Definir a opção Configuração de gerenciamento de host padrão para uma organização usando a Quick Setup - AWS Systems Manager
Ative atualizações automáticas SSM Agent a cada duas semanas

Definir a opção Configuração de gerenciamento de host padrão para uma organização usando a Quick Setup

Com Quick Setup, a capacidade de AWS Systems Manager, você pode ativar a Configuração de gerenciamento de host padrão para todas as contas e regiões que foram adicionadas à sua organização em AWS Organizations. Isso garante que você SSM Agent esteja atualizado em todas as instâncias do Amazon Elastic Compute Cloud (EC2) na organização e que elas possam se conectar ao Systems Manager.

Antes de começar

Verifique se os seguintes requisitos foram atendidos antes de ativar essa configuração.

  • A versão mais recente do já SSM Agent está instalada em todas as instâncias do EC2 a serem gerenciadas em sua organização.

  • As instâncias do EC2 que você deseja gerenciar estão usando o Serviço de Metadados de Instância Versão 2 (IMDSv2).

  • Você está conectado à conta de gerenciamento da sua organização, conforme especificado em AWS Organizations, usando uma identidade AWS Identity and Access Management (IAM) (usuário, função ou grupo) com permissões de administrador.

Usando a função padrão de gerenciamento de instâncias do EC2

A configuração padrão de gerenciamento de host usa a configuração default-ec2-instance-management-role de serviço do Systems Manager. Essa é uma função com permissões que você deseja disponibilizar para todas as contas em sua organização para permitir a comunicação entre SSM Agent a instância e o serviço Systems Manager na nuvem.

Se você já definiu essa função usando o comando CLI update-service-setting, a Configuração Padrão de Gerenciamento de Host usa essa função. Se você ainda não definiu essa função, Quick Setup criará e aplicará a função para você.

Para verificar se essa função já foi especificada para sua organização, use o comando get-service-setting.

Ative atualizações automáticas SSM Agent a cada duas semanas

Use o procedimento a seguir para ativar a opção Configuração de gerenciamento de host padrão para toda a sua AWS Organizations organização.

Para ativar atualizações automáticas de SSM Agent a cada duas semanas

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Quick Setup.

  3. No cartão Configuração de gerenciamento de host padrão, escolha Criar.

    dica

    Se você já tem uma ou mais configurações na conta, primeiro escolha a guia Biblioteca ou o botão Criar na seção Configurações para ver os cartões.

  4. Na seção Opções de configuração, selecione Ativar atualizações automáticas de SSM Agent a cada duas semanas.

  5. Selecione Criar