Manajemen host Amazon EC2

GunakanQuick Setup, kemampuan AWS Systems Manager, untuk mengonfigurasi peran keamanan yang diperlukan dengan cepat dan kemampuan Systems Manager yang umum digunakan di instans Amazon Elastic Compute Cloud (Amazon EC2). Anda dapat menggunakan Quick Setup di akun individual atau di beberapa akun dan Wilayah AWS dengan mengintegrasikan dengan AWS Organizations. Kemampuan ini membantu Anda mengelola dan memantau kesehatan instans Anda sambil memberikan izin minimum yang diperlukan untuk memulai.

Jika Anda tidak terbiasa dengan layanan dan fitur Systems Manager, kami sarankan Anda meninjau Panduan AWS Systems Manager Pengguna sebelum membuat konfigurasi denganQuick Setup. Untuk informasi selengkapnya tentang Systems Manager, lihat Apa itu AWS Systems Manager?.

penting

Quick Setupmungkin bukan alat yang tepat untuk digunakan untuk manajemen EC2 jika salah satu dari berikut ini berlaku untuk Anda:

• Anda mencoba membuat instans EC2 untuk pertama kalinya untuk mencoba AWS kemampuan.

• Anda masih baru mengenal manajemen instans EC2.

Sebagai gantinya, kami menyarankan Anda menjelajahi konten berikut:

• Memulai dengan Amazon EC2

• Luncurkan instans menggunakan wizard instans peluncuran baru di Panduan Pengguna Amazon EC2

• Luncurkan instans menggunakan wizard instans peluncuran baru di Panduan Pengguna Amazon EC2

• Tutorial: Memulai instans Amazon EC2 Linux di Panduan Pengguna Amazon EC2

Jika Anda sudah terbiasa dengan manajemen instans EC2 dan ingin merampingkan konfigurasi dan manajemen untuk beberapa instans EC2, gunakan. Quick Setup Baik organisasi Anda memiliki lusinan, ribuan, atau jutaan instans EC2, gunakan Quick Setup prosedur berikut untuk mengonfigurasi beberapa opsi untuk instans tersebut, sekaligus.

Tampilkan lebih banyakTampilkan lebih sedikit

Prasyarat

Wilayah rumah untuk Quick Setup harus sudah ditentukan sebelum Anda menyelesaikan tugas-tugas berikut. Untuk informasi, lihat Konfigurasikan rumah Wilayah AWS.

catatan

Jenis konfigurasi ini memungkinkan Anda mengatur beberapa opsi untuk seluruh organisasi yang ditentukan AWS Organizations, hanya beberapa akun organisasi dan Wilayah, atau satu akun. Salah satu opsi ini adalah memeriksa dan menerapkan pembaruan SSM Agent setiap dua minggu. Jika Anda seorang administrator organisasi, Anda juga dapat memilih untuk memperbarui semua instans EC2 di organisasi Anda dengan pembaruan agen setiap dua minggu menggunakan jenis Konfigurasi Manajemen Host Default. Untuk informasi, lihat Manajemen Host default untuk organisasi.

Mengkonfigurasi opsi manajemen host untuk instans EC2

Untuk mengatur manajemen host, lakukan tugas-tugas berikut di AWS Systems Manager Quick Setup konsol.

Untuk membuka halaman konfigurasi Manajemen Host

1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih Quick Setup.

3. Pada kartu Manajemen Host, pilih Buat.

   Tip

   Jika Anda sudah memiliki satu atau beberapa konfigurasi di akun Anda, pertama-tama pilih tab Perpustakaan atau tombol Buat di bagian Konfigurasi untuk melihat kartu.

Untuk mengonfigurasi opsi manajemen host Systems Manager

• Untuk mengonfigurasi fungsionalitas Systems Manager, di bagian Opsi konfigurasi, pilih opsi di grup Systems Manager yang ingin Anda aktifkan untuk konfigurasi Anda:

   

  Perbarui Agen Systems Manager (SSM) setiap dua minggu

  Memungkinkan Systems Manager untuk memeriksa setiap dua minggu untuk versi baru agen. Jika ada versi baru, maka Systems Manager secara otomatis memperbarui agen pada node terkelola Anda ke versi terbaru yang dirilis. Quick Setuptidak menginstal agen pada contoh yang belum ada. Untuk informasi tentang yang AMIs telah SSM Agent diinstal sebelumnya, lihat Temukan AMIs dengan yang SSM Agent sudah diinstal sebelumnya.

  Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa node Anda selalu menjalankan sebagian besar up-to-date versiSSM Agent. Untuk informasi selengkapnyaSSM Agent, termasuk informasi tentang cara menginstal agen secara manual, lihatBekerja dengan SSM Agent.

  Kumpulkan inventaris dari instans Anda setiap 30 menit

  Memungkinkan Quick Setup untuk mengkonfigurasi koleksi jenis metadata berikut:

  • AWS komponen — driver EC2, agen, versi, dan banyak lagi.

  • Aplikasi — Nama aplikasi, penerbit, versi, dan lainnya.

  • Detail node — Nama sistem, nama sistem operasi (OS), versi OS, boot terakhir, DNS, domain, kelompok kerja, arsitektur OS, dan banyak lagi.

  • Konfigurasi jaringan — alamat IP, alamat MAC, DNS, gateway, subnet mask, dan banyak lagi.

  • Layanan — Nama, nama tampilan, status, layanan dependen, jenis layanan, jenis awal, dan lainnya (hanya Windows Server node).

  • Peran Windows — Nama, nama tampilan, jalur, jenis fitur, status terinstal, dan lainnya (hanya Windows Server node).

  • Pembaruan Windows — Hotfix ID, diinstal oleh, tanggal terinstal, dan banyak lagi (hanya Windows Server node).

  Untuk informasi lebih lanjut tentang Inventaris, suatu kemampuan AWS Systems Manager, lihat AWS Systems ManagerInventaris.

  catatan

  Opsi pengumpulan Inventaris dapat memakan waktu hingga 10 menit untuk diselesaikan, bahkan jika Anda hanya memilih beberapa node.

  Pindai instance untuk patch yang hilang setiap hari

  MemungkinkanPatch Manager, kemampuan Systems Manager, untuk memindai node Anda setiap hari dan menghasilkan laporan di halaman Kepatuhan. Laporan menunjukkan berapa banyak node yang patch-compliant sesuai dengan baseline patch default. Laporan tersebut mencakup daftar setiap node dan status kepatuhannya.

  Untuk informasi tentang operasi patching dan patch baseline, lihat. AWS Systems Manager Patch Manager

  Untuk informasi tentang kepatuhan tambalan, lihat halaman Kepatuhan Systems Manager.

  Untuk informasi tentang menambal node terkelola di beberapa akun dan Wilayah dalam satu konfigurasi, lihat Menggunakan kebijakan Quick Setup tambalan danPatch Managerkonfigurasi penambalan organisasi.

  penting

  Systems Manager mendukung beberapa metode untuk memindai node terkelola untuk kepatuhan patch. Jika Anda menerapkan lebih dari satu metode ini sekaligus, informasi kepatuhan patch yang Anda lihat selalu merupakan hasil dari pemindaian terbaru. Hasil dari pemindaian sebelumnya ditimpa. Jika metode pemindaian menggunakan baseline patch yang berbeda, dengan aturan persetujuan yang berbeda, informasi kepatuhan patch dapat berubah secara tak terduga. Untuk informasi selengkapnya, lihat Menghindari penimpaan data kepatuhan patch yang tidak disengaja.

Untuk mengonfigurasi opsi manajemen CloudWatch host Amazon

• Untuk mengonfigurasi CloudWatch fungsionalitas, di bagian Opsi konfigurasi, pilih opsi di CloudWatch grup Amazon yang ingin Anda aktifkan untuk konfigurasi Anda:

   

  Instal dan konfigurasikan CloudWatch agen

  Menginstal konfigurasi dasar CloudWatch agen terpadu di instans Amazon EC2 Anda. Agen mengumpulkan metrik dan file log dari instans Anda untuk Amazon. CloudWatch Informasi ini dikonsolidasikan sehingga Anda dapat dengan cepat menentukan kesehatan instans Anda. Untuk informasi selengkapnya tentang konfigurasi dasar CloudWatch agen, lihat set metrik CloudWatch agen yang telah ditentukan sebelumnya. Mungkin ada biaya tambahan. Untuk informasi lebih lanjut, lihat harga Amazon CloudWatch.

  Perbarui CloudWatch agen setiap 30 hari sekali

  Memungkinkan Systems Manager untuk memeriksa setiap 30 hari untuk versi baru CloudWatch agen. Jika ada versi baru, Systems Manager memperbarui agen pada instans Anda. Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa instans Anda selalu menjalankan sebagian besar up-to-date versi CloudWatch agen.

