Configurar o gerenciamento de host do Amazon EC2 - AWS Systems Manager
Configurar opções de gerenciamento de host para instâncias do EC2

Configurar o gerenciamento de host do Amazon EC2

Use o Quick Setup, um recurso do AWS Systems Manager, para configurar rapidamente as funções de segurança necessárias e os recursos do Systems Manager comumente usados nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Você pode usar o Quick Setup em uma conta individual ou em várias contas e Regiões da AWS ao integrar com o AWS Organizations. Esses recursos ajudam você a gerenciar e monitorar a integridade de suas instâncias e, ao mesmo tempo, fornecer as permissões mínimas necessárias para começar.

Se você não estiver familiarizado com os serviços e recursos do Systems Manager, recomendamos que consulte o Guia do usuário do AWS Systems Manager antes de criar uma configuração com o Quick Setup. Para obter mais informações sobre o Systems Manager, consulte O que é o AWS Systems Manager?.

Importante

Talvez o Quick Setup não seja a ferramenta certa a ser usada para o gerenciamento do EC2 se uma das seguintes opções se aplicar a você:

  • Você está tentando criar uma instância do EC2 pela primeira vez para testar capacidades da AWS.

  • Você ainda é novo no gerenciamento de instâncias do EC2.

Em vez disso, recomendamos explorar o seguinte conteúdo:

Se você já estiver familiarizado com o gerenciamento de instâncias do EC2 e quiser simplificar a configuração e o gerenciamento de várias instâncias do EC2, use o Quick Setup. Se sua organização tiver dezenas, milhares ou milhões de instâncias do EC2, use o seguinte procedimento do Quick Setup para configurar várias opções para elas de uma só vez.

Mostrar maisMostrar menos
nota

Esse tipo de configuração permite que você defina várias opções para uma organização inteira definida em AWS Organizations, apenas para algumas contas organizacionais e regiões, ou para uma única conta. Uma dessas opções é verificar e aplicar atualizações a SSM Agent cada duas semanas. Se você for administrador da organização, também poderá optar por atualizar todas as instâncias do EC2 em sua organização com atualizações do atendente a cada duas semanas usando o tipo de configuração padrão de gerenciamento de host. Para ter mais informações, consulte Definir a opção Configuração de gerenciamento de host padrão para uma organização.

Configurar opções de gerenciamento de host para instâncias do EC2

Para configurar o gerenciamento do host, realize as seguintes tarefas no AWS Systems Manager Quick Setup console do .

Para abrir a página de configuração de gerenciamento de hosts

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Quick Setup.

  3. No cartão Gerenciamento de host, escolha Criar.

    dica

    Se você já tem uma ou mais configurações na conta, primeiro escolha a guia Biblioteca ou o botão Criar na seção Configurações para ver os cartões.

Para configurar as opções de gerenciamento de hosts do Systems Manager

  • Para configurar a funcionalidade do Systems Manager, na seção Opções de configuração, escolha as opções no grupo Systems Manager que você deseja habilitar para sua configuração:

     

    Atualizar o agente do Systems Manager (SSM) a cada duas semanas

    Permite que o Systems Manager verifique, a cada duas semanas, se há uma nova versão do agente. Se houver uma nova versão, o Systems Manager atualizará automaticamente o agente em seu nó gerenciado para a última versão lançada. A Quick Setup não instala o agente em instâncias em que ainda não esteja presente. Para obter informações sobre quais AMIs estão SSM Agent pré-instaladas, consulte Encontrar AMIs com o SSM Agent pré-instalado.

    Recomendamos escolher essa opção para garantir que os nós estejam sempre executando a versão mais atualizada do SSM Agent. Para obter mais informações sobre o SSM Agent, incluindo informações sobre como instalar o agente manualmente, consulte Trabalhar com o SSM Agent.

    Coletar o inventário das instâncias a cada 30 minutos

    Permite que o Quick Setup configure a coleta dos seguintes tipos de metadados:

    • Componentes da AWS: driver do EC2, agentes, versões e muito mais.

    • Aplicações: nomes de aplicações, editores, versões e muito mais.

    • Detalhes de nós: nome do sistema, nome do sistema operacional (SO), versão do SO, última inicialização, DNS, domínio, grupo de trabalho, arquitetura do SO e muito mais.

    • Configuração de rede:: endereço IP, endereço MAC, DNS, gateway, máscara de sub-rede e muito mais.

    • Serviços: nome, nome de exibição, status, serviços dependentes, tipo de serviço, tipo de início e muito mais (somente instâncias do Windows Server).

    • Funções do Windows: nome, nome de exibição, caminho, tipo de recurso, estado instalado e muito mais (somente nós do Windows Server).

    • Atualizações do Windows: ID do hotfix, autor da instalação, data da instalação e muito mais (somente nós do Windows Server).

    Para obter mais informações sobre o Inventário, um recurso do AWS Systems Manager, consulte Inventário do AWS Systems Manager.

    nota

    A opção Inventory collection (Coleta de inventário) pode demorar até 10 minutos para ser concluída, mesmo que você tenha selecionado apenas alguns nós.

    Verificar patches ausentes nas instâncias diariamente

    Habilita o Patch Manager, um recurso do Systems Manager que permite verificar seus nós diretamente e gerar um relatório na página Conformidade. O relatório mostra quantos nós são compatíveis com os patches de acordo com a lista padrão de referência de patches. O relatório inclui uma lista de cada nó e seu status de conformidade.

    Para obter mais informações sobre operações e listas de referência de patches, consulte AWS Systems Manager Patch Manager.

    Para obter informações sobre conformidade de patches, consulte a página Compliance (Conformidade) do Systems Manager.

