Configurer la gestion des hôtes Amazon EC2 à l’aide d’Quick Setup - AWS Systems Manager
Configuration des options de gestion des hôtes pour les instances EC2

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer la gestion des hôtes Amazon EC2 à l’aide d’Quick Setup

Utilisez Quick Setup, un outil d’AWS Systems Manager, pour configurer rapidement les rôles de sécurité requis et les outils de Systems Manager couramment utilisés sur vos instances Amazon Elastic Compute Cloud (Amazon EC2). Vous pouvez utiliser Quick Setup dans un compte unique ou sur plusieurs compte et Régions AWS grâce à l'intégration à AWS Organizations. Ces outils vous aident à gérer et à surveiller l’état de vos instances tout en fournissant les autorisations minimales requises pour démarrer.

Si les services et fonctions Systems Manager sont nouveaux pour vous, nous vous recommandons d'étudier le Guide de l'utilisateur AWS Systems Manager avant de créer une configuration avec Quick Setup. Pour de plus amples informations sur Systems Manager, veuillez consulter Qu'est-ce que c'est AWS Systems Manager ?.

Important

Quick Setup n'est peut-être pas l'outil approprié à utiliser pour la gestion d'EC2 si l'une des conditions suivantes vous concerne :

  • Vous essayez de créer une instance EC2 pour la première fois afin d'essayer les fonctionnalités AWS.

  • Vous débutez dans la gestion des instances EC2.

Nous vous recommandons plutôt de commencer par la configuration suivante :

Si vous maitrisez déjà la gestion des instances EC2 et que vous souhaitez rationaliser la configuration ainsi que la gestion de plusieurs instances EC2, utilisez Quick Setup. Que votre entreprise possède des dizaines, des milliers ou des millions d'instances EC2, utilisez la procédure Quick Setup suivante pour configurer plusieurs options pour ces instances, en une seule fois.

Afficher plusAfficher moins
Note

Ce type de configuration vous permet de définir plusieurs options pour l'ensemble d'une organisation définie dans AWS Organizations ou uniquement pour certains comptes d'organisation et certaines régions ou pour un seul compte. L'une de ces options consiste à vérifier et à appliquer les mises à jour pour SSM Agent toutes les deux semaines. Si vous êtes administrateur d'une organisation, vous pouvez également choisir de mettre à jour toutes les instances EC2 de votre organisation avec des mises à jour de l'agent toutes les deux semaines en utilisant le type de Configuration de gestion des hôtes par défaut. Pour plus d’informations, consultez Configurer la configuration de gestion des hôtes par défaut pour une organisation à l’aide de Quick Setup.

Configuration des options de gestion des hôtes pour les instances EC2

Pour configurer la gestion des hôtes, exécutez les tâches suivantes dans la console AWS Systems Manager Quick Setup.

Pour ouvrir la page de configuration de la gestion des hôtes

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Quick Setup.

  3. Sur la carte Gestion des hôtes, sélectionnez Créer.

    Astuce

    Si vous avez déjà une ou plusieurs configurations dans votre compte, choisissez d'abord l'onglet Bibliothèque ou le bouton Créer dans la section Configurations pour afficher les cartes.

Pour configurer les options de gestion des hôtes de Systems Manager

  • Pour configurer les fonctionnalités de Systems Manager, dans la section Options de configuration, choisissez les options du groupe Systems Manager que vous voulez activer pour votre configuration :

     

    Mettre à jour l’agent Systems Manager (SSM) toutes les deux semaines

    Permet à Systems Manager de vérifier toutes les deux semaines la présence d’une nouvelle version de l’agent. S'il existe une nouvelle version, Systems Manager met automatiquement à jour l'agent sur votre nœud géré vers la dernière version publiée. Quick Setup n'installe pas l'agent sur les instances où il n'est pas déjà présent. Pour plus d'informations sur quelles AMIs ont SSM Agent de préinstallés, consultez Trouver les AMIs avec SSM Agent préinstallé.

