本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定組織的預設主機管理組態
使Quick Setup用的功能 AWS Systems Manager,您可以針對已在中新增至組織的所有帳戶和區域啟動預設主機管理組態 AWS Organizations。如此可確保組織中所有 Amazon Elastic Compute Cloud (EC2) 執行個體的 SSM Agent 會處於最新狀態,且可連線到 Systems Manager。
開始之前
啟用此設定之前,請先確認符合下列要求。
-
最新版 SSM Agent 已安裝在組織中要管理的所有 EC2 執行個體上。
-
要管理的 EC2 執行個體正在使用 Instance Metadata Service Version 2 (IMDSv2)。
-
您已使用具有管理員權限的 AWS Identity and Access Management (IAM) 身分識別 (使用者 AWS Organizations、角色或群組) 登入組織的管理帳戶,如中所述。
使用預設 EC2 執行個體管理角色
預設主機管理組態會使用 Systems Manager 的 default-ec2-instance-management-role 服務設定。這是具有許可的角色,您希望組織中所有帳戶皆可使用該角色,以允許執行個體上的 SSM Agent 與雲端中的 Systems Manager 服務之間進行通訊。
如果您已使用 update-service-setting CLI 命令設定此角色,則預設主機管理組態會使用該角色。如果您尚未設定此角色,Quick Setup 會為您建立並套用角色。
若要檢查是否已為您的組織指定此角色,請使用 get-service-setting 命令。
啟用每兩週自動更新 SSM Agent
請遵循下列程序,為整個 AWS Organizations 組織啟用「預設主機管理組態」選項。
若要啟用每兩週自動更新 SSM Agent
開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Quick Setup。
-
在預設主機管理組態卡中,選擇建立。
提示
如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。
-
在組態選項區段中,選取啟用 SSM Agent 每兩週的自動更新。
-
選擇 Create (建立)
