Menyesuaikan pengaturan Systems Manager - AWS Systems Manager
Pengaturan pengaturan akunPengaturan pengaturan organisasiKonfigurasi fiturMendiagnosis dan memperbaiki pengaturan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyesuaikan pengaturan Systems Manager

Opsi pada halaman Pengaturan mengaktifkan dan mengonfigurasi fitur di konsol terpadu Systems Manager. Opsi yang ditampilkan tergantung pada akun yang Anda masuki dan apakah Anda sudah menyiapkan Systems Manager atau belum.

catatan

Opsi pada halaman Pengaturan tidak memengaruhi alat Systems Manager (sebelumnya disebut kemampuan).

Pengaturan pengaturan akun

Jika Systems Manager diaktifkan, dan jika Anda masuk ke akun yang bukan anggota Organizations atau jika administrator yang didelegasikan belum menambahkan akun Organizations Anda ke Systems Manager, halaman Pengaturan Akun akan menampilkan opsi untuk Nonaktifkan Systems Manager. Menonaktifkan Systems Manager berarti Systems Manager tidak menampilkan konsol terpadu. Semua alat Systems Manager masih berfungsi.

Pengaturan pengaturan organisasi

Pada tab Pengaturan Organisasi, bagian Home Region menampilkan yang Wilayah AWS dipilih sebagai Wilayah rumah selama penyiapan. Di lingkungan multi-akun dan Multi-wilayah yang digunakan AWS Organizations, Systems Manager secara otomatis mengumpulkan data node dari semua akun dan Wilayah ke Wilayah asal. Menggabungkan data dengan cara ini memungkinkan Anda untuk melihat data node di seluruh akun dan Wilayah di satu lokasi.

catatan

Jika Anda ingin mengubah Wilayah rumah, Anda harus menonaktifkan Systems Manager dan mengaktifkannya lagi. Untuk menonaktifkan Systems Manager, pilih Nonaktifkan.

Bagian pengaturan Organisasi menampilkan unit AWS organisasi dan Wilayah AWS dipilih selama pengaturan. Untuk mengubah unit organisasi dan Wilayah mana yang menampilkan data node di Systems Manager, pilih Edit. Untuk informasi selengkapnya tentang menyiapkan Systems Manager for Organizations, lihatMenyiapkan AWS Systems Manager.

Konfigurasi fitur

Bagian Konfigurasi fitur memungkinkan Anda mengaktifkan dan mengonfigurasi kapabilitas Systems Manager kunci yang meningkatkan manajemen node di seluruh organisasi Anda. Fitur-fitur ini bekerja sama untuk menyediakan manajemen otomatis, pemantauan kepatuhan, dan pemeliharaan node terkelola Anda.

Anda dapat mengonfigurasi fitur-fitur ini selama penyiapan Systems Manager awal atau memodifikasinya nanti melalui halaman Pengaturan. Setiap fitur dapat diaktifkan atau dinonaktifkan secara independen berdasarkan persyaratan organisasi Anda.

Konfigurasi Manajemen Host Default

Konfigurasi Manajemen Host Default (DHMC) secara otomatis mengonfigurasi instans Amazon Elastic Compute Cloud ( EC2Amazon) di organisasi Anda untuk dikelola oleh Systems Manager. Saat diaktifkan, DHMC memastikan bahwa EC2 instans baru dan yang sudah ada memiliki izin dan konfigurasi AWS Identity and Access Management (IAM) yang diperlukan untuk berkomunikasi dengan layanan Systems Manager.

DHMC memberikan manfaat sebagai berikut:

  • Penetapan peran IAM otomatis - Memastikan EC2 instance memiliki peran dan kebijakan IAM yang diperlukan untuk berfungsi sebagai node terkelola

  • Remediasi drift - Secara otomatis mengoreksi drift konfigurasi saat instance kehilangan status node terkelola

  • Orientasi yang disederhanakan - Mengurangi langkah konfigurasi manual untuk instance baru

  • Konfigurasi yang konsisten - Mempertahankan pengaturan seragam di seluruh EC2 armada Anda

Mengkonfigurasi frekuensi remediasi drift

Remediasi drift secara otomatis mendeteksi dan mengoreksi ketika EC2 instance kehilangan konfigurasi node terkelola mereka. Anda dapat mengonfigurasi seberapa sering Systems Manager memeriksa dan memperbaiki penyimpangan konfigurasi.

Untuk mengkonfigurasi Konfigurasi Manajemen Host Default

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di bagian Konfigurasi fitur, cari Konfigurasi Manajemen Host Default.