    Nous vous encourageons à choisir cette option pour être sûr que vos nœuds exécutent toujours la version la plus récente de l'SSM Agent. Pour de plus amples informations sur SSM Agent, y compris sur la façon d'installer manuellement l'agent, veuillez consulter Utilisation de l’option SSM Agent.

    Collecter l’inventaire de vos instances toutes les 30 minutes

    Permet à Quick Setup de configurer la collecte des types de métadonnées suivants :

    • Composants AWS – pilote EC2, agents, versions, etc.

    • Applications – noms des applications, éditeurs, versions, etc.

    • Détails du nœud – nom du système, nom du système d'exploitation, version du système d'exploitation, dernier démarrage, DNS, domaine, groupe de travail, architecture du système d'exploitation, etc.

    • Configuration réseau : adresse IP, adresse MAC, DNS, passerelle, masque de sous-réseau, etc.

    • Services – nom, nom d'affichage, état, services dépendants, type de service, type de démarrage, etc. (nœuds Windows Server uniquement).

    • Rôles Windows – nom, nom d'affichage, chemin, type de fonctionnalité, état installé, etc. (nœuds Windows Server uniquement).

    • Mises à jour Windows – ID de correctif, installé par, date d'installation, etc. (nœuds Windows Server uniquement).

    Pour plus d’informations sur Inventory, un outil d’AWS Systems Manager, consultez AWS Systems Manager Inventory.

    Note

    L'exécution de l'option Inventory collection (Collecte d'inventaire) peut prendre jusqu'à 10 minutes pour s'exécuter, même si vous n'avez sélectionné que quelques nœuds.

    Analyser quotidiennement les instances pour rechercher les correctifs manquants

    Permet à Patch Manager, un outil de Systems Manager, d’analyser vos nœuds quotidiennement et de générer un rapport dans la page Conformité. Le rapport indique combien de nœuds sont conformes aux correctifs en fonction du référentiel de correctifs par défaut. Le rapport inclut une liste de chaque nœud et de son statut de conformité.

    Pour obtenir des informations sur les opérations d'application de correctifs et les référentiels de correctifs, veuillez consulter la rubrique AWS Systems Manager Patch Manager.

    Pour obtenir des informations sur la conformité aux correctifs, veuillez consulter la page Compliance (Conformité) de Systems Manager.

    Pour obtenir des informations sur l'application de correctifs à des nœuds gérés sur plusieurs comptes et dans plusieurs régions dans une seule configuration, veuillez consulter les rubriques Configurations de la politique de correctifs dans Quick Setup et Configurer les applications de correctifs pour les instances d’une organisation à l’aide d’une politique de correctif Quick Setup.

    Important

    Systems Manager prend en charge plusieurs méthodes d'analyse de conformité aux correctifs des nœuds gérés. Si vous implémentez plusieurs de ces méthodes à la fois, les informations de conformité aux correctifs que vous voyez sont toujours le résultat de l'analyse la plus récente. Les résultats des analyses précédentes sont remplacés. Si les méthodes d'analyse utilisent des référentiels de correctifs différents, avec des règles d'approbation différentes, les informations de conformité aux correctifs peuvent changer de manière inattendue. Pour de plus amples informations, consultez Identification de l'exécution qui a créé les données de conformité des correctifs.

Pour configurer les options de gestion des hôtes Amazon CloudWatch

  • Pour configurer la fonctionnalité CloudWatch, dans la section Options de configuration, choisissez les options du groupe Amazon CloudWatch que vous voulez activer pour votre configuration :

     

    Installer et configurer l’agent CloudWatch

    Installe la configuration de base de l’agent CloudWatch unifié sur vos instances Amazon EC2. L'agent collecte des métriques et des fichiers journaux à partir de vos instances pour Amazon CloudWatch. Ces informations sont consolidées pour vous permettre de déterminer rapidement l'état de vos instances. Pour plus d'informations sur la configuration de base de l'agent CloudWatch, consultez Jeux de métriques prédéfinis de l'agent CloudWatch. Des frais supplémentaires pourraient vous être facturés. Pour plus d'informations, consultez Tarification Amazon CloudWatch.

