Réglage des paramètres de Systems Manager - AWS Systems Manager
Paramètres de configuration de compteParamètres de configuration organisationnelleConfigurations des fonctionnalitésDiagnostic et résolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réglage des paramètres de Systems Manager

Les options des pages Paramètres activent et configurent les fonctionnalités dans la console unifiée Systems Manager. Les options affichées dépendent du compte auquel vous avez établi une connexion, et si vous avez déjà configuré Systems Manager ou non.

Note

Les options de la page Paramètres n’affectent pas les outils Systems Manager (anciennement nommés fonctionnalités).

Paramètres de configuration de compte

Si Systems Manager est activé, et si vous avez établi une connexion à un compte qui n’est pas membre d’Organizations ou si l’administrateur délégué n’a pas ajouté votre compte Organizations à Systems Manager, la page Configuration de compte affiche l’option permettant de désactiver Systems Manager. La désactivation de Systems Manager signifie que Systems Manager n'affiche pas la console unifiée. Tous les outils Systems Manager fonctionnent toujours.

Paramètres de configuration organisationnelle

Dans l'onglet Configuration organisationnelle, la section Région d'origine affiche la région Région AWS choisie comme région d'origine lors de la configuration. Dans les environnements multicomptes et multirégionaux qui l'utilisent AWS Organizations, Systems Manager agrège automatiquement les données des nœuds de tous les comptes et régions vers la région d'origine. De cette manière, l’agrégation des données vous permet de visualiser en un seul endroit les données des nœuds de divers comptes et régions.

Note

Si vous souhaitez modifier la région d’origine, vous devez désactiver Systems Manager, puis le réactiver. Pour désactiver Systems Manager, choisissez Désactiver.

La section Configuration organisationnelle affiche les unités AWS organisationnelles Régions AWS choisies lors de la configuration. Pour modifier les unités organisationnelles et les régions qui affichent les données de nœuds dans Systems Manager, choisissez Modifier. Pour plus d’informations sur la configuration de Systems Manager pour Organizations, consultez la section Con AWS Systems Manager figuration.

Configurations des fonctionnalités

La section Configurations des fonctionnalités vous permet d'activer et de configurer les fonctionnalités clés de Systems Manager qui améliorent la gestion des nœuds au sein de votre organisation. Ces fonctionnalités fonctionnent ensemble pour fournir une gestion automatisée, une surveillance de la conformité et une maintenance de vos nœuds gérés.

Vous pouvez configurer ces fonctionnalités lors de la configuration initiale de Systems Manager ou les modifier ultérieurement via la page Paramètres. Chaque fonctionnalité peut être activée ou désactivée indépendamment en fonction des besoins de votre organisation.

Configuration de gestion des hôtes par défaut

La configuration DHMC (Default Host Management Configuration) configure automatiquement les instances Amazon Elastic Compute Cloud EC2 (Amazon) de votre organisation afin qu'elles soient gérées par Systems Manager. Lorsqu'il est activé, le DHMC garantit que les EC2 instances nouvelles et existantes disposent des autorisations AWS Identity and Access Management (IAM) et des configurations nécessaires pour communiquer avec les services Systems Manager.

DHMC offre les avantages suivants :

  • Attribution automatique des rôles IAM : garantit que EC2 les instances disposent des rôles et politiques IAM requis pour fonctionner en tant que nœuds gérés

  • Correction de la dérive : corrige automatiquement la dérive de configuration lorsque les instances perdent leur statut de nœud géré

  • Intégration simplifiée : réduit les étapes de configuration manuelle pour les nouvelles instances

  • Configuration cohérente - Maintient des paramètres uniformes sur l'ensemble de votre EC2 flotte

Configuration de la fréquence de correction de la dérive

La correction des dérivations détecte et corrige automatiquement lorsque EC2 les instances perdent leur configuration de nœud géré. Vous pouvez configurer la fréquence à laquelle Systems Manager vérifie et corrige les écarts de configuration.

Pour configurer la configuration de gestion d'hôte par défaut

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans la section Configurations des fonctionnalités, recherchez la configuration de gestion d'hôte par défaut.

