Configuración de la consola unificada de Systems Manager para una sola cuenta y región
Para configurar la experiencia de consola unificada de Systems Manager para una sola Cuenta de AWS y Región de AWS no necesita usar Organizations ni registrar una cuenta de administrador delegado. El proceso de configuración de la experiencia de la consola de Systems Manager cumple muchos requisitos previos por usted. En función de las características que elija configurar, esto incluye habilitar la configuración de administración de hosts predeterminada para proporcionar los permisos de IAM necesarios a sus nodos y más. A continuación se muestra una lista detallada de los recursos creados por Systems Manager para la consola unificada.
Recursos de la consola unificada
En función de las características que elija configurar, es posible que algunos recursos no se creen.
Roles de IAM
-
RoleForOnboardingAutomation: permite a Systems Manager administrar los recursos durante el proceso de configuración. Para obtener más información sobre la política, consulte AWSQuickSetupSSMManageResourcesExecutionPolicy. -
RoleForLifecycleManagement: permite a Lambda administrar el ciclo de vida de los recursos creados por el proceso de configuración. Para obtener más información sobre la política, consulte AWSQuickSetupSSMLifecycleManagementExecutionPolicy. -
RoleForAutomation: un rol de servicio para Automatización de Systems Manager que se debe asumir para ejecutar los manuales de procedimientos. Para obtener más información, consulte Cree los roles de servicio para la automatización mediante la consola. -
AWSSSMDiagnosisAdminRole: un rol de ejecución de la automatización para el manual de procedimientos de diagnóstico. Para obtener más información sobre las políticas, consulte AWS-SSM-DiagnosisAutomation-AdministrationRolePolicy, AWS-SSM-Automation-DiagnosisBucketPolicy y AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy. -
AWSSSMRemediationAdminRole: un rol de ejecución de la automatización para el manual de procedimientos de corrección. Para obtener más información sobre las políticas, consulte AWS-SSM-RemediationAutomation-AdministrationRolePolicy, AWS-SSM-Automation-DiagnosisBucketPolicy y AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy. -
ManagedInstanceCrossAccountManagementRole: permite a Systems Manager recopilar información de nodos administrados entre cuentas.
Asociaciones de State Manager
-
EnableDHMCAssociation: se ejecuta a diario y garantiza que se haya habilitado Configuración predeterminada de administración de hosts. -
SystemAssociationForEnablingExplorer: se ejecuta a diario y se asegura de que Explorer esté activado. Explorer se usa para sincronizar datos de los nodos administrados. -
EnableAREXAssociation: se ejecuta a diario y garantiza que Explorador de recursos de AWS esté habilitado. Resource Explorer se usa para determinar las instancias de Amazon EC2 de su organización que no administra Systems Manager. -
SSMAgentUpdateAssociation: se ejecuta cada 14 días y garantiza que la última versión disponible de SSM Agent esté instalada en los nodos administrados. -
SystemAssociationForInventoryCollection: se ejecuta cada 12 horas y recopila datos de inventario de los nodos administrados.
Buckets de S3
-
DiagnosisBucket: almacena los datos recopilados durante la ejecución del manual de procedimientos.
Funciones de Lambda
-
SSMLifecycleOperatorLambda: permite a las entidades principales acceder a todas las acciones de Quick Setup de AWS Systems Manager. -
SSMLifecycleResource: recurso personalizado para ayudar a administrar el ciclo de vida de los recursos creados por el proceso de configuración.
Además, una vez finalizado el proceso de configuración, puede seleccionar la tarea de nodos Diagnosticar y corregir para aplicar automáticamente las correcciones a los nodos que no se notifican como administrados por Systems Manager. Esto puede incluir la identificación de problemas, como, por ejemplo, problemas de conectividad de red con los puntos de conexión de Systems Manager, etc.
Configurar la consola unificada
Configuración de Systems Manager para una sola cuenta y región
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
Seleccione Activar Systems Manager.
-
En la sección Configuraciones de características, elija las opciones que desee permitir para la configuración:
- Habilitar la configuración de administración de host predeterminada (DHMC)
-
Permite que Systems Manager configure la DHMC. Esta característica permite que Systems Manager utilice un rol de IAM para garantizar que todas las instancias de Amazon EC2 de la cuenta y la región tengan los permisos necesarios para que Systems Manager las administre. También puede especificar la frecuencia de la corrección de desviaciones. La desviación de la configuración se produce cada vez que un usuario realiza algún cambio en un servicio o característica que entra en conflicto con las selecciones realizadas a través de la configuración. Systems Manager comprueba si hay desviaciones en la configuración e intenta corregirlas en función de la frecuencia especificada. Debe especificar un valor comprendido entre 1 y 31 días. Si ya configuró la DHMC en una región, Systems Manager no cambia el rol de IAM que había seleccionado. Para obtener más información acerca de la DHMC, consulte Administración automática de instancias EC2 con la configuración de administración de hosts predeterminada.
La DHMC permite administrar las instancias de Amazon EC2 sin tener que crear manualmente un perfil de instancia de AWS Identity and Access Management (IAM). Le recomendamos que elija esta opción para asegurarse de que las instancias de EC2 tengan los permisos necesarios para que Systems Manager las administre.
- Habilitar la recopilación de metadatos de inventario
-
Puede configurar Systems Manager para que recopile los siguientes tipos de metadatos de los nodos:
-
Componentes de AWS: controlador de EC2, agentes, versiones y más.
-
Aplicaciones: nombres de aplicaciones, editores, versiones y más.
-
Detalles del nodo: nombre del sistema, nombre del sistema operativo (OS), versión del OS, último inicio, DNS, dominio, grupo de trabajo, arquitectura del OS y más.
-
Configuración de red: dirección IP, dirección MAC, DNS, gateway, máscara de subred y más.
-
Servicios: nombre, nombre de visualización, estado, servicios dependientes, tipo de servicio, tipo de inicio y más (solo en nodos de Windows Server).
-
Roles de Windows: nombre, nombre de visualización, ruta, tipo de característica, estado instalado y más (solo en nodos de Windows Server).
-
Actualizaciones de Windows: ID de hotfix, instalado por, fecha de instalación y más (solo en nodos de Windows Server).
Especifique la frecuencia con la que se recopila el inventario. Debe especificar un valor comprendido entre 1 y 744 horas. Para obtener más información sobre Inventario, una herramienta de AWS Systems Manager, consulte Inventario de AWS Systems Manager.
-
- Habilitar las actualizaciones automáticas del agente de Systems Manager (SSM)
-
Se permite en Systems Manager la comprobación de una nueva versión del agente con la frecuencia especificada. El valor de la frecuencia debe estar comprendido entre 1 y 31 días. Si hay una nueva versión, Systems Manager actualiza automáticamente el agente en el nodo administrado a la versión más reciente publicada. Systems Manager no instala el agente en instancias en las que aún no esté presente. Para obtener información sobre las AMIs que SSM Agent tiene preinstaladas, consulte Búsqueda de AMIs con SSM Agent preinstalado.
Le recomendamos que elija esta opción para asegurarse de que los nodos siempre ejecuten la versión más actualizada de SSM Agent. Para obtener más información acerca de SSM Agent, incluida información sobre cómo instalar manualmente el agente, consulte Uso de SSM Agent.
-
Elija Enviar.