  4. Untuk mengaktifkan DHMC, nyalakan sakelar sakelar.

  5. Untuk frekuensi remediasi Drift, pilih seberapa sering Anda ingin Systems Manager memeriksa dan memperbaiki penyimpangan konfigurasi:

    • Harian - Memeriksa dan memulihkan drift sekali sehari

    • Mingguan - Memeriksa dan memulihkan penyimpangan seminggu sekali

    • Bulanan - Memeriksa dan memulihkan drift sebulan sekali

  6. Pilih Simpan.

catatan

Saat Anda mengaktifkan DHMC, Systems Manager membuat peran dan kebijakan IAM yang diperlukan di akun Anda. Peran ini memungkinkan EC2 instance berkomunikasi dengan layanan Systems Manager. Untuk informasi selengkapnya tentang peran IAM yang dibuat oleh DHMC, lihat. Mengelola EC2 instans dengan Systems Manager

Koleksi metadata inventaris

Pengumpulan metadata inventaris secara otomatis mengumpulkan informasi terperinci tentang node terkelola Anda, termasuk aplikasi yang diinstal, konfigurasi jaringan, pembaruan sistem, dan metadata sistem lainnya. Informasi ini membantu Anda menjaga kepatuhan, melakukan analisis keamanan, dan memahami komposisi infrastruktur Anda.

Pengumpulan inventaris memberikan manfaat sebagai berikut:

  • Pemantauan kepatuhan - Lacak perangkat lunak dan konfigurasi yang diinstal untuk pelaporan kepatuhan

  • Analisis keamanan - Identifikasi perangkat lunak yang sudah ketinggalan zaman dan potensi kerentanan keamanan

  • Manajemen aset - Pertahankan up-to-date inventaris infrastruktur Anda

  • Kemampuan kueri - Gunakan data yang dikumpulkan dengan Amazon Q Developer untuk kueri bahasa alami

Jenis data inventaris yang dikumpulkan

Saat pengumpulan metadata inventaris diaktifkan, Systems Manager mengumpulkan jenis informasi berikut dari node terkelola Anda:

  • Aplikasi - Paket dan aplikasi perangkat lunak yang diinstal

  • Konfigurasi jaringan - Antarmuka jaringan, alamat IP, dan pengaturan jaringan

  • Pembaruan sistem - Tambalan yang diinstal dan pembaruan yang tersedia

  • Properti sistem - Spesifikasi perangkat keras, detail sistem operasi, dan konfigurasi sistem

  • Layanan - Menjalankan layanan dan konfigurasinya

Mengkonfigurasi frekuensi pengumpulan inventaris

Anda dapat mengonfigurasi seberapa sering Systems Manager mengumpulkan metadata inventaris dari node terkelola. Pengumpulan yang lebih sering memberikan lebih banyak up-to-date informasi tetapi dapat meningkatkan penggunaan AWS layanan.

Untuk mengonfigurasi koleksi metadata inventaris

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di bagian Konfigurasi fitur, cari koleksi metadata Inventaris.

  4. Untuk mengaktifkan pengumpulan inventaris, nyalakan sakelar sakelar.

  5. Untuk frekuensi Pengumpulan, pilih seberapa sering Anda ingin Systems Manager mengumpulkan data inventaris:

    • Harian - Mengumpulkan data inventaris sekali per hari

    • Mingguan - Mengumpulkan data inventaris seminggu sekali

    • Bulanan - Mengumpulkan data inventaris sebulan sekali

  6. Pilih Simpan.

penting

Pengumpulan inventaris membutuhkan node terkelola untuk memiliki izin yang diperlukan untuk mengumpulkan informasi sistem. Pastikan node terkelola Anda memiliki peran dan kebijakan IAM yang sesuai. Untuk informasi lebih lanjut tentang izin yang diperlukan, lihat AWS Systems Manager Inventaris.

SSM Agentpembaruan

SSM AgentPembaruan otomatis memastikan bahwa node terkelola Anda menjalankan versi terbaruSSM Agent. Menjaga agen up-to-date menyediakan akses ke fitur terbaru, peningkatan keamanan, dan perbaikan bug.

SSM Agentpembaruan otomatis memberikan manfaat berikut:

  • Fitur terbaru - Akses ke kemampuan dan peningkatan Systems Manager baru

  • Pembaruan keamanan - Instalasi otomatis patch dan perbaikan keamanan

  • Peningkatan keandalan - Perbaikan bug dan peningkatan stabilitas

  • Mengurangi pemeliharaan - Menghilangkan kebutuhan akan pembaruan agen manual

Mengkonfigurasi pembaruan agen otomatis

Anda dapat mengonfigurasi seberapa sering Systems Manager memeriksa dan menginstal SSM Agent pembaruan pada node terkelola Anda. Pembaruan rutin membantu memastikan kinerja dan keamanan yang optimal.

Untuk mengkonfigurasi SSM Agent pembaruan

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di bagian Konfigurasi fitur, cari SSM Agentpembaruan.