Untuk mengonfigurasi opsi manajemen host Agen Peluncuran Amazon EC2

• Untuk mengonfigurasi fungsionalitas Agen Peluncuran Amazon EC2, di bagian Opsi konfigurasi, pilih opsi di grup Agen Peluncuran Amazon EC2 yang ingin Anda aktifkan untuk konfigurasi Anda:

   

  Perbarui agen peluncuran EC2 setiap 30 hari sekali

  Memungkinkan Systems Manager untuk memeriksa setiap 30 hari untuk versi baru agen peluncuran yang diinstal pada instans Anda. Jika versi baru tersedia, Systems Manager memperbarui agen pada instans Anda. Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa instans Anda selalu menjalankan sebagian besar up-to-date versi agen peluncuran yang berlaku. Untuk instans Windows Amazon EC2, opsi ini mendukung EC2launch, EC2launch v2, dan EC2config. Untuk instans Amazon EC2 Linux, opsi ini mendukung. cloud-init Untuk instans Amazon EC2 Mac, opsi ini mendukung. ec2-macos-init Quick Setuptidak mendukung pembaruan agen peluncuran yang diinstal pada sistem operasi yang tidak didukung oleh agen peluncuran, atau pada AL2023.

  Untuk informasi lebih lanjut tentang agen inisialisasi ini, lihat topik berikut:

  • Konfigurasikan instance Windows menggunakan EC2launch v2

  • Konfigurasikan instance Windows menggunakan EC2launch

  • Konfigurasikan instance Windows menggunakan layanan EC2config

  • Dokumentasi cloud-init

  • ec2-macos-init

Untuk memilih instans EC2 yang akan diperbarui oleh konfigurasi manajemen host

• Di bagian Target, pilih metode untuk menentukan akun dan Wilayah tempat konfigurasi akan digunakan:

  catatan

  Anda tidak dapat membuat beberapa konfigurasi Manajemen Quick Setup Host yang menargetkan hal yang sama Wilayah AWS.

  Entire organization

  Konfigurasi Anda diterapkan ke semua unit organisasi (OU) dan Wilayah AWS di organisasi Anda.

  catatan

  Opsi Seluruh organisasi hanya tersedia jika Anda mengonfigurasi manajemen host dari akun manajemen organisasi Anda.

  Custom

  1. Di bagian Target OU, pilih OU tempat Anda ingin menerapkan konfigurasi manajemen host ini.

  2. Di bagian Wilayah Target, pilih Wilayah tempat Anda ingin menerapkan konfigurasi manajemen host ini.

  Current account

  Pilih salah satu opsi Wilayah dan ikuti langkah-langkah untuk opsi itu.

   

  Wilayah Saat Ini

  Pilih cara menargetkan instans di Wilayah saat ini saja:

  • Semua instans — Konfigurasi manajemen host secara otomatis menargetkan setiap EC2 di Wilayah saat ini.

  • Tag - Pilih Tambah dan masukkan kunci dan nilai opsional yang ditambahkan ke instance yang akan ditargetkan.

  • Grup sumber daya - Untuk grup Sumber Daya, pilih grup sumber daya yang ada yang berisi instans EC2 yang akan ditargetkan.

  • Manual - Di bagian Instans, pilih kotak centang setiap instans EC2 yang akan ditargetkan.

  Pilih Wilayah

  Pilih cara menargetkan instance di Wilayah yang Anda tentukan dengan memilih salah satu dari berikut ini:

  • Semua instance - Semua instance di Wilayah yang Anda tentukan ditargetkan.

  • Tag — Pilih Tambah dan masukkan kunci dan nilai opsional yang telah ditambahkan ke instance yang akan ditargetkan.

  Di bagian Wilayah Target, pilih Wilayah tempat Anda ingin menerapkan konfigurasi manajemen host ini.

Untuk menentukan opsi profil contoh

• Seluruh organisasi dan target Custom saja.

  Di bagian Opsi profil Instans, pilih apakah Anda ingin menambahkan kebijakan IAM yang diperlukan ke profil instans yang ada yang dilampirkan pada instans Anda, atau Quick Setup untuk mengizinkan membuat kebijakan IAM dan profil instans dengan izin yang diperlukan untuk konfigurasi yang Anda pilih.

Setelah menentukan semua pilihan konfigurasi Anda, pilih Buat.