Configurare la gestione degli EC2 host Amazon

UtilizzaQuick Setup, una funzionalità di AWS Systems Manager, per configurare rapidamente i ruoli di sicurezza richiesti e le funzionalità di Systems Manager di uso comune sulle tue istanze Amazon Elastic Compute Cloud (AmazonEC2). Puoi utilizzarlo Quick Setup in un singolo account o su più account e Regioni AWS integrandosi con. AWS Organizations Queste funzionalità consentono di gestire e monitorare lo stato delle istanze fornendo al contempo le autorizzazioni minime necessarie per iniziare.

Se non hai familiarità con i servizi e le funzionalità di Systems Manager, consigliamo di consultare la Guida per l'utente di AWS Systems Manager prima di creare una configurazione con Quick Setup. Per ulteriori informazioni su Systems Manager, consulta la Guida per l'utente di Che cos'è AWS Systems Manager?.

Importante

Quick Setuppotrebbe non essere lo strumento giusto da utilizzare per la EC2 gestione se si verifica una delle seguenti condizioni:

• Stai cercando di creare un'EC2istanza per la prima volta per provare AWS le funzionalità.

• Sei ancora nuovo nella gestione delle EC2 istanze.

Consigliamo invece di esplorare il seguente contenuto:

• Guida introduttiva ad Amazon EC2

• Avvia un'istanza utilizzando la nuova procedura guidata di avvio dell'istanza nella Amazon EC2 User Guide

• Avvia un'istanza utilizzando la nuova procedura guidata di avvio dell'istanza nella Amazon EC2 User Guide

• Tutorial: Inizia a usare le istanze Amazon EC2 Linux nella Amazon EC2 User Guide

Se hai già familiarità con la gestione delle EC2 istanze e desideri semplificare la configurazione e la gestione di più EC2 istanze, usa. Quick Setup Indipendentemente dal fatto che la tua organizzazione abbia dozzine, migliaia o milioni di EC2 istanze, utilizza la Quick Setup procedura seguente per configurare più opzioni per ciascuna istanza, tutte contemporaneamente.

Mostra piùMostra meno

Nota

Questo tipo di configurazione consente di impostare più opzioni per un'intera organizzazione definita in AWS Organizations, solo alcuni account e regioni organizzativi o un singolo account. Una di queste opzioni consiste nel verificare la presenza di aggiornamenti e applicarli all'SSM Agent ogni due settimane. Se sei un amministratore dell'organizzazione, puoi anche scegliere di aggiornare tutte le EC2 istanze dell'organizzazione con aggiornamenti degli agenti ogni due settimane utilizzando il tipo di configurazione di gestione host predefinita. Per informazioni, consultare Impostare la configurazione di gestione host predefinita per un'organizzazione.

Configurazione delle opzioni di gestione dell'host per le istanze EC2

Per configurare la gestione dell'host, esegui le seguenti attività nella AWS Systems Manager Quick Setup console.

Per aprire la pagina di configurazione di Host Management

1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

2. Nel riquadro di navigazione, scegli Quick Setup.

3. Nella scheda Gestione host, scegli Crea.

   Suggerimento

   Se hai già una o più configurazioni nel tuo account, scegli prima la scheda Libreria o il pulsante Crea nella sezione Configurazioni per visualizzare le schede.

Per configurare le opzioni di gestione degli host di Systems Manager

• Per configurare la funzionalità di Systems Manager, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Systems Manager che desideri abilitare per la tua configurazione:

   

  Aggiorna Systems Manager (SSM) Agent ogni due settimane

  Consente a Systems Manager di verificare ogni due settimane la presenza di una nuova versione dell'agente. Se è presente una nuova versione, Systems Manager aggiorna automaticamente l'agente sul nodo gestito alla versione più recente rilasciata. Quick Setup non installa l'agente sulle istanze su cui non è già presente. Per informazioni su quali AMIs hanno SSM Agent preinstallato, consulta Trova AMIs con il SSM Agent preinstallato.

