本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 EC2 主机管理
使用 Amazon Systems Manager 的 Quick Setup 功能在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上快速配置必需的安全角色和常用的 Systems Manager 功能。可通过与 Amazon Organizations 集成在单个账户中或跨多个账户和 Amazon Web Services 区域使用 Quick Setup。这些功能帮助您管理和监控实例的运行状况,同时提供开始使用所需的最低权限。
如果您不熟悉 Systems Manager 的服务和功能,建议您先查看《Amazon Systems Manager 用户指南》,然后再使用 Quick Setup 创建配置。有关 Systems Manager 的更多信息,请参阅 什么是 Amazon Systems Manager?。
重要
如果以下任一项适用于您,则 Quick Setup 可能不是适合 EC2 管理使用的正确工具:
-
您第一次尝试创建 EC2 实例,以尝试 Amazon 功能。
-
您仍然是 EC2 实例管理的新客户。
相反,建议您浏览以下内容:
-
适用于 Linux 实例的 Amazon EC2 用户指南中的使用新启动实例向导启动实例
-
适用于 Linux 实例的 Amazon EC2 用户指南中的使用新启动实例向导启动实例
-
适用于 Linux 实例的 Amazon EC2 用户指南中的使用新启动实例向导启动实例
如果您已经熟悉 EC2 实例管理,并且希望简化多个 EC2 实例的配置和管理,请使用 Quick Setup。无论您的组织有几十个、数千个还是数百万个 EC2 实例,都可以使用以下 Quick Setup 过程一次性为它们配置多个选项。
先决条件
的家乡地区Quick Setup在完成以下任务之前,必须已经指定。有关信息,请参阅 配置主 Amazon Web Services 区域。
要设置主机管理,请在 Amazon Systems Manager Quick Setup 控制台中执行以下任务。
使用 Quick Setup 设置主机管理
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Quick Setup。
-或者-
如果首先打开 Amazon Systems Manager 主页,选择菜单图标 (
) 以打开导航窗格,然后在导航窗格中选择 Quick Setup。-
在主机管理卡片,选择创建。
提示
如果您的账户中已有一个或多个配置,请先选择图书馆选项卡或创建按钮在配置部分查看卡片。
-
在配置选项部分中,选择希望用于配置的选项。
-
每两周更新一次 Systems Manager (SSM) Agent – 启用 Systems Manager 每两周检查一次是否存在新版本的代理。如果有新版本,Systems Manager 会自动将托管节点上的代理更新到最新发布的版本。Quick Setup不会在尚不存在代理的实例上安装代理。有关哪个的信息AMIs有SSM Agent预装,请参阅预安装了 SSM Agent 的 Amazon Machine Images(AMIs)。
我们建议您选择此选项,以确保您的节点始终以最快的速度运行 up-to-date 的版本SSM Agent。有关 SSM Agent 的更多信息(包括有关如何手动安装该代理的信息),请参阅 使用 SSM Agent。
-
每 30 分钟从您的实例中收集清单 – 启用 Quick Setup 为以下类型的元数据配置收集:
-
Amazon 组件 - EC2 驱动程序、代理和版本等。
-
应用程序 - 应用程序名称、发布者和版本等。
-
节点详细信息 - 系统名称、操作系统(OS)名称、操作系统版本、上次启动时间、DNS、域、工作组和操作系统架构等。
-
网络配置 - IP 地址、MAC 地址、DNS、网关和子网掩码等。
-
服务 - 名称、显示名称、状态、相关服务、服务类型和启动类型等(仅限 Windows Server 节点)。
-
Windows 角色 - 名称、显示名称、路径、功能类型和安装状态等(仅限 Windows Server 节点)。
-
Windows 更新 - 补丁 ID、安装者和安装日期等(仅限 Windows Server 节点)。
