Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasi instans otomatis di AMS Accelerate
AMS Accelerate menyediakan layanan konfigurasi instans otomatis. Layanan ini memastikan bahwa sebuah instance memancarkan log dan metrik yang benar agar AMS dapat mengelola instance dengan benar. Konfigurasi instans otomatis memiliki prasyarat dan langkah-langkahnya sendiri untuk orientasi, yang dijelaskan nanti di bagian ini.
**Topics**
+ [Cara kerja konfigurasi instans otomatis di Accelerate](inst-auto-config-how-works.md)
+ [Instalasi otomatis Agen SSM](ssm-agent-auto-install.md)
+ [Perubahan konfigurasi instans otomatis](inst-auto-config-changes-made.md)
# Cara kerja konfigurasi instans otomatis di Accelerate
Konfigurasi instans otomatis memungkinkan AMS Accelerate untuk melakukan konfigurasi tertentu setiap hari pada instance yang Anda tunjukkan dengan menambahkan agen dan tag tertentu.
# Prasyarat untuk konfigurasi instans otomatis di Accelerate
Ketentuan ini harus dipenuhi agar AMS Accelerate dapat melakukan tindakan otomatis yang dijelaskan sebelumnya pada instans terkelola.
**Agen SSM diinstal**
AMS Mempercepat konfigurasi instans otomatis mengharuskan Agen AWS Systems Manager SSM diinstal.
Untuk informasi tentang penggunaan fitur instalasi otomatis Agen SSM AMS, lihat[Instalasi otomatis Agen SSM](ssm-agent-auto-install.md).
Untuk informasi tentang cara menginstal Agen SSM secara manual, lihat berikut ini:
+ Linux: [Instal Agen SSM secara manual di EC2 instans Amazon untuk](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-manual-agent-install.html) Linux - AWS Systems Manager
+ Windows: [Instal Agen SSM secara manual di EC2 instans Amazon untuk Windows Server](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-win.html) - AWS Systems Manager
**Agen SSM berada dalam keadaan terkelola**
Konfigurasi instans otomatis AMS Accelerate memerlukan Agen SSM operasional. Agen SSM harus diinstal, dan EC2 instans Amazon harus dalam status terkelola. Untuk informasi selengkapnya, lihat AWS dokumentasi, [Bekerja dengan Agen SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html).
# Pengaturan konfigurasi instans otomatis
Dengan asumsi prasyarat telah terpenuhi, menambahkan tag EC2 instans Amazon tertentu secara otomatis memulai konfigurasi instans otomatis AMS Accelerate. Gunakan salah satu metode berikut untuk menambahkan tag ini:
1. (Sangat disarankan) Gunakan AMS Accelerate Resource Tagger
Untuk mengonfigurasi logika penandaan untuk akun Anda, lihat[Cara kerja penandaan](acc-tag-intro.md#acc-tag-how-works). Setelah penandaan selesai, tag dan konfigurasi instans otomatis ditangani secara otomatis.
1. Tambahkan tag secara manual
Tambahkan tag berikut secara manual ke EC2 instance Amazon:
**Kunci: **ams:rt:ams-managed**, Nilai: true.**
**catatan**
Layanan konfigurasi instans mencoba menerapkan konfigurasi AMS yang diperlukan setelah tag **ams:rt:ams-managed** diterapkan ke instance. Layanan ini menegaskan konfigurasi yang diperlukan AMS setiap kali instance dimulai, dan saat pemeriksaan konfigurasi harian AMS terjadi.
# Instalasi otomatis Agen SSM
Agar AMS mengelola instans Amazon Elastic Compute Cloud (Amazon EC2), Anda harus menginstal Agen AWS Systems Manager SSM di setiap instans. Jika instans Anda tidak menginstal Agen SSM, Anda dapat menggunakan fitur instalasi otomatis Agen SSM AMS.
**catatan**
Jika akun Anda di-onboard ke AMS Accelerate setelah 6/03/2024, maka fitur ini diaktifkan secara default. Untuk menonaktifkan fitur ini, hubungi CA atau CSDM Anda.
Untuk mengaktifkan fitur ini di akun yang terhubung sebelum 6/03/2024, hubungi CA atau CSDM Anda.
Fitur ini hanya tersedia untuk EC2 instance yang tidak ada dalam grup Auto Scaling dan yang menjalankan sistem operasi Linux yang didukung oleh AMS.