  Ti invitiamo a scegliere questa opzione per assicurarti che i tuoi nodi eseguano sempre la maggior parte delle up-to-date versioni diSSM Agent. Per ulteriori informazioni su SSM Agent, incluse le informazioni su come installare manualmente l'agente, consulta Utilizzo di SSM Agent.

  Raccogli l'inventario delle tue istanze ogni 30 minuti

  Consente di Quick Setup configurare la raccolta dei seguenti tipi di metadati:

  • AWS componenti: EC2 driver, agenti, versioni e altro.

  • Applicazioni: nomi delle applicazioni, editori, versioni e altro.

  • Dettagli del nodo: nome del sistema, nome del sistema operativo (OS), versione del sistema operativo, ultimo avvioDNS, dominio, gruppo di lavoro, architettura del sistema operativo e altro ancora.

  • Configurazione di rete: indirizzo IP, MAC indirizzoDNS, gateway, maschera di sottorete e altro.

  • Servizi: nome, nome visualizzato, stato, servizi dipendenti, tipo di servizio, tipo di avvio e altro (solo nodi Windows Server).

  • Ruoli Windows – nome, nome visualizzato, percorso, tipo di funzionalità, stato installato e altro (solo nodi Windows Server).

  • Aggiornamenti di Windows – ID dell'hotfix, installato da, data di installazione e altro (solo nodi Windows Server).

  Per ulteriori informazioni su Inventory, una funzionalità di AWS Systems Manager, consulta AWS Systems Manager Inventory.

  Nota

  Il completamento dell'opzione Raccolta Inventory può richiedere fino a 10 minuti, anche se sono stati selezionati solo pochi nodi.

  Scansione giornaliera delle istanze per rilevare patch mancanti

  ConsentePatch Manager, una funzionalità di Systems Manager, di scansionare i nodi ogni giorno e generare un rapporto nella pagina Conformità. Il report mostra il numero di nodi conformi alla patch secondo la patch di base predefinita. Il report include un elenco di ciascun nodo e il relativo stato di conformità.

  Per informazioni sulle operazioni di applicazione di patch e le patch di base, consulta AWS Systems Manager Patch Manager.

  Per informazioni sulla conformità delle patch, consulta la pagina Compliance (Conformità) di Systems Manager.

  Per informazioni sull'applicazione di patch ai nodi gestiti in più account e regioni con un'unica configurazione, consulta Utilizzo delle policy di patch di Quick Setup e Configurare l'applicazione di patch per le istanze di un'organizzazione.

  Importante

  Systems Manager supporta diversi metodi di scansione dei nodi gestiti al fine di verificare la conformità delle patch. Se implementi più metodi alla volta, le informazioni sulla conformità delle patch visualizzate rappresentano sempre il risultato della scansione più recente. I risultati delle scansioni precedenti vengono sovrascritti. Se i metodi di scansione utilizzano patch di base diverse, con diverse regole di approvazione, le informazioni sulla conformità delle patch possono cambiare in modo imprevisto. Per ulteriori informazioni, consulta Evitare sovrascritture involontarie dei dati di conformità delle patch.

Per configurare le opzioni di gestione degli CloudWatch host di Amazon

• Per configurare CloudWatch la funzionalità, nella sezione Opzioni di configurazione, scegli le opzioni del CloudWatch gruppo Amazon che desideri abilitare per la tua configurazione:

   

  Installa e configura l' CloudWatch agente

  Installa la configurazione di base dell' CloudWatch agente unificato sulle tue istanze AmazonEC2. L'agente raccoglie metriche e file di registro dalle tue istanze per Amazon. CloudWatch Queste informazioni sono consolidate in modo da poter determinare rapidamente lo stato delle istanze. Per ulteriori informazioni sulla configurazione di base dell' CloudWatch agente, consulta Set di metrici predefiniti CloudWatch dell'agente. Potrebbero essere addebiti costi aggiuntivi. Per ulteriori informazioni, consulta i CloudWatchprezzi di Amazon.