  4. Pour activer DHMC, activez l'interrupteur à bascule.

  5. Pour la fréquence de correction de la dérive, choisissez la fréquence à laquelle vous souhaitez que Systems Manager vérifie et corrige la dérive de configuration :

    • Tous les jours - Vérifie et corrige la dérive une fois par jour

    • Hebdomadaire - Vérifie et corrige la dérive une fois par semaine

    • Mensuel - Vérifie et corrige la dérive une fois par mois

  6. Choisissez Enregistrer.

Note

Lorsque vous activez DHMC, Systems Manager crée les rôles et politiques IAM nécessaires dans votre compte. Ces rôles permettent aux EC2 instances de communiquer avec les services Systems Manager. Pour plus d'informations sur les rôles IAM créés par DHMC, consultez. Gestion EC2 des instances avec Systems Manager

Collecte de métadonnées d'inventaire

La collecte de métadonnées d'inventaire collecte automatiquement des informations détaillées sur vos nœuds gérés, notamment les applications installées, les configurations réseau, les mises à jour du système et les autres métadonnées du système. Ces informations vous aident à maintenir la conformité, à effectuer des analyses de sécurité et à comprendre la composition de votre infrastructure.

La collecte d'inventaire offre les avantages suivants :

  • Surveillance de la conformité - Suivez les logiciels et les configurations installés pour les rapports de conformité

  • Analyse de sécurité - Identifiez les logiciels obsolètes et les vulnérabilités de sécurité potentielles

  • Gestion des actifs - Tenez un up-to-date inventaire de votre infrastructure

  • Capacités de requête : utilisez les données collectées avec Amazon Q Developer pour les requêtes en langage naturel

Types de données d'inventaire collectées

Lorsque la collecte des métadonnées d'inventaire est activée, Systems Manager collecte les types d'informations suivants auprès de vos nœuds gérés :

  • Applications : progiciels et applications installés

  • Configurations réseau : interfaces réseau, adresses IP et paramètres réseau

  • Mises à jour du système - Correctifs installés et mises à jour disponibles

  • Propriétés du système : spécifications matérielles, détails du système d'exploitation et configurations du système

  • Services - Services en cours d'exécution et leurs configurations

Configuration de la fréquence de collecte des stocks

Vous pouvez configurer la fréquence à laquelle Systems Manager collecte les métadonnées d'inventaire à partir de vos nœuds gérés. Une collecte plus fréquente fournit plus d' up-to-dateinformations mais peut augmenter l'utilisation du AWS service.

Pour configurer la collecte des métadonnées d'inventaire

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans la section Configurations des fonctionnalités, recherchez la collection de métadonnées d'inventaire.

  4. Pour activer la collecte des stocks, activez l'interrupteur à bascule.

  5. Pour la fréquence de collecte, choisissez la fréquence à laquelle vous souhaitez que Systems Manager collecte les données d'inventaire :

    • Quotidien : collecte les données d'inventaire une fois par jour

    • Hebdomadaire : collecte les données d'inventaire une fois par semaine

    • Mensuel : collecte les données d'inventaire une fois par mois

  6. Choisissez Enregistrer.

Important

La collecte d'inventaire nécessite que les nœuds gérés disposent des autorisations nécessaires pour collecter les informations du système. Assurez-vous que vos nœuds gérés disposent des rôles et politiques IAM appropriés. Pour plus d’informations sur les autorisations requises, consultez AWS Systems Manager Inventory.

Mises à jour d'SSM Agent

Les SSM Agent mises à jour automatiques garantissent que vos nœuds gérés exécutent la dernière version duSSM Agent. Le fait de conserver l'agent up-to-date permet d'accéder aux dernières fonctionnalités, aux améliorations de sécurité et aux corrections de bogues.

SSM Agentles mises à jour automatiques offrent les avantages suivants :

  • Dernières fonctionnalités - Accès aux nouvelles fonctionnalités et améliorations de Systems Manager

  • Mises à jour de sécurité - Installation automatique des correctifs et correctifs de sécurité

  • Fiabilité améliorée - Corrections de bugs et amélioration de la stabilité

  • Maintenance réduite : élimine le besoin de mises à jour manuelles des agents

Configuration des mises à jour automatiques des agents

Vous pouvez configurer la fréquence à laquelle Systems Manager vérifie et installe les SSM Agent mises à jour sur vos nœuds gérés. Des mises à jour régulières permettent de garantir des performances et une sécurité optimales.

Pour configurer les SSM Agent mises à jour

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans la section Configurations des fonctionnalités, recherchez les SSM Agentmises à jour.

  4. Pour activer les mises à jour automatiques, activez l'interrupteur à bascule.

  5. Pour la fréquence des mises à jour, choisissez la fréquence à laquelle vous souhaitez que Systems Manager vérifie et installe les mises à jour des agents :

    • Quotidien - Vérifie les mises à jour une fois par jour

    • Hebdomadaire - Vérifie les mises à jour une fois par semaine

    • Mensuel - Vérifie les mises à jour une fois par mois

  6. Choisissez Enregistrer.

Diagnostic et résolution des problèmes

Les paramètres de diagnostic et de résolution des problèmes déterminent si Systems Manager analyse automatiquement vos nœuds pour s’assurer qu’ils peuvent communiquer avec Systems Manager. Si la fonctionnalité est activée, elle s’exécute automatiquement selon le programme que vous définissez. Cette fonctionnalité identifie les nœuds qui ne peuvent pas se connecter à Systems Manager ainsi que la cause sous‑jacente. Cette fonctionnalité fournit également des dossiers d’exploitation recommandés pour résoudre divers problèmes, en particulier les problèmes de réseau, qui bloquent la configuration des nœuds en tant que nœuds gérés.