## Prasyarat untuk penggunaan Agen SSM
+ Pastikan profil instance yang terkait dengan instance target memiliki salah satu kebijakan berikut (atau izin yang setara seperti yang diizinkan di dalamnya):
+ Amazon SSMManaged EC2 InstanceDefaultPolicy
+ Amazon SSMManaged InstanceCore
+ Pastikan bahwa tidak ada Kebijakan Kontrol Layanan di AWS Organizations tingkat yang secara eksplisit menolak izin yang tercantum dalam kebijakan sebelumnya.
Untuk informasi selengkapnya, lihat [Mengonfigurasi izin instans yang diperlukan untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html).
+ Untuk memblokir lalu lintas keluar, pastikan titik akhir antarmuka berikut diaktifkan di VPC tempat instance target berada, (ganti “wilayah” di URL dengan tepat):
+ ssm. .amazonaws.com
+ ssmmessages. .amazonaws.com
+ ec2pesan. .amazonaws.com
Untuk informasi selengkapnya, lihat [Meningkatkan keamanan EC2 instans dengan menggunakan titik akhir VPC untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html).
Untuk tips umum tentang mengaktifkan atau memecahkan masalah ketersediaan node terkelola, lihat [Solusi 2: Verifikasi bahwa profil instans IAM telah ditentukan untuk instance (hanya instance) EC2 ](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-managed-instances.html#instances-missing-solution-2).
**catatan**
AMS berhenti dan memulai setiap instance sebagai bagian dari proses instalasi otomatis. Ketika sebuah instance dihentikan, data yang disimpan dalam volume penyimpanan instance dan data yang disimpan pada RAM hilang. Untuk informasi selengkapnya, lihat [Apa yang terjadi ketika Anda menghentikan sebuah instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html#what-happens-stop).
## Minta instalasi otomatis Agen SSM pada instans Anda
Jika akun Anda di-onboard ke AMS Accelerate Patch Add-On, maka konfigurasikan jendela pemeliharaan patch (MW) untuk instance tersebut. Agen SSM yang berfungsi diperlukan untuk menyelesaikan proses tambalan. Jika Agen SSM hilang pada sebuah instance, maka AMS mencoba menginstalnya secara otomatis selama jendela pemeliharaan tambalan.
**catatan**
AMS berhenti dan memulai setiap instance sebagai bagian dari proses instalasi otomatis. Ketika sebuah instance dihentikan, data yang disimpan dalam volume penyimpanan instance dan data yang disimpan pada RAM hilang. Untuk informasi selengkapnya, lihat [Apa yang terjadi ketika Anda menghentikan sebuah instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html#what-happens-stop).
## Cara kerja instalasi otomatis Agen SSM
AMS menggunakan data EC2 pengguna untuk menjalankan skrip instalasi pada instans Anda. Untuk menambahkan skrip data pengguna dan menjalankannya pada instance Anda, AMS harus menghentikan dan memulai setiap instance.
Jika instans Anda sudah memiliki skrip data pengguna yang ada, AMS akan menyelesaikan langkah-langkah berikut selama proses instalasi otomatis:
1. Membuat cadangan skrip data pengguna yang ada.
1. Mengganti skrip data pengguna yang ada dengan skrip instalasi Agen SSM.
1. Memulai ulang instance untuk menginstal Agen SSM.
1. Menghentikan instance dan mengembalikan skrip asli.
1. Memulai ulang instance dengan skrip asli.
# Perubahan konfigurasi instans otomatis
Otomatisasi konfigurasi instans AMS Accelerate membuat perubahan berikut di akun Anda:
1. Izin IAM
Menambahkan Kebijakan yang dikelola IAM yang diperlukan untuk memberikan izin instans untuk menggunakan agen yang diinstal oleh AMS Accelerate.
1. Agen
1. CloudWatch Agen Amazon bertanggung jawab untuk memancarkan log dan metrik OS. Otomatisasi konfigurasi instans memastikan bahwa CloudWatch agen diinstal dan menjalankan versi minimum AMS Accelerate.
1. Agen AWS Systems Manager SSM bertanggung jawab untuk menjalankan perintah jarak jauh pada instance. Otomatisasi konfigurasi instans memastikan bahwa Agen SSM menjalankan versi minimum AMS Accelerate.
1. CloudWatch Konfigurasi
1. Untuk memastikan bahwa metrik dan log yang diperlukan dipancarkan, AMS Accelerate menyesuaikan konfigurasi. CloudWatch Untuk informasi lebih lanjut, lihat bagian berikut,[CloudWatch detail perubahan konfigurasi](inst-auto-config-details-cw.md).