有关 Amazon Systems Manager 的 Inventory 功能的更多信息,请参阅 Amazon Systems Manager 清单。
注意
即使您仅选择了几个节点,Inventory collection(清单收集)选项也可能需要长达 10 分钟才能完成。
-
-
Scan instances for missing patches daily(每日扫描实例以查找缺失的补丁):启用(Patch ManagerSystems Manager 的一项功能),每天扫描节点并在 Compliance(合规性)页面中生成报告。该报告根据默认补丁基准显示满足补丁合规性的节点数。该报告包含一份关于每个节点及其合规性状态的列表。
有关修补操作和补丁基准的信息,请参阅 Amazon Systems Manager Patch Manager。
要查看补丁合规信息,请参阅 Systems Manager 合规性
页面。 有关在一个配置中修补多个账户和区域中的托管节点的信息,请参阅 使用Quick Setup补丁政策 和 Patch Manager组织补丁配置。
重要
Systems Manager 支持多种方法来扫描托管节点,以满足补丁合规性。若同时执行上述方法中的多种方法,您看到的补丁合规信息将始终是最近一次扫描的结果。先前扫描的结果将被覆盖。如果扫描方法使用不同的补丁基准,有不同的批准规则,那么补丁合规信息可能会出现意外变更。有关更多信息,请参阅避免意外覆盖补丁合规性数据:
-
安装和配置 CloudWatch 代理人— 安装统一版的基本配置 CloudWatch 您的亚马逊 EC2 实例上的代理。代理会从您的亚马逊实例中收集指标和日志文件 CloudWatch。将合并此信息以快速确定实例的运行状况。有关该的更多信息 CloudWatch 代理基本配置,请参阅CloudWatch 代理预定义指标集。可能会增加成本。有关更多信息,请参阅亚马逊 CloudWatch 定价
。 -
更新 CloudWatch 代理每 30 天一次— 使系统管理员能够每 30 天检查一次是否有新版本的 CloudWatch 代理人。如果存在新版本, Systems Manager 会自动在实例上更新代理。我们鼓励您选择此选项,以确保您的实例始终处于最大运行状态 up-to-date 的版本 CloudWatch 代理人。
-
每 30 天更新一次亚马逊 EC2 启动代理— 允许 Systems Manager 每 30 天检查一次您的实例上是否安装了新版本的启动代理。如果有新版本可用,系统管理器会更新您的实例上的代理。我们鼓励您选择此选项,以确保您的实例始终处于最大运行状态 up-to-date 适用启动代理的版本。对于亚马逊 EC2 Windows 实例,此选项支持 ec2Launch、ec2Launch v2 和 ec2Config。对于亚马逊 EC2 Linux 实例,此选项支持
cloud-init。对于亚马逊 EC2 Mac 实例,此选项支持ec2-macos-init。Quick Setup不支持更新安装在启动代理不支持的操作系统上或 AL2023 上的启动代理。有关这些初始化代理的更多信息,请参阅以下主题:
-
-
在 Targets(目标)部分中,选择是为 Entire organization(整个企业)、Custom(自定义)企业单位 (OU) 还是您登录的 Current account(当前账户)设置主机管理:
注意
无法创建定位同一 Amazon Web Services 区域的多个 Quick Setup 主机管理配置。
-
整个组织 - 在实例配置文件选项部分中,选择是要将必需的 IAM policy 添加至已附加到实例的现有实例配置文件,还是允许 Quick Setup 使用所选配置所需权限创建 IAM policy 和实例配置文件。
注意
仅当正在从组织的管理账户配置主机管理时,整个组织选项才可用。
-
自定义 - 在目标 OU 部分中,选择要设置主机管理的 OU。接下来,在目标区域部分中,选择要设置主机管理的区域。然后,在实例配置文件选项部分中,选择是要将必需的 IAM policy 添加至已附加到实例的现有实例配置文件,还是允许 Quick Setup 使用所选配置所需权限创建 IAM policy 和实例配置文件。
-
当前账户 - 选择当前区域或选择区域。接下来,选择您希望如何定位实例。如果之前选择了当前区域,继续执行步骤 7。如果之前选择了选择区域,则选择要设置主机管理的目标区域,然后继续执行步骤 7。
-
-
选择 Create(创建)。