使用 Quick Setup 設定 Amazon EC2 主機管理
使用 Quick Setup (AWS Systems Manager 的功能),以快速設定 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上所需的安全角色和常用的 Systems Manager 功能。您可以透過與 AWS Organizations 整合,在個別帳戶或跨多個帳戶和 AWS 區域 使用 Quick Setup。這些功能可協助您管理及監控執行個體的運作狀態,同時提供開始使用所需的最低許可。
如果您不熟悉 Systems Manager 服務和功能,我們建議您檢閱《AWS Systems Manager使用者指南》,然後使用 Quick Setup 建立組態。如需有關 Systems Manager 的詳細資訊,請參閱 什麼是 AWS Systems Manager?。
重要
如果您符合下列其中一種情況,則 Quick Setup 可能不是 EC2 管理的正確工具:
-
您正第一次嘗試建立 EC2 執行個體,以嘗試 AWS 功能。
-
您仍然是 EC2 執行個體管理的新手。
反之,建議您探索下列內容:
-
《Amazon EC2 使用者指南》中的 Launch an instance using the new launch instance wizard
-
《Amazon EC2 使用者指南》中的 Launch an instance using the new launch instance wizard
-
《Amazon EC2 使用者指南》中的 Tutorial: Get started with Amazon EC2 Linux instances
如果您已熟悉 EC2 執行個體管理,並且想要簡化多個 EC2 執行個體的組態和管理,則請使用 Quick Setup。無論您的組織擁有數十個、數千個還是數百萬個 EC2 執行個體,皆請使用下列 Quick Setup 程序,一次性為其設定多個選項。
注意
此組態類型可讓您為 AWS Organizations 中定義的整個組織、僅有部分組織帳戶和區域,或單一帳戶設定多個選項。其中一個選項是每兩週檢查並套用更新至 SSM Agent。如果您是組織管理員,也可以選擇使用預設主機管理組態類型,每兩週以代理程式更新組織中的所有 EC2 執行個體。如需相關資訊,請參閱 使用 Quick Setup 為組織設定預設主機管理組態。
為 EC2 執行個體設定主機管理選項
若要設定主機管理,請在 AWS Systems Manager Quick Setup 主控台中執行以下任務。
開啟主機管理組態頁面
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Quick Setup。
-
在主機管理卡中,選擇建立。
提示
如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。
設定 Systems Manager 主機管理選項
-
若要設定 Systems Manager 功能,請在組態選項區段中,選擇要為組態啟用的 Systems Manager 群組中的選項:
- 每兩週更新一次 Systems Manager (SSM) Agent
-
讓 Systems Manager 能夠每兩週檢查一次是否有新版本的代理程式。如果有新版本,則 Systems Manager 會自動將受管節點上的代理程式更新為最新發行版本。Quick Setup 不會在沒有代理程式的執行個體上安裝代理程式。如需有關哪些 AMIs 已預先安裝 SSM Agent 的資訊,請參閱 尋找預先安裝了 SSM Agent的 AMIs。
建議您選擇此選項,以確保節點始終執行最新版本的 SSM Agent。如需 SSM Agent 的詳細資訊,包括如何手動安裝代理程式的資訊。請參閱 使用 SSM Agent。
- 每 30 分鐘從執行個體收集一次庫存資訊
-
讓 Quick Setup 能夠設定下列類型中繼資料的收集:
-
AWS 元件 – EC2 驅動程式、代理程式、版本等。
-
應用程式 – 應用程式名稱、發佈者、版本等。
-
節點詳細資訊 – 系統名稱、作業系統 (OS) 名稱、作業系統版本、上次啟動時間、DNS、網域、工作團隊、作業系統架構等。
-
網路組態 – IP 地址、MAC 地址、DNS、閘道、子網路遮罩等。
-
服務 – 名稱、顯示名稱、狀態、相依服務、服務類型、啟動類型等 (僅限 Windows Server 節點)。
