• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Diagnose und Behebung nicht verwalteter Amazon-EC2-Instances in Systems Manager
Um Sie bei der Verwaltung Ihrer Amazon Elastic Compute Cloud (Amazon EC2)-Instances mit Systems Manager zu unterstützen, können Sie die vereinheitlichte Systems-Manager-Konsole verwenden, um Folgendes zu tun:
1. Führen Sie einen manuellen oder geplanten Diagnoseprozess durch, um zu ermitteln, welche EC2-Instances in Ihrem Konto oder Ihrer Organisation derzeit nicht durch Systems Manager verwaltet werden.
1. Identifizieren Sie Netzwerk- oder andere Probleme, die Systems Manager daran hindern, die Verwaltung der Instances zu übernehmen.
1. Führen Sie eine Automation-Ausführung durch, um das Problem automatisch zu beheben, oder greifen Sie auf Informationen zu, die Sie bei der manuellen Behebung des Problems unterstützen.
Verwenden Sie die Informationen in den folgenden Themen, um Probleme zu diagnostizieren und zu beheben, die Systems Manager daran hindern, Ihre EC2-Instances zu verwalten.
## Wie Systems Manager die betroffenen Knoten für die Liste „Probleme mit nicht verwalteten EC2-Instances“ zählt
Die Anzahl der Knoten, die auf der Registerkarte **Probleme mit nicht verwalteten EC2-Instances als nicht verwaltet** gemeldet wurden, entspricht der Gesamtzahl der Instances mit einem der folgenden Statuswerte zum Zeitpunkt des Diagnosescans:
+ `Running`
+ `Stopped`
+ `Stopping`
**Diese Zahl wird im Bereich Problemübersicht als **Betroffene Knoten** gemeldet.** In der folgenden Abbildung ist die Anzahl der betroffenen Knoten dargestellt, die derzeit nicht von Systems Manager verwaltet werden, `40`.
![\[Im Bereich „Problemübersicht“ werden 40 betroffene Knoten auf der Seite Diagnose und Behebung angezeigt\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/2-unmanaged-EC2-instance-count.png)
Im Gegensatz zu dem Bericht über nicht verwaltete EC2-Instances auf der Seite **Knoteninformationen überprüfen** ist diese Anzahl von EC2-Instances nicht dynamisch. Sie stellt die Ergebnisse dar, die während des letzten gemeldeten Diagnosescans gemacht wurden und als Wert für die **Scanzeit** angezeigt werden. Wir empfehlen daher, regelmäßig einen Diagnosescan für nicht verwaltete EC2-Instances durchzuführen, um die gemeldete Anzahl der betroffenen Knoten auf dem neuesten Stand zu halten.
Informationen zur Anzahl nicht verwalteter Instances finden Sie auf der Seite **Knoten-Erkenntnisse überprüfen** unter [Was ist eine nicht verwaltete Instance?](review-node-insights.md#unmanaged-instance-definition) im Thema [Überprüfen von Erkenntnissen](review-node-insights.md).
**Topics**
+ [Wie Systems Manager die betroffenen Knoten für die Liste „Probleme mit nicht verwalteten EC2-Instances“ zählt](#unmanaged-instance-scan-count)
+ [Kategorien von diagnostizierbaren Problemen mit nicht verwalteten EC2-Instances](diagnosing-ec2-category-types.md)
+ [Ausführen einer Diagnose und optionaler Problembehebung für nicht verwaltete EC2-Instances](running-diagnosis-execution-ec2.md)
+ [Planung eines wiederkehrenden Scans für nicht verwaltete EC2-Instances](schedule-recurring-ec2-diagnosis.md)
# Kategorien von diagnostizierbaren Problemen mit nicht verwalteten EC2-Instances
In diesem Thema werden die Hauptkategorien von EC2-Managementproblemen sowie die spezifischen Probleme in jeder Kategorie aufgeführt, bei deren Diagnose und Behebung Systems Manager Ihnen helfen kann. Beachten Sie, dass Systems Manager bei einigen Problemen zwar das Problem identifizieren kann, aber keine automatische Behebung anbietet. In diesen Fällen werden Sie von der Systems-Manager-Konsole zu Informationen weitergeleitet, die Ihnen helfen, ein Problem manuell zu lösen.
