Elastic Compute Cloud (AmazonEC2). Vous pouvez l'utiliser Quick Setup dans un compte individuel ou sur plusieurs comptes et Régions AWS en intégrant à AWS Organizations. Ces fonctionnalités vous aident à gérer et à surveiller l'état de vos instances tout en fournissant les autorisations minimales requises pour démarrer.

Si les services et fonctions Systems Manager sont nouveaux pour vous, nous vous recommandons d'étudier le Guide de l'utilisateur AWS Systems Manager avant de créer une configuration avec Quick Setup. Pour de plus amples informations sur Systems Manager, veuillez consulter Qu'est-ce que c'est AWS Systems Manager ?.

Important

Quick Setupn'est peut-être pas le bon outil à utiliser pour EC2 la gestion si l'une des situations suivantes s'applique à vous :

• Vous essayez de créer une EC2 instance pour la première fois afin de tester AWS des fonctionnalités.

• Vous êtes encore novice en matière de gestion des EC2 instances.

Nous vous recommandons plutôt de commencer par la configuration suivante :

• Commencer à utiliser Amazon EC2

• Lancez une instance à l'aide du nouvel assistant de lancement d'instance du guide de EC2 l'utilisateur Amazon

• Lancez une instance à l'aide du nouvel assistant de lancement d'instance du guide de EC2 l'utilisateur Amazon

• Tutoriel : Commencez à utiliser les instances Amazon EC2 Linux dans le guide de EC2 l'utilisateur Amazon

Si vous connaissez déjà la gestion des EC2 instances et que vous souhaitez rationaliser la configuration et la gestion de plusieurs EC2 instances, utilisezQuick Setup. Que votre organisation possède des dizaines, des milliers ou des millions d'EC2instances, suivez la Quick Setup procédure suivante pour configurer plusieurs options en même temps.

Afficher plusAfficher moins

Note

Ce type de configuration vous permet de définir plusieurs options pour l'ensemble d'une organisation définie dans AWS Organizations, uniquement certains comptes d'organisation et certaines régions, ou pour un seul compte. L'une de ces options consiste à vérifier et à appliquer les mises à jour pour SSM Agent toutes les deux semaines. Si vous êtes administrateur d'une organisation, vous pouvez également choisir de mettre à jour toutes les EC2 instances de votre organisation avec des mises à jour des agents toutes les deux semaines en utilisant le type de configuration de gestion d'hôte par défaut. Pour plus d’informations, veuillez consulter Configurer la configuration de gestion d'hôte par défaut pour une organisation.

Configuration des options de gestion de l'hôte pour les EC2 instances

Pour configurer la gestion des hôtes, effectuez les tâches suivantes dans la AWS Systems Manager Quick Setup console.

Pour ouvrir la page de configuration de la gestion des hôtes

1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, sélectionnez Quick Setup.

3. Sur la carte Gestion des hôtes, sélectionnez Créer.

   Astuce

   Si vous avez déjà une ou plusieurs configurations dans votre compte, choisissez d'abord l'onglet Bibliothèque ou le bouton Créer dans la section Configurations pour afficher les cartes.

Pour configurer les options de gestion des hôtes de Systems Manager

• Pour configurer les fonctionnalités de Systems Manager, dans la section Options de configuration, choisissez les options du groupe Systems Manager que vous souhaitez activer pour votre configuration :

   

  Mettre à jour l'agent Systems Manager (SSM) toutes les deux semaines

  Permet à Systems Manager de vérifier toutes les deux semaines la présence d'une nouvelle version de l'agent. S'il existe une nouvelle version, Systems Manager met automatiquement à jour l'agent sur votre nœud géré vers la dernière version publiée. Quick Setup n'installe pas l'agent sur les instances où il n'est pas déjà présent. Pour plus d'informations sur quelles AMIs ont SSM Agent de préinstallés, consultez Rechercher AMIs avec le SSM Agent préinstallé.

  Nous vous encourageons à choisir cette option pour vous assurer que vos nœuds exécutent toujours la up-to-date version la plus complète deSSM Agent. Pour de plus amples informations sur SSM Agent, y compris sur la façon d'installer manuellement l'agent, veuillez consulter Utilisation de l’option SSM Agent.