    Para obter informações sobre como aplicar patches em nós gerenciados em várias contas e regiões em uma configuração, consulte Usar políticas de patch da Quick Setup e Configurar patches para instâncias em uma organização.

    Importante

    O Systems Manager oferece suporte a vários métodos de verificação de nós gerenciados para conformidade de patches. Se você implementar mais de um desses métodos ao mesmo tempo, as informações de conformidade de patch que você vir serão sempre o resultado da verificação mais recente. Os resultados de verificações anteriores serão sobrescritos. Se os métodos de verificação usarem listas de referência de patches diferentes, com regras de aprovação diferentes, as informações de conformidade do patch poderão mudar inesperadamente. Para ter mais informações, consulte Prevenção de substituições não intencionais de dados de conformidade de patches.

Para configurar as opções de gerenciamento de host do Amazon CloudWatch

  • Para configurar a funcionalidade do CloudWatch, na seção Opções de configuração, escolha as opções no grupo Amazon CloudWatch que você deseja habilitar para sua configuração:

     

    Baixar e configurar o atendente do CloudWatch

    Instala a configuração básica do agente unificado do CloudWatch em suas instâncias do Amazon EC2. O agente do coleta métricas e arquivos de log de suas instâncias do Amazon CloudWatch. Essas informações são consolidadas para que você possa determinar rapidamente a integridade de suas instâncias. Para obter mais informações sobre a configuração básica do agente do CloudWatch, consulte Conjuntos de métricas predefinidas do agente CloudWatch. Pode haver custo adicional. Para obter mais informações, consulte Preço do Amazon CloudWatch.

    Atualizar o agente do CloudWatch uma vez a cada 30 dias

    Permite que o Systems Manager verifique a cada 30 dias se há uma nova versão do agente do CloudWatch. Se houver uma nova versão, o Systems Manager atualizará o agente na sua instância. Recomendamos escolher essa opção para garantir que as instâncias estejam sempre executando a versão mais atualizada do agente do CloudWatch.

Para configurar as opções de gerenciamento de host do Amazon EC2 Launch Agent

  • Para configurar a funcionalidade do Amazon EC2 Launch Agent, na seção Opções de configuração, escolha as opções no grupo Amazon EC2 Launch Agent que você deseja habilitar para sua configuração:

     

    Atualizar o agente de execução do EC2 uma vez a cada 30 dias

    Permite que o Systems Manager verifique a cada 30 dias se há uma nova versão do agente de execução instalada na instância. Se uma nova versão estiver disponível, o Systems Manager atualizará o agente na instância. Recomendamos escolher essa opção para garantir que as instâncias estejam sempre executando a versão mais atualizada do agente de execução aplicável. Em instâncias do Windows do Amazon EC2, essa opção é compatível com EC2Launch, EC2Launch v2 e EC2Config. Em instâncias do Linux do Amazon EC2, essa opção é compatível com cloud-init. Em instâncias Mac do Amazon EC2, essa opção é compatível com ec2-macos-init. A Quick Setup não oferece suporte à atualização de agentes de execução instalados em sistemas operacionais não compatíveis com o agente de execução ou no AL2023.

    Para obter mais informações sobre esses agentes de inicialização, consulte os seguintes tópicos:

Para selecionar as instâncias do EC2 a serem atualizadas pela configuração de gerenciamento de host

  • Na seção Destinos escolha o método para determinar as contas e regiões nas quais a configuração será implantada:

    nota

    Não é possível criar várias configurações de gerenciamento de host do Quick Setup que tenham como destino a mesma Região da AWS.

    Entire organization

    Sua configuração é implantada em todas as unidades organizacionais (OUs) e nas Regiões da AWS em sua organização.

    nota

    OEntire organizaçãoSó estará disponível se você estiver configurando o gerenciamento de hosts a partir da conta de gerenciamento da organização.

    Custom

    1. Na seção UOs de destino, selecione as UOs nas quais você deseja implantar essa configuração de gerenciamento de host.

    2. Na seção Regiões de destino, selecione as regiões nas quais você deseja implantar essa configuração de gerenciamento de host.

    Current account

    Escolha uma das opções de região e siga as etapas aplicáveis a essa opção.

     

    Região atual

    Escolha como definir instâncias como destino somente na região atual:

    • Todas as instâncias: a configuração de gerenciamento de host define automaticamente como alvo cada EC2 na região atual.

    • Tag: escolha Adicionar e insira a chave e o valor opcional que são adicionados às instâncias a serem segmentadas.

    • Grupo de recursos: em Grupo de recursos, selecione um grupo de recursos existente que contenha as instâncias do EC2 que serão definidas como destino.

    • Manual: na seção Instâncias, marque a caixa de seleção de cada instância do EC2 que será definida como destino.

    Escolha Regiões

    Escolha como definir como destino instâncias na região especificada escolhendo uma das seguintes opções:

    • Todas as instâncias: todas as instâncias nas regiões que você especificar são definidas como destino.

    • Tag: escolha Adicionar e insira a chave e o valor opcional que foram adicionados às instâncias a serem segmentadas.

    Na seção Regiões de destino, selecione as regiões nas quais você deseja implantar essa configuração de gerenciamento de host.
Para especificar uma opção de perfil de instância

  • Somente destinos Toda a organização e Personalizados.

    Na seção Opções de perfil da instância, escolha se deseja adicionar as políticas obrigatórias do IAM aos perfis existentes anexados às suas instâncias ou permitir que o Quick Setup crie as políticas do IAM e os perfis de instância com as permissões necessárias para a configuração escolhida.

Após especificar todas as opções de configuração, escolha Criar.