组织的默认主机管理
借助 Amazon Systems Manager 的 Quick Setup 功能,您可以为您在 Amazon Organizations 中添加到组织的所有账户和区域激活默认主机管理配置。这样可以确保组织中所有 Amazon Elastic Compute Cloud(EC2)实例上的 SSM Agent 保持更新,并且可以连接到 Systems Manager。
开始前的准备工作
您必须满足以下要求才能启用此设置。
-
在完成以下任务之前,必须已经指定了 Quick Setup 的主区域。有关信息,请参阅配置主 Amazon Web Services 区域。
-
组织中要管理的所有 EC2 实例上都已安装了最新版本的 SSM Agent。
-
要管理的 EC2 实例使用的是实例元数据服务版本 2(IMDSv2)。
-
您使用具有管理员权限的 Amazon Identity and Access Management(IAM)身份(用户、角色或组)登录组织的管理账户(如在 Amazon Organizations 中所指定)。
使用默认 EC2 实例管理角色
默认主机管理配置将使用 Systems Manager 的 default-ec2-instance-management-role 服务设置。该角色具有您希望提供给组织中所有账户的权限,从而便于在实例上的 SSM Agent 与云端 Systems Manager 服务之间进行通信。
如果您已经使用 update-service-setting CLI 命令设置了该角色,则默认主机管理配置将使用该角色。如果您尚未设置,Quick Setup 将为您创建并应用该角色。
要检查是否已经为您的组织指定了该角色,请使用 get-service-setting 命令。
启用每两周自动更新 SSM Agent
按照以下过程为整个 Amazon Organizations 组织启用“默认主机管理配置”选项。
启用每两周自动更新 SSM Agent
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Quick Setup。
-或者-
如果首先打开 Amazon Systems Manager 主页,选择菜单图标 (
) 以打开导航窗格,然后在导航窗格中选择 Quick Setup。-
在默认主机管理配置选项片上,选择创建。
提示
如果您的账户中已经有一个或多个配置,请先选择库选项卡或配置部分的中的创建按钮以查看卡片。
-
在配置选项部分中,选择启用每两周自动更新 SSM Agent。
-
选择 Create(创建)。