  4. Untuk mengaktifkan pembaruan otomatis, nyalakan sakelar sakelar.

  5. Untuk frekuensi Pembaruan, pilih seberapa sering Anda ingin Systems Manager memeriksa dan menginstal pembaruan agen:

    • Harian - Memeriksa pembaruan sekali per hari

    • Mingguan - Memeriksa pembaruan seminggu sekali

    • Bulanan - Memeriksa pembaruan sebulan sekali

  6. Pilih Simpan.

Mendiagnosis dan memperbaiki pengaturan

Pengaturan Diagnosa dan remediasi menentukan apakah Systems Manager secara otomatis memindai node Anda untuk memastikan node tersebut dapat berkomunikasi dengan Systems Manager. Jika diaktifkan, fitur berjalan secara otomatis sesuai dengan jadwal yang Anda tentukan. Fitur ini mengidentifikasi node mana yang tidak dapat terhubung ke Systems Manager dan alasannya. Fitur ini juga menyediakan runbook yang direkomendasikan untuk memulihkan masalah jaringan dan masalah lain yang mencegah node dikonfigurasi sebagai node terkelola.

Menjadwalkan pemindaian diagnostik berulang

Systems Manager dapat mendiagnosis dan membantu Anda memulihkan beberapa jenis kegagalan penerapan, serta konfigurasi hanyut. Systems Manager juga dapat mengidentifikasi instans Amazon Elastic Compute Cloud (Amazon EC2) di akun atau organisasi Anda yang tidak dapat diperlakukan oleh Systems Manager sebagai node terkelola. Proses diagnosis EC2 instans dapat mengidentifikasi masalah yang terkait dengan kesalahan konfigurasi untuk virtual private cloud (VPC), dalam setelan Domain Name Service (DNS), atau dalam grup keamanan Amazon Elastic Compute Cloud (Amazon). EC2

Untuk sekadar tugas mengidentifikasi node yang tidak dapat terhubung ke Systems Manager, fitur Schedule recurring diagnosis memungkinkan Anda mengotomatiskan pemindaian diagnostik berulang. Pemindaian membantu mengidentifikasi node mana yang tidak dapat terhubung ke Systems Manager dan mengapa. Gunakan prosedur berikut untuk mengaktifkan dan mengkonfigurasi pemindaian diagnostik berulang dari node Anda.

Untuk menjadwalkan pemindaian diagnostik berulang

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Pengaturan, lalu pilih tab Diagnosa dan perbaikan.

  3. Aktifkan opsi Jadwalkan diagnosis berulang.

  4. Untuk periode Pemindaian, pilih seberapa sering Anda ingin pemindaian dijalankan.

  5. (Opsional) Untuk Waktu mulai, masukkan waktu, dalam format 24 jam, agar diagnosis dimulai. Misalnya, untuk 8:15 PM, masukkan20:15.

    Waktu yang Anda masukkan adalah untuk zona waktu lokal Anda saat ini.

    Jika Anda tidak menentukan waktu, pemindaian diagnostik segera berjalan. Systems Manager juga menjadwalkan pemindaian untuk dijalankan di masa depan pada saat ini. Jika Anda menentukan waktu, Systems Manager menunggu untuk menjalankan pemindaian diagnostik pada waktu yang ditentukan.

  6. Pilih Simpan.

  7. Setelah pemindaian selesai, lihat detailnya dengan memilih Diagnosa dan remediasi di navigasi kiri.

Untuk informasi selengkapnya tentang fitur Diagnosis dan perbaikan, lihatMendiagnosis dan memulihkan.

Memperbarui enkripsi bucket S3

Saat Anda menggunakan Systems Manager, Quick Setup akan membuat bucket Amazon Simple Storage Service (Amazon S3) di akun administrator yang didelegasikan untuk penyiapan. AWS Organizations Untuk pengaturan akun tunggal, bucket disimpan di akun yang sedang disiapkan. Bucket ini digunakan untuk menyimpan metadata yang dihasilkan selama pemindaian diagnostik.

Untuk informasi selengkapnya tentang pengaturan konsol Systems Manager terpadu, lihatMenyiapkan AWS Systems Manager.

Secara default, data Anda di bucket dienkripsi menggunakan kunci AWS Key Management Service (AWS KMS) yang AWS memiliki dan mengelola untuk Anda.

Anda dapat memilih untuk menggunakan AWS KMS kunci yang berbeda untuk enkripsi bucket Anda. Sebagai alternatif lain, Anda dapat menggunakan enkripsi sisi server dengan AWS KMS keys (SSE-KMS) menggunakan kunci yang dikelola pelanggan (CMK). Untuk informasi, lihat Bekerja dengan bucket Amazon S3 dan kebijakan bucket untuk Systems Manager.

Untuk menggunakan AWS KMS kunci yang berbeda untuk enkripsi bucket S3

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Pengaturan, lalu pilih tab Diagnosa dan perbaikan.

  3. Di area enkripsi bucket Update S3, pilih Edit.

  4. Pilih kotak centang Sesuaikan pengaturan enkripsi (lanjutan).

  5. Untuk Pilih AWS KMS kunci, pilih atau masukkan Nama Sumber Daya Amazon (ARN) dari kunci tersebut.

    Tip

    Untuk membuat kunci baru, pilih Buat AWS KMS kunci.

  6. Pilih Simpan.