Ajuste de la configuración de Systems Manager
Las opciones de las páginas de configuración habilitan y configuran las características de la consola unificada de Systems Manager. Las opciones que se muestran dependen de la cuenta en la que haya iniciado sesión y de si ya ha configurado Systems Manager o no.
nota
Las opciones de la página Configuración no afectan a las herramientas de Systems Manager (anteriormente denominadas capacidades).
Ajustes de la configuración de cuenta
Si Systems Manager está habilitado e inició sesión en una cuenta que no es miembro de Organizations o si el administrador delegado no agregó su cuenta de Organizations a Systems Manager, en la página Configuración de la cuenta se muestra la opción Deshabilitar Systems Manager. Al deshabilitar Systems Manager, este no muestra la consola unificada. Todas las herramientas de Systems Manager siguen en funcionamiento.
Ajustes de la configuración organizativa
En la pestaña Configuración organizativa, la sección Región local muestra la Región de AWS elegida como región de origen durante la configuración. En los entornos de varias cuentas y regiones que usan AWS Organizations, Systems Manager agrega automáticamente los datos de nodos de todas las cuentas y regiones a la región local. Agregar datos de esta manera le permite ver los datos de los nodos de todas las cuentas y regiones en una sola ubicación.
nota
Si desea cambiar la región local, debe deshabilitar Systems Manager y volverlo a habilitar. Para deshabilitar Systems Manager, seleccione Deshabilitar.
La sección Configuración organizativa muestra las unidades organizativas de AWS y Regiones de AWS elegidas durante la configuración. Seleccione Editar para cambiar qué unidades organizativas y regiones muestran los datos de los nodos en Systems Manager. Para obtener más información acerca de la configuración de Systems Manager para Organizations, consulte Configuración de AWS Systems Manager.
Configuraciones de características
La sección Configuraciones de características le permite habilitar y configurar las funciones clave de Systems Manager que mejoran la administración de nodos en toda la organización. Estas características trabajan juntas para proporcionar una administración, supervisión del cumplimiento y mantenimiento automatizados de los nodos gestionados.
Puede configurar estas características durante la configuración inicial de Systems Manager o modificarlas más adelante a través de la página de Configuración. Cada característica se puede activar o desactivar de forma independiente en función de los requisitos de su organización.
Configuración de administración de host predeterminada
La Configuración de Administración de Hosts Predeterminada (DHMC) configura automáticamente las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en su organización para que las administre Systems Manager. Cuando está habilitada, DHMC garantiza que las instancias EC2 nuevas y existentes tengan los permisos AWS Identity and Access Management (IAM) y las configuraciones necesarios para comunicarse con los servicios de Systems Manager.
DHMC proporciona los siguientes beneficios:
-
Asignación automática de roles de IAM: garantiza que las instancias EC2 tengan los roles y políticas de IAM necesarios para funcionar como nodos gestionados.
-
Corrección de desviaciones: corrige automáticamente las desviaciones de configuración cuando las instancias pierden su estado de nodo gestionado.
-
Incorporación simplificada: reduce los pasos de configuración manual para las nuevas instancias.
-
Configuración uniforme: mantiene una configuración uniforme en toda su flota de EC2.
Configuración de la frecuencia de corrección de desviaciones
La corrección de desviaciones detecta y corrige automáticamente cuando las instancias EC2 pierden su configuración de nodos gestionados. Puede configurar la frecuencia con la que Systems Manager comprueba y corrige las desviaciones de configuración.
Para administrar la configuración de administración de host predeterminada haga lo siguiente:
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, seleccione Configuración.
-
En la sección Configuraciones de características, busque la configuración de administración de hosts predeterminada.
-
Para habilitar la DHMC, active el conmutador.
-
En cuanto a la frecuencia de corrección de desviaciones, elija la frecuencia con la que desea que Systems Manager compruebe y corrija las desviaciones de configuración:
-
Diariamente: comprueba y corrige las desviaciones una vez al día.
-
Semanalmente: comprueba y corrige las desviaciones una vez por semana.
-
Mensualmente: comprueba y corrige las desviaciones una vez al mes.