Konfigurasi instans otomatis membuat perubahan atau penambahan pada profil dan CloudWatch konfigurasi instans IAM Anda.
# Izin IAM mengubah detail
Setiap instans terkelola harus memiliki AWS Identity and Access Management peran yang mencakup kebijakan terkelola berikut:
+ arn:aws:iam: :AWS:Kebijakan/Amazon SSMManaged InstanceCore
+ arn:aws:iam: :aws:policy/ CloudWatchAgentServerPolicy
+ arn:aws:iam: :aws:policy/ AMSInstance ProfileBasePolicy
Dua yang pertama adalah kebijakan AWS yang dikelola. Kebijakan yang dikelola AMS adalah:
**AMSInstanceProfileBasePolicy**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"secretsmanager:CreateSecret",
"secretsmanager:UpdateSecret"
],
"Resource": [
"arn:aws:secretsmanager:*:*:secret:/ams/byoa/*"
],
"Effect": "Allow"
},
{
"Action": [
"kms:Encrypt"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
```
------
Jika instans Anda sudah memiliki peran IAM terlampir, tetapi tidak ada kebijakan ini, AMS menambahkan kebijakan yang hilang ke peran IAM Anda. Jika instans Anda tidak memiliki peran IAM, AMS melampirkan peran **AMSOSConfigurationCustomerInstanceProfile**IAM. Peran **AMSOSConfigurationCustomerInstanceProfile**IAM memiliki semua kebijakan yang diwajibkan oleh AMS Accelerate.
**catatan**
Jika batas profil instans default 10 tercapai, maka AMS meningkatkan batas menjadi 20, sehingga profil instance yang diperlukan dapat dilampirkan.
# CloudWatch detail perubahan konfigurasi
Detail tambahan pada CloudWatch konfigurasi.
+ CloudWatch lokasi file konfigurasi pada instance:
+ Windows:%ProgramData%\$1 Amazon\$1AmazonCloudWatchAgent\$1 amazon-cloudwatch-agent .json
+ Linux:/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/ams-percepate-config.json
+ CloudWatch lokasi file konfigurasi di Amazon S3:
+ Windows: https://ams-configuration-artifacts- *REGION\$1NAME* .s3. *REGION\$1NAME*.amazonaws. com/configurations/cloudwatch/latest/windows-cloudwatch-config.json
+ Linux: https://ams-configuration-artifacts- *REGION\$1NAME* .s3. *REGION\$1NAME*.amazonaws. com/configurations/cloudwatch/latest/linux-cloudwatch-config.json
+ Metrik yang dikumpulkan:
+ Windows:
+ AWS Systems Manager Agen SSM (CPU\$1usage)
+ CloudWatch Agen (CPU\$1usage)
+ Pemanfaatan ruang disk untuk semua disk (% ruang kosong)
+ Memori (% byte yang berkomitmen digunakan)
+ Linux:
+ AWS Systems Manager Agen SSM (CPU\$1usage)
+ CloudWatch Agen (CPU\$1usage)
+ CPU (cpu\$1usage\$1idle, cpu\$1usage\$1iowait, cpu\$1usage\$1user, cpu\$1usage\$1system)
+ Disk (used\$1percent, inodes\$1used, inodes\$1total)
+ Diskio (io\$1time, write\$1bytes, read\$1bytes, menulis, membaca)
+ Mem (mem\$1used\$1percent)
+ Swap (swap\$1used\$1percent)
+ Log dikumpulkan:
+ Windows:
+ SSMAgentLog Amazon
+ AmazonCloudWatchAgentLog
+ SSMErrorLog Amazon
+ AmazonCloudFormationLog
+ ApplicationEventLog
+ EC2ConfigServiceEventLog
+ MicrosoftWindowsAppLockerEXEAndDLLEventLog
+ MicrosoftWindowsAppLockerMSIAndScriptEventLog
+ MicrosoftWindowsGroupPolicyOperationalEventLog
+ SecurityEventLog
+ SystemEventLog
+ Linux:
+ /var/log/amazon/ssm/amazon-ssm-agent.log
+ /var/log/amazon/ssm/errors.log
+ /var/log/audit/audit.log
+ /var/log/cloud-init-output.log
+ /var/log/cloud-init.log
+ /var/log/cron
+ /var/log/dpkg.log
+ /var/log/maillog
+ /var/log/messages
+ /var/log/secure
+ /var/log/spooler
+ /var/log/syslog
+ /var/log/yum.log
+ /var/log/zypper.log