Der Diagnoseprozess untersucht jede Gruppe von EC2-Instances gleichzeitig entsprechend der Virtual Private Cloud (VPC), zu der sie gehören.
**Topics**
+ [Problemkategorie: Konfiguration von Sicherheitsgruppen und HTTPS-Kommunikation](#unmanaged-ec2-issue-security-groups)
+ [Problemkategorie: Konfiguration von DNS- oder DNS-Hostnamen](#unmanaged-ec2-issue-dns-configuration)
+ [Problemkategorie: VPC-Endpunktkonfiguration](#unmanaged-ec2-issue-vpc-endpoint-configuration)
+ [Problemkategorie: Netzwerk-ACL-Konfiguration](#unmanaged-ec2-issue-nacl-configuration)
## Problemkategorie: Konfiguration von Sicherheitsgruppen und HTTPS-Kommunikation
Bei einem Diagnosevorgang wird möglicherweise festgestellt, dass SSM Agent keine Kommunikation mit dem Systems-Manager-Service über HTTPS möglich ist. In diesen Fällen können Sie sich dafür entscheiden, ein Automation-Runbook auszuführen, das versucht, Sicherheitsgruppen zu aktualisieren, die an die Instances angehängt sind.
**Anmerkung**
Gelegentlich kann Systems Manager diese Probleme möglicherweise nicht automatisch beheben, aber Sie können die betroffenen Sicherheitsgruppen manuell bearbeiten.
**Unterstützte Problemtypen**
+ **Instance-Sicherheitsgruppe**: Ausgehender Datenverkehr ist auf Port 443 nicht zulässig
+ **`ssm`-Sicherheitsgruppe des VPC-Endpunkts**: Eingehender Datenverkehr ist auf Port 443 nicht zulässig
+ **`ssmmessages`-Sicherheitsgruppe des VPC-Endpunkts**: Eingehender Datenverkehr ist auf Port 443 nicht zulässig
+ **`ec2messages`-Sicherheitsgruppe des VPC-Endpunkts**: Eingehender Datenverkehr ist auf Port 443 nicht zulässig
Weitere Informationen finden Sie unter [Die Eingangsregeln für Endpunkt-Sicherheitsgruppen überprüfen](troubleshooting-ssm-agent.md#agent-ts-ingress-egress-rules) im Thema [Fehlerbehebung für SSM Agent](troubleshooting-ssm-agent.md).
## Problemkategorie: Konfiguration von DNS- oder DNS-Hostnamen
Bei einem Diagnosevorgang wird möglicherweise festgestellt, dass Domain Name System (DNS) oder DNS-Hostnamen für die VPC nicht richtig konfiguriert sind. In diesen Fällen können Sie ein Automation-Runbook ausführen, das versucht, die Attribute `enableDnsSupport` und `enableDnsHostnames` der betroffenen VPC zu aktivieren.
**Unterstützte Problemtypen**
+ Die DNS-Unterstützung ist in einer VPC deaktiviert.
+ Ein DNS-Hostname ist in einer VPC deaktiviert.
Weitere Informationen finden Sie unter [Ihre VPC-DNS-bezogenen Attribute überprüfen](troubleshooting-ssm-agent.md#agent-ts-dns-attributes) im Thema [Fehlerbehebung für SSM Agent](troubleshooting-ssm-agent.md).
## Problemkategorie: VPC-Endpunktkonfiguration
Bei einem Diagnosevorgang wird möglicherweise festgestellt, dass VPC-Endpunkte nicht richtig für die VPC konfiguriert sind.
Wenn VPC-Endpoints, die von SSM Agent erforderlich sind, nicht existieren, versucht Systems Manager, ein Automation-Runbook auszuführen, um die VPC-Endpoints zu erstellen und sie einem Subnetz in jeder relevanten regionalen Availability Zone (AZ) zuzuordnen. Wenn die erforderlichen Endpunkte in VPC vorhanden sind, aber keinem Subnetz zugeordnet sind, in dem das Problem auftritt, ordnet das Runbook die VPC-Endpunkte dem betroffenen Subnetz zu.