-
-
Seleccione Save.
nota
Al habilitar DHMC, Systems Manager crea las políticas y roles de IAM necesarios en su cuenta. Estos roles permiten que las instancias EC2 se comuniquen con los servicios de Systems Manager. Para obtener más información sobre los roles de IAM creados con DHMC, consulte Administrar instancias de EC2 con Systems Manager.
Recopilación de metadatos de inventario
La recopilación de metadatos de inventario reúne automáticamente información detallada sobre sus nodos gestionados, incluidas aplicaciones instaladas, configuraciones de red, actualizaciones del sistema y otros metadatos del sistema. Esta información le ayuda a mantener el cumplimiento, realizar análisis de seguridad y comprender la composición de su infraestructura.
La recopilación de inventario proporciona las siguientes ventajas:
-
Supervisión del cumplimiento: realice un seguimiento del software y las configuraciones instalados para generar informes de conformidad.
-
Análisis de seguridad: identifique el software obsoleto y las posibles vulnerabilidades de seguridad.
-
Administración de activos: mantenga un inventario actualizado de su infraestructura.
-
Capacidades de consulta: utilice los datos recopilados con Amazon Q Developer para consultas en lenguaje natural.
Tipos de datos de inventario recopilados
Cuando la recopilación de metadatos de inventario está habilitada, Systems Manager recopila los siguientes tipos de información de los nodos gestionados:
-
Aplicaciones: paquetes de software y aplicaciones instalados
-
Configuraciones de red: interfaces de red, direcciones IP y configuración de red
-
Actualizaciones del sistema: parches instalados y actualizaciones disponibles
-
Propiedades del sistema: especificaciones de hardware, detalles del sistema operativo y configuraciones del sistema
-
Servicios: servicios en ejecución y sus configuraciones
Configuración de la frecuencia de recopilación de inventario
Puede configurar la frecuencia con la que Systems Manager recopila metadatos de inventario de los nodos administrados. Una recopilación más frecuente proporciona información más actualizada, pero puede aumentar el uso del servicio de AWS.
Para configurar la recopilación de metadatos de inventario, haga lo siguiente:
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, seleccione Configuración.
-
En la sección Configuraciones de características, localice la Recopilación de metadatos de inventario.
-
Para activar la recopilación de inventario, active el conmutador.
-
En Frecuencia de recopilación, elija la frecuencia con la que desea que Systems Manager recopile los datos de inventario:
-
Diariamente: recopila los datos de inventario una vez al día.
-
Semanalmente: recopila los datos de inventario una vez por semana.
-
Mensualmente: recopila los datos de inventario una vez al mes.
-
-
Seleccione Save.
importante
La recopilación de inventario requiere que los nodos gestionados tengan los permisos necesarios para recopilar la información del sistema. Asegúrese de que los nodos administrados disponen de los roles y las políticas de IAM adecuados. Para obtener más información acerca de los permisos requeridos, consulte Inventario de AWS Systems Manager.
Actualizaciones de SSM Agent
Las actualizaciones automáticas de SSM Agent garantizan que los nodos gestionados ejecuten la última versión de SSM Agent. Mantener el agente actualizado proporciona acceso a las características más recientes, mejoras de seguridad y correcciones de errores.
Las actualizaciones automáticas de SSM Agent proporcionan las siguientes ventajas:
-
Características más recientes: acceso a las nuevas funciones y mejoras de Systems Manager
-
Actualizaciones de seguridad: instalación automática de parches y correcciones de seguridad
-
Fiabilidad mejorada: correcciones de errores y mejoras en la estabilidad
-
Mantenimiento reducido: elimina la necesidad de actualizar los agentes manualmente
Configuración de actualizaciones automáticas del agente
Puede configurar la frecuencia con la que Systems Manager comprueba e instala actualizaciones de SSM Agent en los nodos gestionados. Las actualizaciones periódicas ayudan a garantizar un rendimiento y una seguridad óptimos.
Para configurar actualizaciones de SSM Agent, haga lo siguiente:
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, seleccione Configuración.
-
En la sección Configuraciones de características, busque actualizaciones de SSM Agent.
-
Para activar las actualizaciones automáticas, active el conmutador.
-
En Frecuencia de actualización, elija la frecuencia con la que quiere que Systems Manager compruebe e instale las actualizaciones de los agentes:
-
Diariamente: comprueba si hay actualizaciones una vez al día.