  Aggiorna l' CloudWatch agente una volta ogni 30 giorni

  Consente a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell' CloudWatch agente. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Ti consigliamo di scegliere questa opzione per assicurarti che le tue istanze eseguano sempre la maggior parte delle up-to-date versioni dell' CloudWatch agente.

Per configurare le opzioni di gestione degli host di Amazon EC2 Launch Agent

• Per configurare la funzionalità di Amazon EC2 Launch Agent, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Amazon EC2 Launch Agent che desideri abilitare per la tua configurazione:

   

  Aggiorna l'agente di EC2 lancio una volta ogni 30 giorni

  Consente a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell'agente di avvio installata sull'istanza. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Ti consigliamo di scegliere questa opzione per assicurarti che sulle tue istanze venga sempre eseguita la up-to-date versione più recente del Launch Agent applicabile. Per le istanze Amazon EC2 Windows, questa opzione supportaEC2Launch, EC2Launch v2 e. EC2Config Per le istanze Amazon EC2 Linux, questa opzione supportacloud-init. Per le istanze Amazon EC2 Mac, questa opzione supportaec2-macos-init. Quick Setupnon supporta l'aggiornamento degli agenti di avvio installati su sistemi operativi non supportati dall'agente di avvio o su AL2 023.

  Per ulteriori informazioni su questi agenti di inizializzazione, consulta i seguenti argomenti:

  • Configura un'istanza di Windows utilizzando v2 EC2Launch

  • Configura un'istanza di Windows utilizzando EC2Launch

  • Configura un'istanza di Windows utilizzando il EC2Config servizio

  • Documentazione cloud-init

  • ec2-macos-init

Per selezionare le EC2 istanze da aggiornare mediante la configurazione di gestione dell'host

• Nella sezione Target, scegli il metodo per determinare gli account e le regioni in cui distribuire la configurazione:

  Nota

  Non è possibile creare più configurazioni di gestione host Quick Setup che hanno come destinazione la stessa Regione AWS.

  Entire organization

  La configurazione viene distribuita a tutte le unità organizzative (OUs) e Regioni AWS all'interno dell'organizzazione.

  Nota

  LaIntero organizzazioneÈ disponibile solo se nella configurazione della gestione host è presente un account di gestione dell'organizzazione.

  Custom

  1. Nella OUs sezione Target, seleziona il OUs luogo in cui desideri implementare questa configurazione di gestione dell'host.

  2. Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare questa configurazione di gestione dell'host.

  Current account

  Scegli una delle opzioni della regione e segui i passaggi relativi a tale opzione.

   

  Regione attuale

  Scegli come indirizzare solo le istanze nella regione corrente:

  • Tutte le istanze: la configurazione di gestione dell'host si rivolge automaticamente EC2 a tutte le istanze della regione corrente.

  • Tag: scegli Aggiungi e inserisci la chiave e il valore opzionale che vengono aggiunti alle istanze da scegliere come target.

  • Gruppo di risorse: per Gruppo di risorse, selezionate un gruppo di risorse esistente che contenga le EC2 istanze da scegliere come target.

  • Manuale: nella sezione Istanze, seleziona la casella di controllo di ogni EC2 istanza da scegliere come target.

  Scegli Regioni

  Scegli come indirizzare le istanze nella regione specificata scegliendo una delle seguenti opzioni:

  • Tutte le istanze: tutte le istanze nelle regioni specificate sono destinate.

  • Tag: scegli Aggiungi e inserisci la chiave e il valore opzionale che sono stati aggiunti alle istanze da scegliere come target.

  Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare questa configurazione di gestione dell'host.

Per specificare un'opzione di profilo dell'istanza

• Solo intera organizzazione e destinazioni personalizzate.

  Nella sezione Opzioni del profilo dell'istanza, scegli se aggiungere le IAM politiche richieste ai profili di istanza esistenti collegati alle istanze o consentire Quick Setup la creazione delle IAM politiche e dei profili di istanza con le autorizzazioni necessarie per la configurazione scelta.

Dopo aver specificato tutte le scelte di configurazione, scegli Crea.