Systems-Manager-Einstellungen anpassen - AWS Systems Manager
KontoeinrichtungseinstellungenOrganisationseinstellungenFunktionskonfigurationenEinstellungen diagnostizieren und korrigieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Systems-Manager-Einstellungen anpassen

Die Optionen auf den Einstellungsseiten aktivieren und konfigurieren Funktionen in der vereinheitlichten Systems-Manager-Konsole. Die angezeigten Optionen hängen von dem Konto ab, mit dem Sie angemeldet sind, und davon, ob Sie Systems Manager bereits eingerichtet haben oder nicht.

Anmerkung

Die Optionen auf der Seite Einstellungen haben keinen Einfluss auf die Systems-Manager-Tools (früher Funktionen genannt).

Kontoeinrichtungseinstellungen

Wenn Systems Manager aktiviert ist und Sie mit einem Konto angemeldet sind, das kein Mitglied von Organizations ist, oder wenn der delegierte Administrator Ihr Organisationskonto nicht zu Systems Manager hinzugefügt hat, wird auf der Kontoeinrichtungsseite die Option Systems Manager deaktivieren angezeigt. Wenn Systems Manager deaktiviert wird, zeigt Systems Manager die einheitliche Konsole nicht an. Alle Systems-Manager-Tools funktionieren weiterhin.

Organisationseinstellungen

Auf der Registerkarte Organisationseinstellungen wird im Bereich Heimatregion die Region angezeigt, die bei der Einrichtung als Heimatregion AWS-Region ausgewählt wurde. In Umgebungen mit mehreren Konten und Regionen, in denen verwendet wird AWS Organizations, aggregiert Systems Manager automatisch Knotendaten aus allen Konten und Regionen in der Heimatregion. Wenn Sie Daten auf diese Weise aggregieren, können Sie Knotendaten über Konten und Regionen hinweg an einem einzigen Ort anzeigen.

Anmerkung

Wenn Sie die Heimatregion ändern möchten, müssen Sie Systems Manager deaktivieren und erneut aktivieren. Um Systems Manager zu deaktivieren, wählen Sie Deaktivieren.

Im Bereich Organisationseinrichtung werden die AWS Organisationseinheiten angezeigt, die bei der Einrichtung AWS-Regionen ausgewählt wurden. Um zu ändern, welche Organisationseinheiten und Regionen Knotendaten in Systems Manager anzeigen, wählen Sie Bearbeiten. Weitere Informationen zum Festlegen von Systems Manager für Organizations finden Sie unter Einrichten AWS Systems Manager.

Funktionskonfigurationen

Im Abschnitt Funktionskonfigurationen können Sie wichtige Systems Manager Manager-Funktionen aktivieren und konfigurieren, die das Knotenmanagement in Ihrem Unternehmen verbessern. Diese Funktionen sorgen zusammen für eine automatisierte Verwaltung, Compliance-Überwachung und Wartung Ihrer verwalteten Knoten.

Sie können diese Funktionen bei der Erstinstallation von Systems Manager konfigurieren oder sie später auf der Seite Einstellungen ändern. Jede Funktion kann je nach den Anforderungen Ihres Unternehmens unabhängig aktiviert oder deaktiviert werden.

Standardkonfiguration für die Host-Verwaltung

Die Standard-Host-Management-Konfiguration (DHMC) konfiguriert automatisch Amazon Elastic Compute Cloud (Amazon EC2) -Instances in Ihrer Organisation so, dass sie von Systems Manager verwaltet werden. Wenn diese Option aktiviert ist, stellt DHMC sicher, dass neue und bestehende EC2 Instanzen über die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen und Konfigurationen verfügen, um mit Systems Manager Manager-Diensten zu kommunizieren.