**Anmerkung**
Systems Manager unterstützt nicht die Behebung aller falsch konfigurierten VPC-Endpunktprobleme. In diesen Fällen leitet Sie Systems Manager zu manuellen Abhilfemaßnahmen weiter, anstatt ein Automation-Runbook auszuführen.
**Unterstützte Problemtypen**
+ Es PrivateLink wurde kein `ssm.region.amazonaws.com` Endpunkt für gefunden.
+ Es PrivateLink wurde kein `ssmmessages.region.amazonaws.com` Endpunkt für gefunden.
+ Es PrivateLink wurde kein `ec2messages.region.amazonaws.com` Endpunkt für gefunden.
**Diagnostizierbare Problemtypen**
Systems Manager kann die folgenden Problemtypen diagnostizieren, aber derzeit ist kein Runbook zur Behebung dieser Probleme verfügbar. Sie können Ihre Konfiguration für diese Probleme manuell bearbeiten.
+ Das Subnetz einer Instance ist nicht mit einem `ssm.region.amazonaws.com`-Endpunkt verbunden.
+ Das Subnetz einer Instance ist nicht mit einem `ssmmessages.region.amazonaws.com`-Endpunkt verbunden.
+ Das Subnetz einer Instance ist nicht mit einem `ec2messages.region.amazonaws.com`-Endpunkt verbunden.
Weitere Informationen finden Sie unter [Ihre VPC-Konfiguration überprüfen](troubleshooting-ssm-agent.md#agent-ts-vpc-configuration) im Thema [Fehlerbehebung für SSM Agent](troubleshooting-ssm-agent.md).
## Problemkategorie: Netzwerk-ACL-Konfiguration
Bei einem Diagnosevorgang wird möglicherweise festgestellt, dass die Netzwerkzugriffskontrolllisten (NACLs) für die VPC nicht richtig konfiguriert sind, wodurch der für die Systems Manager Manager-Kommunikation erforderliche Datenverkehr blockiert wird. NACLs sind zustandslos, daher müssen sowohl ausgehende als auch eingehende Regeln den Systems Manager Manager-Verkehr zulassen.
Systems Manager kann NACL-Konfigurationsprobleme identifizieren und Anleitungen zur manuellen Behebung bereitstellen.
**Unterstützte Problemtypen**
+ **Instanzsubnetz NACL**: Ausgehender Datenverkehr ist auf Port 443 zu Systems Manager Manager-Endpunkten nicht zulässig
+ **Instance-Subnetz NACL**: Eingehender Datenverkehr ist auf kurzlebigen Ports (1024-65535) für Systems Manager Manager-Antworten nicht zulässig
**Diagnostizierbare Problemtypen**
Systems Manager kann die folgenden NACL-Konfigurationsprobleme diagnostizieren, aber eine manuelle Behebung ist erforderlich:
+ Die Subnetz-NACL einer Instance blockiert ausgehenden HTTPS-Verkehr (Port 443) zu Systems Manager Manager-Endpunkten
+ Das Subnetz-NACL einer Instance blockiert eingehenden kurzlebigen Port-Verkehr (1024-65535), der für Systems Manager Manager-Antworten erforderlich ist
Weitere Informationen finden Sie unter [Problembehandlung beim SSM-Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html) und unter [Benutzerdefiniertes Netzwerk ACLs für Ihre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/custom-network-acl.html#nacl-ephemeral-ports).
# Ausführen einer Diagnose und optionaler Problembehebung für nicht verwaltete EC2-Instances
Verwenden Sie das folgende Verfahren, um die netzwerk- und VPC-bezogenen Probleme zu diagnostizieren, die Systems Manager möglicherweise daran hindern, Ihre EC2-Instances zu verwalten.
Mit der Diagnose können Probleme der folgenden Typen erkannt und gruppiert werden:
+ **Probleme mit der Netzwerkkonfiguration** – Arten von Netzwerkproblemen, die die Kommunikation von EC2-Instances mit dem Systems-Manager-Service in der Cloud verhindern könnten. Für diese Probleme sind möglicherweise Behebungsmaßnahmen verfügbar. Weitere Informationen zu Netzwerkkonfigurationsproblemen finden Sie unter [Kategorien von diagnostizierbaren Problemen mit nicht verwalteten EC2-Instances](diagnosing-ec2-category-types.md).