-
Semanalmente: comprueba si hay actualizaciones una vez por semana.
-
Mensualmente: comprueba si hay actualizaciones una vez al mes.
-
-
Seleccione Save.
Configuración de diagnóstico y corrección
La configuración de Diagnosticar y corregir determina si Systems Manager analiza automáticamente los nodos para garantizar que se puedan comunicar con Systems Manager. Si está habilitada, la característica se ejecuta automáticamente según la programación que se defina. La característica identifica qué nodos no se pueden conectar a Systems Manager y la razón por la que no pueden hacerlo. Esta característica también proporciona manuales de procedimientos recomendados para solucionar los problemas de red y otros errores que impiden que los nodos se configuren como nodos administrados.
Programación de un análisis de diagnóstico periódico
Systems Manager puede diagnosticar y ayudar a corregir varios tipos de errores de implementación, así como configuraciones desviadas. Systems Manager también puede identificar las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en su cuenta u organización que no puede tratar como nodos administrados. El proceso de diagnóstico de instancias de EC2 puede identificar problemas relacionados con configuraciones incorrectas en una nube privada virtual (VPC), en una configuración de sistema de nombres de dominio (DNS) o en un grupo de seguridad de Amazon Elastic Compute Cloud (Amazon EC2).
Para simplificar la tarea de identificar los nodos que no se pueden conectar a Systems Manager, la característica Programar diagnósticos periódicos le permite automatizar un análisis de diagnóstico periódico. Los análisis identifican qué nodos no se pueden conectar a Systems Manager y por qué. Use el siguiente procedimiento para habilitar y configurar un análisis de diagnóstico periódico de los nodos.
Programación de un análisis de diagnóstico periódico
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Configuración y luego elija la pestaña Diagnosticar y corregir.
-
Active la opción Programar diagnósticos periódicos.
-
En Periodo de análisis, elija la frecuencia con la que desea que se ejecute el análisis.
-
(Opcional) En Hora de inicio, ingrese una hora, en formato de 24 horas, para que comience el diagnóstico. Por ejemplo, para las 20:15 h, especifique
20:15.La hora que ingrese corresponde a su zona horaria local actual.
Si no especifica una hora, el análisis de diagnóstico se ejecuta de inmediato. Systems Manager también programa el análisis para que se ejecute en el futuro a la hora actual. Si especifica una hora, Systems Manager espera para ejecutar el análisis de diagnóstico a la hora especificada.
-
Seleccione Save.
-
Una vez finalizado el análisis, seleccione Diagnosticar y corregir en el menú de navegación de la izquierda para ver los detalles.
Para obtener más información sobre la característica Diagnosticar y corregir, consulte Diagnóstico y corrección.
Actualización del cifrado de buckets de S3
Al incorporar Systems Manager, Configuración Rápida crea un bucket de Amazon Simple Storage Service (Amazon S3) en la cuenta de administrador delegado para las configuraciones de AWS Organizations. En las configuraciones de una sola cuenta, el bucket se almacena en la cuenta que se está configurando. Este bucket se utiliza para almacenar los metadatos que se generen durante los análisis de diagnóstico.
Para obtener más información acerca de la configuración de la consola unificada de Systems Manager, consulte Configuración de AWS Systems Manager.
De forma predeterminada, los datos del bucket se cifran mediante una clave de AWS Key Management Service (AWS KMS) que AWS posee y administra en su nombre.
Puede utilizar una clave de AWS KMS diferente para el cifrado de los buckets. Como alternativa, puede utilizar el cifrado del lado del servidor con AWS KMS keys (SSE-KMS) mediante una clave administrada por el cliente (CMK). Para obtener más información, consulta Uso de buckets de Amazon S3 y políticas de buckets para Systems Manager.
Uso de una clave de AWS KMS diferente para el cifrado de buckets de S3
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Configuración y luego elija la pestaña Diagnosticar y corregir.
-
En el área Actualizar el cifrado del bucket de S3, seleccione Editar.
-
Seleccione la casilla de verificación Personalizar la configuración de cifrado (avanzado).
-
En Elija una clave de AWS KMS, elija o ingrese el nombre de recurso de Amazon (ARN) de la clave.
sugerencia
Elija Crear una clave de AWS KMS para crear una clave nueva.
-
Seleccione Save.