DHMC bietet die folgenden Vorteile:

  • Automatische IAM-Rollenzuweisung — Stellt sicher, dass EC2 Instances über die erforderlichen IAM-Rollen und -Richtlinien verfügen, um als verwaltete Knoten zu funktionieren

  • Behebung von Abweichungen — Korrigiert automatisch Konfigurationsabweichungen, wenn Instances ihren Status als verwalteter Knoten verlieren

  • Vereinfachtes Onboarding — Reduziert die Anzahl manueller Konfigurationsschritte für neue Instanzen

  • Konsistente Konfiguration — Behält einheitliche Einstellungen für Ihre EC2 gesamte Flotte bei

Konfiguration der Häufigkeit der Fehlerkorrektur

Die Drift Remediation erkennt und korrigiert automatisch, wenn EC2 Instances ihre verwaltete Knotenkonfiguration verlieren. Sie können konfigurieren, wie oft Systems Manager nach Konfigurationsabweichungen sucht und diese behebt.

So konfigurieren Sie die Standard-Host-Management-Konfiguration

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Suchen Sie im Abschnitt Funktionskonfigurationen nach Standard-Host-Management-Konfiguration.

  4. Um DHMC zu aktivieren, schalten Sie den Kippschalter ein.

  5. Wählen Sie unter Häufigkeit der Fehlerkorrektur aus, wie oft Systems Manager nach Konfigurationsabweichungen suchen und diese korrigieren soll:

    • Täglich — Überprüft und behebt Abweichungen einmal täglich

    • Wöchentlich — Überprüft und behebt Abweichungen einmal pro Woche

    • Monatlich — Überprüft und behebt Abweichungen einmal pro Monat

  6. Wählen Sie Speichern.

Anmerkung

Wenn Sie DHMC aktivieren, erstellt Systems Manager die erforderlichen IAM-Rollen und -Richtlinien in Ihrem Konto. Diese Rollen ermöglichen es EC2 Instanzen, mit Systems Manager Manager-Diensten zu kommunizieren. Weitere Informationen zu den von DHMC erstellten IAM-Rollen finden Sie unter. EC2 Instanzen mit Systems Manager verwalten

Erfassung von Inventar-Metadaten

Bei der Erfassung von Inventarmetadaten werden automatisch detaillierte Informationen über Ihre verwalteten Knoten gesammelt, einschließlich installierter Anwendungen, Netzwerkkonfigurationen, Systemupdates und anderer Systemmetadaten. Diese Informationen helfen Ihnen dabei, die Einhaltung der Vorschriften zu gewährleisten, Sicherheitsanalysen durchzuführen und die Zusammensetzung Ihrer Infrastruktur zu verstehen.

Die Inventarerfassung bietet die folgenden Vorteile:

  • Überwachung der Einhaltung von Vorschriften — Verfolgen Sie installierte Software und Konfigurationen für die Erstellung von Compliance-Berichten

  • Sicherheitsanalyse — Identifizieren Sie veraltete Software und potenzielle Sicherheitslücken

  • Asset Management — Führen Sie ein up-to-date Inventar Ihrer Infrastruktur

  • Abfragefunktionen — Verwenden Sie gesammelte Daten mit Amazon Q Developer für Abfragen in natürlicher Sprache

Arten der gesammelten Inventardaten

Wenn die Erfassung von Inventarmetadaten aktiviert ist, erfasst Systems Manager die folgenden Arten von Informationen von Ihren verwalteten Knoten:

  • Anwendungen — Installierte Softwarepakete und Anwendungen

  • Netzwerkkonfigurationen — Netzwerkschnittstellen, IP-Adressen und Netzwerkeinstellungen

  • Systemupdates — Installierte Patches und verfügbare Updates

  • Systemeigenschaften — Hardwarespezifikationen, Betriebssystemdetails und Systemkonfigurationen

  • Dienste — Laufende Dienste und ihre Konfigurationen

Konfiguration der Häufigkeit der Inventarerfassung

Sie können konfigurieren, wie oft Systems Manager Inventarmetadaten von Ihren verwalteten Knoten sammelt. Eine häufigere Erfassung liefert mehr up-to-date Informationen, kann jedoch die Nutzung der AWS Dienste erhöhen.

Um die Erfassung von Inventarmetadaten zu konfigurieren

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Suchen Sie im Abschnitt Funktionskonfigurationen nach Erfassung von Inventarmetadaten.