+ **Unbekannte Probleme** – Eine Liste mit Ergebnissen für Fälle, in denen der Diagnosevorgang nicht ermitteln konnte, warum EC2-Instances nicht mit dem Systems-Manager-Service in der Cloud kommunizieren können.
**Um eine Diagnose und Problembehebung für nicht verwaltete EC2-Instances durchzuführen**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich die Option **Diagnose und Behebung** aus.
1. Wählen Sie die Problemregisterkarte **Unverwaltete EC2-Instances** aus.
1. Wählen Sie im Abschnitt **Problemzusammenfassung** die Option **Neue Diagnose ausführen** aus.
–oder–
Wenn Sie zum ersten Mal nicht verwaltete EC2-Probleme diagnostizieren, wählen Sie im Abschnitt **Diagnose unverwalteter EC2-Instances** die Option **Ausführen** aus.
**Tipp**
Wählen Sie während der Ausführung der Diagnose **Fortschritt anzeigen** oder **Ausführungen anzeigen** aus, um den aktuellen Status der Ausführung zu überwachen. Weitere Informationen finden Sie unter [Ausführungsfortschritt und Verlauf von Behebungen in Systems Manager anzeigen](diagnose-and-remediate-execution-history.md).
1. Nachdem die Diagnose abgeschlossen ist, gehen Sie wie folgt vor:
+ Für alle Probleme, die im Abschnitt **Unbekannte Probleme** gemeldet wurden, klicken Sie auf den Link **Weitere Informationen**, um Informationen zur Lösung des Problems zu erhalten.
+ Bei Problemen, die im Abschnitt **Netzwerkkonfigurationsprobleme** gemeldet wurden, fahren Sie mit dem nächsten Schritt fort.
1. Wählen Sie in der Liste der Suchtypen in der Spalte **Empfehlungen** für ein bestimmtes Problem den Link aus, z. B. **2 Empfehlungen**.
1. Wählen Sie im sich öffnenden Bereich **Empfehlungen** aus den verfügbaren Abhilfemaßnahmen aus:
+ **Weitere Informationen** – Öffnen Sie ein Thema mit Informationen zur manuellen Lösung eines Problems.
+ **Runbook anzeigen** – Öffnen Sie einen Bereich mit Informationen zum Automation-Runbook, das Sie ausführen können, um das Problem mit Ihren EC2-Instances zu beheben, sowie Optionen zum Generieren einer *Vorschau* der Aktionen, die das Runbook ausführen würde. Fahren Sie mit dem nächsten Schritt fort.
1. Führen Sie im Bereich Runbooks Folgendes aus:
1. Eine **Beschreibung des Dokuments** finden Sie im Inhalt, der einen Überblick über die Maßnahmen bietet, die das Runbook zur Behebung Ihrer Probleme mit nicht verwalteten EC2-Instances ergreifen kann. Wählen Sie **Schritte anzeigen**, um eine Vorschau der einzelnen Aktionen anzuzeigen, die das Runbook ausführen würde.
1. Führen Sie für **Targets (Ziele)** Folgendes aus:
+ Wenn Sie Problembehebungen für eine Organisation verwalten, geben Sie unter **Konten** an, ob dieses Runbook auf alle Konten oder nur auf eine Untergruppe der von Ihnen ausgewählten Konten abzielt.
+ Geben Sie für **Regionen** an, ob dieses Runbook auf alle AWS-Regionen Mitglieder Ihres Kontos oder Ihrer Organisation oder nur auf eine Teilmenge der von Ihnen ausgewählten Regionen abzielt.
1. Lesen Sie sich die Informationen sorgfältig durch, um eine **Runbook-Vorschauversion** zu erhalten. In diesen Informationen wird erläutert, welchen Umfang und welche Auswirkungen es hätte, wenn Sie das Runbook ausführen würden.