-
Windows 角色 – 名稱、顯示名稱、路徑、功能類型、安裝狀態等 (僅限 Windows Server 受管節點)。
-
Windows 更新 – Hotfix ID、安裝人員、安裝日期等 (僅限 Windows Server 節點)。
如需庫存的詳細資訊 (AWS Systems Manager 的功能),請參閱 AWS Systems Manager 庫存。
注意
即使您只選取幾個節點,Inventory collection (庫存收集) 選項可能需要最多 10 分鐘才能完成。
-
- 每天掃描執行個體是否遺漏修補程式
-
讓 Patch Manager (Systems Manager 的一項功能) 能夠每天掃描節點,然後在合規頁面上產生報告。此報告會根據預設修補基準來顯示修補程式相容的受管節點數量。此報告包含每個節點的清單及其合規狀態。
如需修補操作和修補程式基準的資訊,請參閱 AWS Systems Manager Patch Manager。
如需有關修補程式合規資訊,請參閱 Systems Manager Compliance
(合規) 頁面。 如需有關在一個組態中修補多個帳戶和區域中受管節點的資訊,請參閱 Quick Setup中的修補程式政策組態 和 使用 Quick Setup 設定組織中執行個體的修補。
重要
Systems Manager 支援多種掃描受管節點的方法,以檢查修補程式合規性。如果一次實作多個方法,則您看到的修補程式合規資訊永遠是最近一次掃描的結果。先前掃描的結果會覆寫。如果掃描方法使用不同的修補基準,且具有不同的核准規則,則修補程式合規資訊可能會意外變更。如需詳細資訊,請參閱避免意外覆寫修補程式合規資料。
設定 Amazon CloudWatch 主機管理選項
-
若要設定 CloudWatch 功能,請在組態選項區段中,選擇要為組態啟用的 Amazon CloudWatch 群組中的選項:
- 安裝並設定 CloudWatch 代理程式
-
在 Amazon EC2 執行個體上安裝 CloudWatch 統一代理程式的基本組態。代理程式會從 Amazon CloudWatch 的執行個體收集指標和日誌檔案。其還會整合此資訊,以便您快速判斷執行個體的運作狀態。如需 CloudWatch 代理程式基本組態的詳細資訊,請參閱《CloudWatch 代理程式預先指定的指標集》。可能需要額外付費。如需詳細資訊,請參閱 Amazon CloudWatch 定價
。 - 每 30 天更新一次 CloudWatch 代理程式
-
讓 Systems Manager 能夠每 30 天檢查一次是否有新版本的 CloudWatch 代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項,以確保執行個體始終執行最新版本的 CloudWatch 代理程式。
設定 Amazon EC2 啟動代理程式主機管理選項
-
若要設定 Amazon EC2 啟動代理程式功能,請在組態選項區段中,選擇要為組態啟用的 Amazon EC2 啟動代理程式群組中的選項:
- 每 30 天更新一次 EC2 啟動代理程式
-
讓 Systems Manager 能夠每 30 天檢查一次執行個體上是否安裝了新版本的啟動代理程式。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。建議您選擇此選項,以確保執行個體始終執行最新版本的適用啟動代理程式。對於 Amazon EC2 Windows 執行個體,此選項支援 EC2Launch、EC2Launch v2 和 EC2Config。對於 Amazon EC2 Linux 執行個體,此選項支援
cloud-init。對於 Amazon EC2 Mac 執行個體,此選項支援ec2-macos-init。Quick Setup 不支援更新安裝在啟動代理程式不支援的作業系統上或 AL2023 上的啟動代理程式。如需這些初始化代理程式的詳細資訊,請參閱下列主題:
選取要由主機管理組態更新的 EC2 執行個體
-
在目標區段中,選擇對應方法來判斷要部署組態的帳戶和區域:
注意
您無法建立多個以相同 AWS 區域 為目標的 Quick Setup 主機管理組態。
指定執行個體設定檔選項
-
僅限整個組織和自訂目標。
在執行個體設定檔選項區段中,選擇是要將所需的 IAM 政策新增至連接到執行個體的現有執行個體設定檔,還是要允許Quick Setup使用您所選組態所需的許可建立 IAM 政策和執行個體設定檔。
指定所有組態選項後,選擇建立。
