Einrichtung einer einheitlichen Systems-Manager-Konsole für ein einziges Konto und eine Region - AWS Systems Manager
Einheitliche KonsolenressourcenEinrichten der vereinheitlichten Konsole

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung einer einheitlichen Systems-Manager-Konsole für ein einziges Konto und eine Region

Um die einheitliche Konsolenerfahrung von Systems Manager für ein einzelnes AWS-Konto und eine AWS-Region einzurichten, müssen Sie keine Organisationen verwenden oder ein delegiertes Administratorkonto registrieren. Der Einrichtungsprozess für die Systems-Manager-Konsole erledigt viele der erforderlichen Aufgaben für Sie. Abhängig von den Features, die Sie konfigurieren möchten, gehören dazu die Aktivierung der Standard-Host-Management-Konfiguration, um Ihren Knoten die erforderlichen IAM-Berechtigungen bereitzustellen, und vieles mehr. Im Folgenden finden Sie eine detaillierte Liste der Ressourcen, die von Systems Manager für die einheitliche Konsole erstellt wurden.

Einheitliche Konsolenressourcen

Abhängig von den Features, die Sie konfigurieren möchten, werden einige Ressourcen möglicherweise nicht erstellt.

IAM roles

State Manager-Zuordnungen

  • EnableDHMCAssociation – Wird täglich ausgeführt und stellt sicher, dass die Standard-Host-Verwaltungskonfiguration aktiviert ist.

  • SystemAssociationForEnablingExplorer – Wird täglich ausgeführt und stellt sicher, dass Explorer aktiviert ist. Explorer wird verwendet, um Daten aus Ihren verwalteten Knoten zu synchronisieren.

  • EnableAREXAssociation – Wird täglich ausgeführt und stellt sicher, dass AWS Resource Explorer aktiviert ist. Resource Explorer wird verwendet, um zu ermitteln, welche Amazon-EC2-Instances in Ihrer Organisation nicht durch Systems Manager verwaltet werden.

  • SSMAgentUpdateAssociation – Wird alle 14 Tage ausgeführt und stellt sicher, dass die neueste verfügbare Version von SSM Agent in Ihren verwalteten Knoten installiert ist.

  • SystemAssociationForInventoryCollection – Wird alle 12 Stunden ausgeführt und sammelt Bestandsdaten von Ihren verwalteten Knoten.

S3-Buckets

  • DiagnosisBucket – Speichert Daten, die bei der Ausführung des Diagnose-Runbooks gesammelt wurden.

Lambda-Funktionen

  • SSMLifecycleOperatorLambda – Ermöglicht Prinzipalen Zugriff auf alle AWS Systems Manager Quick Setup-Aktionen.

  • SSMLifecycleResource – Benutzerdefinierte Ressource zur Verwaltung des Lebenszyklus von Ressourcen, die während des Einrichtungsprozesses erstellt wurden.

Darüber hinaus können Sie nach Abschluss des Einrichtungsvorgangs die Knotenaufgabe diagnostizieren und korrigieren auswählen, um automatisch Korrekturen auf Knoten anzuwenden, die nicht als von Systems Manager verwaltet gemeldet werden. Dies kann die Identifizierung von Problemen wie Netzwerkverbindungsproblemen zu den Systems-Manager-Endpunkten und mehr beinhalten.

Einrichten der vereinheitlichten Konsole

So richten Sie Systems Manager für ein einzelnes Konto und eine Region ein

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie Systems Manager aktivieren aus.

  3. Wählen Sie im Abschnitt Feature-Konfigurationen die Optionen aus, die Sie für Ihre Konfiguration aktivieren möchten.

     

    Aktivieren der Standardkonfiguration für die Host-Verwaltung (Default Host Management Configuration, DHMC)

    Ermöglicht Systems Manager, DHMC zu konfigurieren. Mit diesem Feature kann Systems Manager eine IAM-Rolle verwenden, um sicherzustellen, dass alle Amazon-EC2-Instances im Konto und in der Region über die erforderlichen Berechtigungen verfügen, um von Systems Manager verwaltet zu werden. Sie können auch die Häufigkeit der Korrektur von Abweichungen angeben. Eine Konfigurationsabweichung tritt immer dann auf, wenn ein Benutzer Änderungen an einem Service oder einem Feature vornimmt, die mit der in Ihrer Konfiguration getroffenen Auswahl in Konflikt stehen. Systems Manager sucht nach Konfigurationsabweichungen und versucht, diese auf der Grundlage der von Ihnen angegebenen Häufigkeit zu beheben. Sie müssen einen Wert zwischen 1 und 31 Tagen angeben. Wenn Sie DHMC bereits in einer Region konfiguriert haben, ändert Systems Manager die zuvor ausgewählte IAM-Rolle nicht. Weitere Informationen zu DHMC finden Sie unter Automatisches Verwalten von EC2 Instanzen mit der Standard-Host-Management-Konfiguration.

    DHMC ermöglicht die Verwaltung von EC2-Instances, ohne dass Sie manuell ein AWS Identity and Access Management (IAM)-Instance-Profil erstellen müssen. Wir empfehlen, diese Option zu wählen, um sicherzustellen, dass Ihre EC2-Instances über die erforderlichen Berechtigungen verfügen, um von Systems Manager verwaltet zu werden.

    Aktivieren der Erfassung von Inventarmetadaten

    Ermöglicht Systems Manager, die Erfassung der folgenden Arten von Metadaten von Ihren Knoten zu konfigurieren:

    • AWS-Komponenten – EC2-Treiber, Agenten, Versionen und mehr.

    • Anwendungen – Anwendungsnamen, Publisher, Versionen und mehr.

    • Knoten-Details – Systemname, Name des Betriebssystems (OS), OS-Version, letzter Boot-Vorgang, DNS, Domain, Arbeitsgruppe, OS-Architektur und mehr.

    • Netzwerkkonfiguration – IP-Adresse, MAC-Adresse, DNS-Gateway, Subnetzmaske und mehr.

    • Services – Name, Anzeigename, Status, abhängige Services, Servicetyp, Starttyp und mehr (nur Windows Server-Knoten).

    • Windows-Rollen – Name, Anzeigename, Pfad, Featuretyp, Installationsstatus und mehr (nur Windows Server-Knoten).

    • Windows-Updates – Hotfix-ID, installiert von, Installationsdatum und mehr (nur Windows Server-Knoten).

    Geben Sie die Häufigkeit an, mit der das Inventar erfasst wird. Sie müssen einen Wert zwischen 1 und 744 Stunden angeben. Weitere Informationen zu Inventory, ein Tool in AWS Systems Manager, finden Sie unter AWS Systems Manager-Bestand.

    Aktivieren automatischer Systems Manager (SSM)-Agent-Updates

    Ermöglicht dem Systems Manager, in der von Ihnen angegebenen Häufigkeit nach einer neuen Version des Agenten zu suchen. Der Wert für die Häufigkeit muss zwischen 1 und 31 Tagen liegen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agenten auf Ihrem verwalteten Knoten automatisch auf die neueste veröffentlichte Version. Systems Manager installiert den Agenten nicht auf Instances, auf denen er noch nicht vorhanden ist. Informationen darüber, welche AMIs SSM Agent vorinstalliert haben, finden Sie unter Finden Sie AMIs mit dem vorinstallierten SSM Agent.

    Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass Ihre Knoten immer die aktuellste Version von SSM Agent ausführen. Weitere Informationen zu SSM Agent, einschließlich Informationen zur manuellen Installation des Agenten, finden Sie unter Arbeiten mit SSM Agent.

  4. Wählen Sie Absenden aus.