**Anmerkung**
Die Entscheidung, das Runbook auszuführen, würde mit Gebühren verbunden sein. Lesen Sie die Vorschauinformationen sorgfältig durch, bevor Sie entscheiden, ob Sie fortfahren möchten.
Der Inhalt der **Runbook-Vorschau** enthält die folgenden Informationen:
+ In wie vielen Regionen würde der Runbook-Vorgang stattfinden.
+ (Nur Organizations) In wie vielen Organisationseinheiten (OUs) der Vorgang ausgeführt werden würde.
+ Die Arten von Aktionen, die ergriffen werden würden, und wie viele davon.
Zu den Aktionstypen gehören Folgende:
+ **Mutation**: Ein Runbook-Schritt würde Änderungen an den Zielen vornehmen, die Ressourcen erstellen, ändern oder löschen.
+ **Nicht mutierend**: Ein Runbook-Schritt würde Daten über Ressourcen abrufen, aber keine Änderungen an ihnen vornehmen. Diese Kategorie umfasst im Allgemeinen `Describe*`, `List*`, `Get*` und ähnliche schreibgeschützte API-Aktionen.
+ **Unbestimmt**: Ein unbestimmter Schritt ruft Ausführungen auf, die von einem anderen Orchestrierungsdienst wie, oder Run Command ausgeführt werden. AWS Lambda AWS Step Functions AWS Systems Manager Ein unbestimmter Schritt kann auch eine Drittanbieter-API aufrufen. Systems Manager Automation kennt das Ergebnis der Orchestrierungsprozesse oder API-Ausführungen von Drittanbietern nicht, sodass die Ergebnisse der Schritte unbestimmt sind.
1. An dieser Stelle können Sie eine der folgenden Aktionen auswählen:
+ Beenden Sie das Runbook und führen Sie es nicht aus.
+ Wählen Sie **Ausführen**, um das Runbook mit den Optionen auszuführen, die Sie bereits ausgewählt haben.
Wenn Sie den Vorgang ausführen möchten, wählen Sie **Fortschritt anzeigen** oder **Ausführungen anzeigen**, um den aktuellen Status der Ausführung zu überwachen. Weitere Informationen finden Sie unter [Ausführungsfortschritt und Verlauf von Behebungen in Systems Manager anzeigen](diagnose-and-remediate-execution-history.md).
# Planung eines wiederkehrenden Scans für nicht verwaltete EC2-Instances
Sie können einen On-Demand-Scan für Amazon-EC2-Instances in Ihrem Konto oder Ihrer Organisation ausführen, die Systems Manager aufgrund verschiedener Konfigurationsprobleme nicht verwalten kann. Sie können diesen Scan auch so planen, dass er nach einem Zeitplan automatisch ausgeführt wird.
**Um einen wiederkehrenden Scan für nicht verwaltete EC2-Instances zu planen**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich die Option **Diagnose und Behebung** aus.
1. Wählen Sie die Problemregisterkarte **Unverwaltete EC2-Instances** aus.
1. Aktivieren Sie im Abschnitt **Unverwaltete EC2-Instances diagnostizieren** die Option **Wiederkehrende Diagnose planen.**
1. Wählen Sie unter **Diagnosehäufigkeit** aus, ob die Diagnose einmal täglich oder einmal pro Woche ausgeführt werden soll.
1. (Optional) Geben Sie unter **Startzeit** eine Uhrzeit im 24-Stunden-Format ein, zu der die Diagnose beginnen soll. Geben Sie zum Beispiel für 8:15 Uhr abends **20:15** ein.
Die von Ihnen eingegebene Zeit bezieht sich auf Ihre aktuelle lokale Zeitzone.
Wenn Sie keine Uhrzeit angeben, wird der Diagnosescan sofort ausgeführt. Systems Manager plant außerdem, dass der Scan in der Zukunft zum aktuellen Zeitpunkt ausgeführt wird. Wenn Sie eine Uhrzeit angeben, wartet Systems Manager darauf, den Diagnosescan zum angegebenen Zeitpunkt auszuführen.
1. Wählen Sie **Ausführen**. Die Diagnose wird sofort ausgeführt, aber auch nach dem von Ihnen angegebenen Zeitplan.