    Mettre à jour l’agent CloudWatch tous les 30 jours

    Permet à Systems Manager de vérifier tous les 30 jours la présence d’une nouvelle version de l’agent CloudWatch. S'il existe une nouvelle version, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour être sûr que vos instances exécutent toujours la version la plus récente de l'agent CloudWatch.

Pour configurer les options de gestion des hôtes de l’agent de lancement Amazon EC2

  • Pour configurer les fonctionnalités de l’agent de lancement Amazon EC2, dans la section Options de configuration, choisissez les options du groupe Agent de lancement Amazon EC2 que vous voulez activer pour votre configuration :

     

    Mettre à jour l’agent de lancement EC2 une fois tous les 30 jours

    Permet à Systems Manager de vérifier tous les 30 jours la présence d’une nouvelle version de l’agent de lancement installé sur votre instance. Si une nouvelle version est disponible, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour être sûr que vos instances exécutent toujours la version la plus récente de l'agent de lancement applicable. Pour les instances Amazon EC2 Windows, cette option prend en charge EC2Launch, EC2Launch v2 et EC2Config. Pour les instances Linux Amazon EC2, cette option prend en charge cloud-init. Pour les instances Amazon EC2 Mac, cette option prend en charge ec2-macos-init. Quick Setup ne prend pas en charge la mise à jour des agents de lancement installés sur des systèmes d'exploitation non pris en charge par l'agent de lancement ou sur AL2023.

    Pour plus d'informations sur ces agents d'initialisation, consultez les rubriques suivantes :

Pour sélectionner les instances EC2 à mettre à jour par la configuration de gestion des hôtes

  • Dans la section Cibles, choisissez la méthode pour déterminer les comptes et les régions où la configuration doit être déployée :

    Note

    Vous ne pouvez pas créer plusieurs configurations de gestion des hôtes Quick Setup ciblant la même Région AWS.

    Entire organization

    Votre configuration est déployée dans toutes les unités d’organisation (OU) et Régions AWS de votre organisation.

    Note

    L'option Ensemble de l'organisation est disponible uniquement si vous configurez la gestion des hôtes à partir du compte de gestion de votre organisation.

    Custom

    1. Dans la section Unités d’organisation cibles, sélectionnez les unités d’organisation dans lesquelles vous voulez déployer cette configuration de gestion des hôtes.

    2. Dans la section Régions cibles, sélectionnez les régions où vous voulez déployer cette configuration de gestion des hôtes.

    Current account

    Choisissez l’une des options de région et suivez les étapes de cette option.

     

    Région actuelle

    Choisissez comment cibler les instances dans la région actuelle uniquement :

    • Toutes les instances – La configuration de gestion d’hôte cible automatiquement chaque EC2 dans la région actuelle.

    • Balise – Choisissez Ajouter et saisissez la clé et la valeur facultative qui sont ajoutées aux instances à cibler.

    • Groupe de ressources – Pour Groupe de ressources, sélectionnez un groupe de ressources existant qui contient les instances EC2 à cibler.

    • Manuel – Dans la section Instances, cochez la case de chaque instance EC2 à cibler.

    Choisir les régions

    Choisissez comment cibler les instances dans la région que vous spécifiez en choisissant l’une des options suivantes :

    • Toutes les instances – Toutes les instances des régions spécifiées sont ciblées.

    • Balise – Choisissez Ajouter et saisissez la clé et la valeur facultative qui ont été ajoutées aux instances à cibler.

    Dans la section Régions cibles, sélectionnez les régions où vous voulez déployer cette configuration de gestion des hôtes.
Pour spécifier une option de profil d’instance

  • Toute l’organisation et Cibles personnalisées uniquement.

    Dans la section Options de profil d’instance, sélectionnez si vous voulez ajouter les politiques IAM requises aux profils d’instance existants attachés à vos instances, ou autoriser Quick Setup à créer les politiques IAM et les profils d’instance avec les autorisations requises pour la configuration que vous sélectionnez.

Après avoir spécifié tous vos choix de configuration, sélectionnez Créer.