Einrichtung einer einheitlichen Systems-Manager-Konsole für ein einziges Konto und eine Region - AWS Systems Manager
Einheitliche KonsolenressourcenRichten Sie die einheitliche Konsole ein

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung einer einheitlichen Systems-Manager-Konsole für ein einziges Konto und eine Region

Um das einheitliche Konsolenerlebnis von Systems Manager für eine einzelne Person AWS-Konto einzurichten, müssen AWS-Region Sie weder Organizations verwenden noch ein delegiertes Administratorkonto registrieren. Der Einrichtungsprozess für die Systems-Manager-Konsole erledigt viele der erforderlichen Aufgaben für Sie. Je nach den Funktionen, die Sie konfigurieren möchten, gehört dazu die Aktivierung der Standard-Host-Management-Konfiguration, um Ihren Knoten die erforderlichen IAM-Berechtigungen zu gewähren, und vieles mehr. Im Folgenden finden Sie eine detaillierte Liste der Ressourcen, die von Systems Manager für die einheitliche Konsole erstellt wurden.

Einheitliche Konsolenressourcen

Abhängig von den Funktionen, die Sie konfigurieren möchten, werden einige Ressourcen möglicherweise nicht erstellt.

IAM-Rollen

State Manager-Zuordnungen

  • EnableDHMCAssociation – Wird täglich ausgeführt und stellt sicher, dass die Standard-Host-Verwaltungskonfiguration aktiviert ist.

  • SystemAssociationForEnablingExplorer – Wird täglich ausgeführt und stellt sicher, dass Explorer aktiviert ist. Explorer wird verwendet, um Daten aus Ihren verwalteten Knoten zu synchronisieren.

  • EnableAREXAssociation— AWS Ressourcen Explorer Läuft täglich und stellt sicher, dass es aktiviert ist. Resource Explorer wird verwendet, um festzustellen, welche EC2 Amazon-Instances in Ihrer Organisation nicht von Systems Manager verwaltet werden.

  • SSMAgentUpdateAssociation – Wird alle 14 Tage ausgeführt und stellt sicher, dass die neueste verfügbare Version von SSM Agent in Ihren verwalteten Knoten installiert ist.

  • SystemAssociationForInventoryCollection – Wird alle 12 Stunden ausgeführt und sammelt Bestandsdaten von Ihren verwalteten Knoten.

S3-Buckets

  • DiagnosisBucket – Speichert Daten, die bei der Ausführung des Diagnose-Runbooks gesammelt wurden.

Lambda-Funktionen

  • SSMLifecycleOperatorLambda – Ermöglicht Prinzipalen Zugriff auf alle AWS Systems Manager Quick Setup -Aktionen.

  • SSMLifecycleResource – Benutzerdefinierte Ressource zur Verwaltung des Lebenszyklus von Ressourcen, die während des Einrichtungsprozesses erstellt wurden.

Darüber hinaus können Sie nach Abschluss des Einrichtungsvorgangs die Knotenaufgabe diagnostizieren und korrigieren auswählen, um automatisch Korrekturen auf Knoten anzuwenden, die nicht als von Systems Manager verwaltet gemeldet werden. Dies kann die Identifizierung von Problemen wie Netzwerkverbindungsproblemen zu den Systems-Manager-Endpunkten und mehr beinhalten.

Richten Sie die einheitliche Konsole ein

So richten Sie Systems Manager für ein einzelnes Konto und eine Region ein

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie Systems Manager aktivieren aus.

  3. Wählen Sie im Abschnitt Funktionskonfigurationen die Optionen aus, die Sie für Ihre Konfiguration aktivieren möchten:

     

    Aktivieren Sie die Standard-Host-Management-Konfiguration (DHMC)

    Ermöglicht Systems Manager die Konfiguration von DHMC. Mit dieser Funktion kann Systems Manager mithilfe einer IAM-Rolle sicherstellen, dass alle EC2 Amazon-Instances im Konto und in der Region über die erforderlichen Berechtigungen verfügen, um von Systems Manager verwaltet zu werden. Sie können auch die Häufigkeit der Fehlerkorrektur angeben. Konfigurationsabweichungen treten immer dann auf, wenn ein Benutzer eine Änderung an einem Dienst oder einer Funktion vornimmt, die mit den in Ihrer Konfiguration getroffenen Einstellungen in Konflikt steht. Systems Manager sucht nach Konfigurationsabweichungen und versucht, diese anhand der von Ihnen angegebenen Häufigkeit zu korrigieren. Sie müssen einen Wert zwischen 1 und 31 Tagen angeben. Wenn Sie DHMC bereits in einer Region konfiguriert haben, ändert Systems Manager die zuvor ausgewählte IAM-Rolle nicht. Weitere Informationen zu DHMC finden Sie unter. Automatisches Verwalten von EC2 Instanzen mit der Standard-Host-Management-Konfiguration

    DHMC ermöglicht die Verwaltung von EC2 Amazon-Instances, ohne dass Sie manuell ein AWS Identity and Access Management (IAM-) Instance-Profil erstellen müssen. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass Ihre EC2 Instances über die erforderlichen Berechtigungen verfügen, um von Systems Manager verwaltet zu werden.

    Aktivieren Sie die Erfassung von Inventarmetadaten

    Ermöglicht Systems Manager, die Erfassung der folgenden Metadatentypen von Ihren Knoten zu konfigurieren:

    • AWS Komponenten — EC2 Treiber, Agenten, Versionen und mehr.

    • Anwendungen – Anwendungsnamen, Publisher, Versionen und mehr.

    • Knoten-Details – Systemname, Name des Betriebssystems (OS), OS-Version, letzter Boot-Vorgang, DNS, Domain, Arbeitsgruppe, OS-Architektur und mehr.

    • Netzwerkkonfiguration – IP-Adresse, MAC-Adresse, DNS, Gateway, Subnetzmaske und mehr.

    • Services – Name, Anzeigename, Status, abhängige Services, Servicetyp, Starttyp und mehr (nur Windows Server-Knoten).

    • Windows-Rollen – Name, Anzeigename, Pfad, Featuretyp, Installationsstatus und mehr (nur Windows Server-Knoten).

    • Windows-Updates – Hotfix-ID, installiert von, Installationsdatum und mehr (nur Windows Server-Knoten).

    Geben Sie die Häufigkeit an, mit der Inventar erfasst wird. Sie müssen einen Wert zwischen 1 und 744 Stunden angeben. Weitere Informationen zu Inventar, einem Tool in AWS Systems Manager, finden Sie unterAWS Systems Manager-Bestand.

    Automatische Systems Manager (SSM) -Agent-Updates aktivieren

    Ermöglicht Systems Manager, mit der von Ihnen angegebenen Häufigkeit nach einer neuen Version des Agenten zu suchen. Der Wert für die Häufigkeit muss zwischen 1 und 31 Tagen liegen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agenten automatisch auf Ihrem verwalteten Knoten auf die neueste veröffentlichte Version. Systems Manager installiert den Agenten nicht auf Instanzen, in denen er noch nicht vorhanden ist. Informationen darüber, welche AMIs SSM Agent vorinstalliert haben, finden Sie unter Finden Sie AMIs mit dem vorinstallierten SSM Agent.

    Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Knoten immer die neueste up-to-date Version von ausgeführt wirdSSM Agent. Weitere Informationen zu SSM Agent, einschließlich Informationen zur manuellen Installation des Agenten, finden Sie unter Arbeiten mit SSM Agent.

  4. Wählen Sie Absenden aus.