  Collectez l'inventaire de vos instances toutes les 30 minutes

  Permet Quick Setup de configurer la collecte des types de métadonnées suivants :

  • AWS composants : EC2 pilote, agents, versions, etc.

  • Applications – noms des applications, éditeurs, versions, etc.

  • Détails du nœud : nom du système, nom du système d'exploitation (OS), version du système d'exploitation, dernier démarrageDNS, domaine, groupe de travail, architecture du système d'exploitation, etc.

  • Configuration réseau : adresse IP, MAC adresseDNS, passerelle, masque de sous-réseau, etc.

  • Services – nom, nom d'affichage, état, services dépendants, type de service, type de démarrage, etc. (nœuds Windows Server uniquement).

  • Rôles Windows – nom, nom d'affichage, chemin, type de fonctionnalité, état installé, etc. (nœuds Windows Server uniquement).

  • Mises à jour Windows – ID de correctif, installé par, date d'installation, etc. (nœuds Windows Server uniquement).

  Pour de plus amples informations sur Inventory, une fonctionnalité de AWS Systems Manager, veuillez consulter AWS Systems Manager Inventory.

  Note

  L'exécution de l'option Inventory collection (Collecte d'inventaire) peut prendre jusqu'à 10 minutes pour s'exécuter, même si vous n'avez sélectionné que quelques nœuds.

  Analyser quotidiennement les instances pour rechercher les correctifs manquants

  PermetPatch Manager, grâce à une fonctionnalité de Systems Manager, de scanner vos nœuds quotidiennement et de générer un rapport sur la page Conformité. Le rapport indique combien de nœuds sont conformes aux correctifs en fonction du référentiel de correctifs par défaut. Le rapport inclut une liste de chaque nœud et de son statut de conformité.

  Pour obtenir des informations sur les opérations d'application de correctifs et les référentiels de correctifs, veuillez consulter la rubrique AWS Systems Manager Patch Manager.

  Pour obtenir des informations sur la conformité aux correctifs, veuillez consulter la page Compliance (Conformité) de Systems Manager.

  Pour obtenir des informations sur l'application de correctifs à des nœuds gérés sur plusieurs comptes et dans plusieurs régions dans une seule configuration, veuillez consulter les rubriques Configurations des politiques de correctifs dans Quick Setup et Configuration de l'application de correctifs pour les instances d'une organisation.

  Important

  Systems Manager prend en charge plusieurs méthodes d'analyse de conformité aux correctifs des nœuds gérés. Si vous implémentez plusieurs de ces méthodes à la fois, les informations de conformité aux correctifs que vous voyez sont toujours le résultat de l'analyse la plus récente. Les résultats des analyses précédentes sont remplacés. Si les méthodes d'analyse utilisent des référentiels de correctifs différents, avec des règles d'approbation différentes, les informations de conformité aux correctifs peuvent changer de manière inattendue. Pour de plus amples informations, veuillez consulter Éviter les remplacements involontaires des données de conformité aux correctifs.

Pour configurer les options de gestion des CloudWatch hôtes Amazon

• Pour configurer les CloudWatch fonctionnalités, dans la section Options de configuration, choisissez les options du CloudWatch groupe Amazon que vous souhaitez activer pour votre configuration :

   

  Installation et configuration de l' CloudWatch agent

  Installe la configuration de base de l' CloudWatch agent unifié sur vos EC2 instances Amazon. L'agent collecte des métriques et des fichiers journaux à partir de vos instances pour Amazon CloudWatch. Ces informations sont consolidées pour vous permettre de déterminer rapidement l'état de vos instances. Pour plus d'informations sur la configuration de base de l' CloudWatch agent, consultez les ensembles de mesures prédéfinis par l'CloudWatch agent. Des frais supplémentaires pourraient vous être facturés. Pour plus d'informations, consultez les CloudWatchtarifs Amazon.

  Mettez à jour l' CloudWatch agent une fois tous les 30 jours

  Permet à Systems Manager de vérifier tous les 30 jours la présence d'une nouvelle version de l' CloudWatch agent. S'il existe une nouvelle version, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour vous assurer que vos instances exécutent toujours la up-to-date version la plus complète de l' CloudWatch agent.

