Gerenciamento de host padrão para uma organização - AWS Systems Manager
Ative atualizações automáticas SSM Agent a cada duas semanas

Gerenciamento de host padrão para uma organização

Com Quick Setup, a capacidade de AWS Systems Manager, você pode ativar a Configuração de gerenciamento de host padrão para todas as contas e regiões que foram adicionadas à sua organização em AWS Organizations. Isso garante que você SSM Agent esteja atualizado em todas as instâncias do Amazon Elastic Compute Cloud (EC2) na organização e que elas possam se conectar ao Systems Manager.

Antes de começar

Verifique se os seguintes requisitos foram atendidos antes de ativar essa configuração.

  • A região de origem da Quick Setup já deve estar especificada antes de você concluir as tarefas a seguir. Para ter mais informações, consulte Configure a Região da AWS principal.

  • A versão mais recente do já SSM Agent está instalada em todas as instâncias do EC2 a serem gerenciadas em sua organização.

  • As instâncias do EC2 que você deseja gerenciar estão usando o Serviço de Metadados de Instância Versão 2 (IMDSv2).

  • Você está conectado à conta de gerenciamento da sua organização, conforme especificado em AWS Organizations, usando uma identidade AWS Identity and Access Management (IAM) (usuário, função ou grupo) com permissões de administrador.

Usando a função padrão de gerenciamento de instâncias do EC2

A configuração padrão de gerenciamento de host usa a configuração default-ec2-instance-management-role de serviço do Systems Manager. Essa é uma função com permissões que você deseja disponibilizar para todas as contas em sua organização para permitir a comunicação entre SSM Agent a instância e o serviço Systems Manager na nuvem.

Se você já definiu essa função usando o comando CLI update-service-setting, a Configuração Padrão de Gerenciamento de Host usa essa função. Se você ainda não definiu essa função, Quick Setup criará e aplicará a função para você.

Para verificar se essa função já foi especificada para sua organização, use o comando get-service-setting.

Ative atualizações automáticas SSM Agent a cada duas semanas

Use o procedimento a seguir para ativar a opção Configuração de gerenciamento de host padrão para toda a sua AWS Organizations organização.

Para ativar atualizações automáticas de SSM Agent a cada duas semanas

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Quick Setup.

    - ou -

    Se a página inicial do AWS Systems Manager abrir primeiro, escolha o ícone de menu ( The menu icon ) para abrir o painel de navegação e escolha Quick Setup no painel de navegação.

  3. No cartão Configuração de gerenciamento de host padrão, escolha Criar.

    dica

    Se você já tem uma ou mais configurações na conta, primeiro escolha a guia Biblioteca ou o botão Criar na seção Configurações para ver os cartões.

  4. Na seção Opções de configuração, selecione Ativar atualizações automáticas de SSM Agent a cada duas semanas.

  5. Selecione Criar