Planification d’une analyse diagnostique récurrente

Systems Manager peut diagnostiquer et vous aider à résoudre différents types de problèmes de déploiement et de configurations ayant dérivé. Systems Manager peut également identifier les instances Amazon Elastic Compute Cloud (Amazon EC2) de votre compte ou de votre organisation que Systems Manager n'est pas en mesure de traiter comme un nœud géré. Le processus de diagnostic de l' EC2 instance permet d'identifier les problèmes liés à des erreurs de configuration dans un cloud privé virtuel (VPC), dans un paramètre de service de noms de domaine (DNS) ou dans un groupe de sécurité Amazon Elastic Compute Cloud ( EC2Amazon).

Pour simplifier la tâche d’identification des nœuds qui ne peuvent pas se connecter à Systems Manager, la fonctionnalité Planifier un diagnostic récurrent vous permet d’automatiser une analyse diagnostique récurrente. Les analyses permettent d’identifier les nœuds qui ne peuvent pas se connecter à Systems Manager ainsi que la cause sous‑jacente. Utilisez la procédure suivante pour activer et configurer une analyse diagnostique récurrente de vos nœuds.

Pour planifier une analyse diagnostique récurrente

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Paramètres, puis sélectionnez l’onglet Diagnostiquer et corriger.

  3. Activez l’option Planifier un diagnostic récurrent.

  4. Pour Période d’analyse, choisissez la fréquence à laquelle vous souhaitez exécuter l’analyse.

  5. (Facultatif) Pour Heure de début, saisissez l’heure (au format 24 heures) à laquelle vous souhaitez que le diagnostic débute. Par exemple, pour 20 h 15, saisissez 20:15.

    L’heure que vous saisissez correspond à votre fuseau horaire local actuel.

    Si vous ne spécifiez pas d’heure, l’analyse diagnostique s’exécute immédiatement. Systems Manager programme également l’analyse de sorte que les futures exécutions débutent à l’heure actuelle. Si vous spécifiez une heure, Systems Manager attend l’heure spécifiée pour exécuter l’analyse diagnostique.

  6. Choisissez Enregistrer.

  7. Une fois l’analyse terminée, consultez les détails en choisissant Diagnostiquer et corriger dans le menu de navigation de gauche.

Pour plus d’informations sur la fonctionnalité Diagnostiquer et corriger, consultez la section Diagnostiquer et remédier.

Mise à jour du chiffrement du compartiment S3

Lorsque vous intégrez Systems Manager, Quick Setup crée un bucket Amazon Simple Storage Service (Amazon S3) dans le compte AWS Organizations administrateur délégué pour les configurations. Pour les configurations de compte individuel, le compartiment est stocké dans le compte en cours de configuration. Ce compartiment est utilisé pour stocker les métadonnées générées lors des analyses diagnostiques.

Pour plus d'informations sur la configuration de la console unifiée Systems Manager, consultezCon AWS Systems Manager figuration.

Par défaut, les données du compartiment sont chiffrées à l'aide d'une clé AWS Key Management Service (AWS KMS) qui vous AWS appartient et qui est gérée pour vous.

Vous pouvez choisir d'utiliser une autre AWS KMS clé pour le chiffrement de votre compartiment. Vous pouvez également utiliser le chiffrement côté serveur avec AWS KMS keys (SSE-KMS) à l'aide d'une clé gérée par le client (CMK). Pour plus d'informations, consultez Utilisation des compartiments Amazon S3 et des politiques de compartiment pour Systems Manager.

Pour utiliser une autre AWS KMS clé pour le chiffrement du compartiment S3

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Paramètres, puis sélectionnez l’onglet Diagnostiquer et corriger.

  3. Dans la zone Mettre à jour le chiffrement du compartiment S3, choisissez Modifier.

  4. Cochez la case Personnaliser les paramètres de chiffrement (avancé).

  5. Pour Choisir une AWS KMS clé, choisissez ou entrez le nom de ressource Amazon (ARN) de la clé.

    Astuce

    Pour créer une nouvelle clé, choisissez Créer une clé AWS KMS .

  6. Choisissez Enregistrer.