Pour configurer les options de gestion de l'hôte Amazon EC2 Launch Agent

• Pour configurer les fonctionnalités d'Amazon EC2 Launch Agent, dans la section Options de configuration, choisissez les options du groupe Amazon EC2 Launch Agent que vous souhaitez activer pour votre configuration :

   

  Mettez à jour l'agent de EC2 lancement une fois tous les 30 jours

  Permet à Systems Manager de vérifier tous les 30 jours si une nouvelle version de l'agent de lancement est installée sur votre instance. Si une nouvelle version est disponible, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour vous assurer que vos instances exécutent toujours la up-to-date version la plus complète de l'agent de lancement applicable. Pour les instances Amazon EC2 Windows, cette option prend en charge EC2Launch EC2Launch les versions 2 etEC2Config. Pour les instances Amazon EC2 Linux, cette option est prise en chargecloud-init. Pour les instances Amazon EC2 Mac, cette option est prise en chargeec2-macos-init. Quick Setupne prend pas en charge la mise à jour des agents de lancement installés sur des systèmes d'exploitation non pris en charge par l'agent de lancement, ou sur AL2 023.

  Pour plus d'informations sur ces agents d'initialisation, consultez les rubriques suivantes :

  • Configuration d'une instance Windows à l'aide de la EC2Launch version 2

  • Configurer une instance Windows à l'aide de EC2Launch

  • Configuration d'une instance Windows à l'aide du EC2Config service

  • Documentation cloud-init

  • ec2-macos-init

Pour sélectionner les EC2 instances à mettre à jour par la configuration de gestion de l'hôte

• Dans la section Cibles, choisissez la méthode pour déterminer les comptes et les régions dans lesquels la configuration doit être déployée :

  Note

  Vous ne pouvez pas créer plusieurs configurations de gestion des hôtes Quick Setup ciblant la même Région AWS.

  Entire organization

  Votre configuration est déployée dans toutes les unités organisationnelles (OUs) et Régions AWS au sein de votre organisation.

  Note

  L'option Ensemble de l'organisation est disponible uniquement si vous configurez la gestion des hôtes à partir du compte de gestion de votre organisation.

  Custom

  1. Dans la OUs section Cible, sélectionnez l'OUsendroit où vous souhaitez déployer cette configuration de gestion d'hôte.

  2. Dans la section Régions cibles, sélectionnez les régions dans lesquelles vous souhaitez déployer cette configuration de gestion d'hôte.

  Current account

  Choisissez l'une des options de région et suivez les étapes associées à cette option.

   

  Région actuelle

  Choisissez comment cibler les instances de la région actuelle uniquement :

  • Toutes les instances : la configuration de gestion des hôtes cible automatiquement toutes EC2 les instances de la région actuelle.

  • Tag — Choisissez Ajouter et entrez la clé et la valeur facultative qui sont ajoutées aux instances à cibler.

  • Groupe de ressources : pour Groupe de ressources, sélectionnez un groupe de ressources existant contenant les EC2 instances à cibler.

  • Manuel — Dans la section Instances, cochez la case de chaque EC2 instance à cibler.

  Choisissez les régions

  Choisissez comment cibler les instances dans la région que vous spécifiez en choisissant l'une des options suivantes :

  • Toutes les instances : toutes les instances des régions que vous spécifiez sont ciblées.

  • Tag — Choisissez Ajouter et entrez la clé et la valeur facultative qui ont été ajoutées aux instances à cibler.

  Dans la section Régions cibles, sélectionnez les régions dans lesquelles vous souhaitez déployer cette configuration de gestion d'hôte.

Pour spécifier une option de profil d'instance

• Organisation entière et cibles personnalisées uniquement.

  Dans la section Options du profil d'instance, choisissez si vous souhaitez ajouter les IAM politiques requises aux profils d'instance existants attachés à vos instances ou autoriser Quick Setup la création des IAM politiques et des profils d'instance avec les autorisations nécessaires pour la configuration que vous choisissez.

Après avoir défini tous vos choix de configuration, choisissez Create.