  4. Um die Inventarerfassung zu aktivieren, schalten Sie den Kippschalter ein.

  5. Wählen Sie unter Erfassungshäufigkeit aus, wie oft Systems Manager Inventardaten sammeln soll:

    • Täglich — Sammelt Inventardaten einmal täglich

    • Wöchentlich — Sammelt einmal pro Woche Inventardaten

    • Monatlich — Sammelt einmal pro Monat Inventardaten

  6. Wählen Sie Speichern.

Wichtig

Für die Inventarerfassung müssen verwaltete Knoten über die erforderlichen Berechtigungen zum Sammeln von Systeminformationen verfügen. Stellen Sie sicher, dass Ihre verwalteten Knoten über die entsprechenden IAM-Rollen und -Richtlinien verfügen. Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter AWS Systems Manager-Bestand.

SSM Agent-Aktualisierungen

Automatische SSM Agent Updates stellen sicher, dass auf Ihren verwalteten Knoten die neueste Version von ausgeführt wird. SSM Agent Wenn Sie den Agenten behalten, erhalten Sie up-to-date Zugriff auf die neuesten Funktionen, Sicherheitsverbesserungen und Bugfixes.

SSM Agentautomatische Updates bieten die folgenden Vorteile:

  • Aktuelle Funktionen — Zugriff auf neue Systems Manager Manager-Funktionen und Verbesserungen

  • Sicherheitsupdates — Automatische Installation von Sicherheitspatches und Fixes

  • Verbesserte Zuverlässigkeit — Fehlerkorrekturen und Stabilitätsverbesserungen

  • Geringerer Wartungsaufwand — Manuelle Agenten-Updates sind nicht mehr erforderlich

Konfiguration automatischer Agenten-Updates

Sie können konfigurieren, wie oft Systems Manager nach SSM Agent Updates sucht und diese auf Ihren verwalteten Knoten installiert. Regelmäßige Updates sorgen für optimale Leistung und Sicherheit.

Um SSM Agent Updates zu konfigurieren

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Suchen Sie im Abschnitt Funktionskonfigurationen nach SSM AgentUpdates.

  4. Um automatische Updates zu aktivieren, schalten Sie den Kippschalter ein.

  5. Wählen Sie unter Aktualisierungshäufigkeit aus, wie oft Systems Manager nach Agenten-Updates suchen und diese installieren soll:

    • Täglich — Sucht einmal täglich nach Updates

    • Wöchentlich — Sucht einmal pro Woche nach Updates

    • Monatlich — Sucht einmal pro Monat nach Updates

  6. Wählen Sie Speichern.

Einstellungen diagnostizieren und korrigieren

Die Einstellungen für Diagnose und Korrektur bestimmen, ob Systems Manager Ihre Knoten automatisch scannt, um sicherzustellen, dass sie mit Systems Manager kommunizieren können. Wenn diese Option aktiviert ist, wird die Funktion automatisch nach einem von Ihnen definierten Zeitplan ausgeführt. Die Funktion identifiziert, welche Knoten keine Verbindung zu Systems Manager herstellen können und warum. Dieses Feature bietet auch empfohlene Runbooks zur Behebung von Netzwerkproblemen und anderen Problemen, die verhindern, dass Knoten als verwaltete Knoten konfiguriert werden.

Planen eines wiederkehrenden Diagnosescans

Systems Manager kann verschiedene Arten von Bereitstellungsfehlern sowie fehlerhafte Konfigurationen diagnostizieren und Ihnen helfen, diese zu beheben. Systems Manager kann auch Amazon Elastic Compute Cloud (Amazon EC2) -Instances in Ihrem Konto oder Ihrer Organisation identifizieren, die Systems Manager nicht als verwalteten Knoten behandeln kann. Der EC2 Instanzdiagnoseprozess kann Probleme im Zusammenhang mit Fehlkonfigurationen für eine Virtual Private Cloud (VPC), in einer Domain Name Service (DNS) -Einstellung oder in einer Amazon Elastic Compute Cloud (Amazon EC2) -Sicherheitsgruppe identifizieren.

