Quick Setup 主机管理 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Quick Setup 主机管理

使用 Amazon Systems Manager 的 Quick Setup 功能在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上快速配置必需的安全角色和常用的 Systems Manager 功能。可通过与 Amazon Organizations 集成在单个账户中或跨多个账户和 Amazon Web Services 区域使用 Quick Setup。这些功能帮助您管理和监控实例的运行状况,同时提供开始使用所需的最低权限。

如果您不熟悉 Systems Manager 的服务和功能,建议您先查看《Amazon Systems Manager 用户指南》,然后再使用 Quick Setup 创建配置。有关 Systems Manager 的更多信息,请参阅 什么是 Amazon Systems Manager?

注意

无法创建定位同一 Amazon Web Services 区域的多个 Quick Setup 主机管理配置。

要设置主机管理,请在 Amazon Systems Manager Quick Setup 控制台中执行以下任务。

使用 Quick Setup 设置主机管理

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Quick Setup

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标( )以打开导航窗格,然后在导航窗格中选择 Quick Setup

  3. 选择创建

  4. 选择主机管理,然后选择下一步

  5. 配置选项部分中,选择希望用于配置的选项。

    • 每两周更新一次 Systems Manager (SSM) Agent – 启用 Systems Manager 每两周检查一次是否存在新版本的代理。如果存在新版本,Systems Manager 会自动将托管式节点上的代理更新为发布的最新版本。

      建议您选择此选项,以确保您的节点始终运行最新版本的 SSM Agent。有关 SSM Agent 的更多信息(包括有关如何手动安装该代理的信息),请参阅 使用 SSM Agent

    • 每 30 分钟从您的实例中收集清单 – 启用 Quick Setup 为以下类型的元数据配置收集:

      • Amazon 组件 - EC2 驱动程序、代理和版本等。

      • 应用程序 - 应用程序名称、发布者和版本等。

      • 节点详细信息 - 系统名称、操作系统 (OS) 名称、操作系统版本、上次启动时间、DNS、域、工作组和操作系统架构等。

      • 网络配置 - IP 地址、MAC 地址、DNS、网关和子网掩码等。

      • 服务 - 名称、显示名称、状态、相关服务、服务类型和启动类型等(仅限 Windows Server 节点)。

      • Windows 角色 - 名称、显示名称、路径、功能类型和安装状态等(仅限 Windows Server 节点)。

      • Windows 更新 - 补丁 ID、安装者和安装日期等(仅限 Windows Server 节点)。

      有关 Amazon Systems Manager 的 Inventory 功能的更多信息,请参阅 Amazon Systems ManagerInventory(清单)

      注意

      即使您仅选择了几个节点,Inventory collection(清单收集)选项也可能需要长达 10 分钟才能完成。

    • 每天扫描实例以查找缺失的补丁 – 启用 Systems Manager 的一种功能 Patch Manager,以每天扫描节点并在 Compliance(合规性)页面中生成报告。该报告根据默认补丁基准显示符合补丁要求的节点数。该报告包含一份关于每个节点及其合规性状态的列表。

      有关修补操作和补丁基准的更多信息,请参阅 Amazon Systems Manager Patch Manager。要查看合规性信息,请参阅 Systems Manager 合规性页面。

    • 安装并配置 CloudWatch 代理 – 在您的 Amazon EC2 实例上安装统一的 CloudWatch 代理的基本配置。代理将从 Amazon CloudWatch 的实例中收集指标和日志文件。将合并此信息以快速确定实例的运行状况。有关 CloudWatch 代理基本配置的更多信息,请参阅 CloudWatch 代理预定义指标集。可能会增加成本。有关更多信息,请参阅 Amazon CloudWatch 定价

    • 每 30 天更新一次 CloudWatch 代理 – 启用 Systems Manager 以每 30 天检查一次是否存在新版本的 CloudWatch 代理。如果存在新版本, Systems Manager 会自动在实例上更新代理。我们建议您选择该选项,以确保您的实例始终运行最新版本的 CloudWatch 代理。

  6. Targets(目标)部分中,选择是为 Entire organization(整个企业)、Custom(自定义)企业单位 (OU) 还是您登录的 Current account(当前账户)设置主机管理:

    • 整个组织 - 在实例配置文件选项部分中,选择是要将必需的 IAM 策略添加至已附加到实例的现有实例配置文件,还是允许 Quick Setup 使用所选配置所需权限创建 IAM 策略和实例配置文件。

      注意

      仅当正在从组织的管理账户配置主机管理时,整个组织选项才可用。

    • 自定义 - 在目标 OU 部分中,选择要设置主机管理的 OU。接下来,在目标区域部分中,选择要设置主机管理的区域。然后,在实例配置文件选项部分中,选择是要将必需的 IAM 策略添加至已附加到实例的现有实例配置文件,还是允许 Quick Setup 使用所选配置所需权限创建 IAM 策略和实例配置文件。

    • 当前账户 - 选择当前区域选择区域。接下来,选择您希望如何定位实例。如果之前选择了当前区域,继续执行步骤 7。如果之前选择了选择区域,则选择要设置主机管理的目标区域,然后继续执行步骤 7。

  7. 选择创建