Um die Identifizierung von Knoten zu vereinfachen, die keine Verbindung zu Systems Manager herstellen können, können Sie mit dem Feature Wiederkehrende Diagnose planen einen wiederkehrenden Diagnosescan automatisieren. Mithilfe der Scans kann festgestellt werden, welche Knoten keine Verbindung zu Systems Manager herstellen können und warum. Gehen Sie wie folgt vor, um einen wiederkehrenden Diagnosescan Ihrer Knoten zu aktivieren und zu konfigurieren.

So planen Sie einen wiederkehrenden Diagnosescan

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Diagnose und Behebung aus.

  3. Aktivieren Sie die Option Wiederkehrende Diagnose planen.

  4. Wählen Sie unter Scanzeitraum aus, wie oft der Scan ausgeführt werden soll.

  5. (Optional) Geben Sie unter Startzeit eine Uhrzeit im 24-Stunden-Format ein, zu der die Diagnose beginnen soll. Geben Sie zum Beispiel für 8:15 Uhr abends 20:15 ein.

    Die von Ihnen eingegebene Zeit bezieht sich auf Ihre aktuelle lokale Zeitzone.

    Wenn Sie keine Uhrzeit angeben, wird der Diagnosescan sofort ausgeführt. Systems Manager plant außerdem, dass der Scan in der Zukunft zum aktuellen Zeitpunkt ausgeführt wird. Wenn Sie eine Uhrzeit angeben, wartet Systems Manager darauf, den Diagnosescan zum angegebenen Zeitpunkt auszuführen.

  6. Wählen Sie Speichern.

  7. Wenn der Scan abgeschlossen ist, können Sie sich die Details anzeigen lassen, indem Sie im linken Navigationsbereich die Option Diagnose und Behebung auswählen.

Weitere Informationen zur Diagnose- und Problembehebungsfunktion finden Sie unter Diagnose und Abhilfemaßnahmen.

S3-Bucket-Verschlüsselung aktualisieren

Wenn Sie Systems Manager einbinden, erstellt Quick Setup einen Amazon Simple Storage Service (Amazon S3) -Bucket im delegierten Administratorkonto für AWS Organizations Setups. Bei der Einrichtung eines Einzelkontos wird der Bucket in dem Konto gespeichert, das gerade eingerichtet wird. Dieser Bucket wird verwendet, um die Metadaten zu speichern, die bei Diagnosescans generiert wurden.

Weitere Informationen zum Einrichten der einheitlichen Systems Manager Manager-Konsole finden Sie unterEinrichten AWS Systems Manager.

Standardmäßig werden Ihre Daten im Bucket mit einem AWS Key Management Service (AWS KMS) -Schlüssel verschlüsselt, der Ihnen AWS gehört und für Sie verwaltet.

Sie können wählen, ob Sie einen anderen AWS KMS Schlüssel für Ihre Bucket-Verschlüsselung verwenden möchten. Als weitere Alternative können Sie die serverseitige Verschlüsselung mit AWS KMS keys (SSE-KMS) unter Verwendung eines vom Kunden verwalteten Schlüssels (CMK) verwenden. Weitere Informationen finden Sie unter Arbeiten mit Amazon-S3-Buckets und Bucket-Richtlinien für Systems Manager.

Um einen anderen AWS KMS Schlüssel für die S3-Bucket-Verschlüsselung zu verwenden

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Diagnose und Behebung aus.

  3. Wählen Sie im Bereich S3-Bucket-Verschlüsselung aktualisieren die Option Bearbeiten aus.

  4. Aktivieren Sie das Kontrollkästchen Verschlüsselungseinstellungen anpassen (erweitert).

  5. Wählen Sie unter AWS KMS Schlüssel auswählen den Amazon-Ressourcennamen (ARN) des Schlüssels aus oder geben Sie ihn ein.

    Tipp

    Um einen neuen Schlüssel zu erstellen, wählen Sie AWS KMS -Schlüssel erstellen.

  6. Wählen Sie Speichern.