Impostare la gestione host Amazon EC2 utilizzando Quick Setup - AWS Systems Manager
Configurazione delle opzioni di gestione host per le istanze EC2

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostare la gestione host Amazon EC2 utilizzando Quick Setup

Utilizza Quick Setup, uno strumento di AWS Systems Manager, per configurare rapidamente i ruoli di sicurezza richiesti e le funzionalità di Systems Manager comunemente utilizzate nelle istanze Amazon Elastic Compute Cloud (Amazon EC2). È possibile utilizzare Quick Setup in un singolo account o su più account e Regioni AWS integrando con AWS Organizations. Questi strumenti consentono di gestire e monitorare lo stato delle istanze fornendo al contempo le autorizzazioni minime necessarie per iniziare.

Se non hai familiarità con i servizi e le funzionalità di Systems Manager, consigliamo di consultare la Guida per l'utente di AWS Systems Managerprima di creare una configurazione con Quick Setup. Per ulteriori informazioni su Systems Manager, consulta la Guida per l'utente di Che cos'è AWS Systems Manager?.

Importante

Quick Setup potrebbe non essere lo strumento giusto da utilizzare per la gestione di EC2 se si applica una delle seguenti condizioni:

  • Stai cercando di creare un'istanza EC2 per la prima volta per provare le funzionalità AWS.

  • Sei ancora alle prime armi con la gestione delle istanze EC2.

Consigliamo invece di esplorare il seguente contenuto:

Se hai già familiarità con la gestione delle istanze EC2 e desideri semplificare la configurazione e la gestione per più istanze EC2, utilizza Quick Setup. A prescindere che la tua organizzazione disponga di decine, migliaia o milioni di istanze EC2, utilizza la seguente procedura Quick Setup per configurare più opzioni contemporaneamente.

Mostra piùMostra meno
Nota

Questo tipo di configurazione consente di impostare più opzioni per un'intera organizzazione definita in AWS Organizations, solo alcuni account e Regioni organizzativi o un singolo account. Una di queste opzioni consiste nel verificare la presenza di aggiornamenti e applicarli all'SSM Agent ogni due settimane. Se sei un amministratore dell'organizzazione, è possibile anche scegliere di aggiornare tutte le istanze EC2 della tua organizzazione con aggiornamenti dell'agente ogni due settimane utilizzando il tipo di configurazione di gestione host predefinita. Per informazioni, consultare Imposta la configurazione predefinita della gestione host per un'organizzazione utilizzando Quick Setup.

Configurazione delle opzioni di gestione host per le istanze EC2

Per configurare la gestione host, esegui queste attività nella console AWS Systems Manager Quick Setup.

Per aprire la pagina di configurazione di gestione host

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Quick Setup.

  3. Nella scheda Gestione host, scegli Crea.

    Suggerimento

    Se hai già una o più configurazioni nel tuo account, scegli prima la scheda Libreria o il pulsante Crea nella sezione Configurazioni per visualizzare le schede.

Per configurare le opzioni di gestione host di Systems Manager

  • Per configurare la funzionalità di Systems Manager, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Systems Manager che desideri abilitare per la configurazione:

     

    Aggiorna l'agente Systems Manager (SSM) ogni due settimane

    Consente a Systems Manager di verificare ogni due settimane la presenza di una nuova versione dell'agente. Se è presente una nuova versione, Systems Manager aggiorna automaticamente l'agente sul nodo gestito alla versione più recente rilasciata. Quick Setup non installa l'agente sulle istanze su cui non è già presente. Per informazioni su quali AMIs hanno SSM Agent preinstallato, consulta Trova AMIs con SSM Agent preinstallato.

    Consigliamo di scegliere questa opzione per avere la certezza che i nodi eseguano sempre la versione più aggiornata dell'SSM Agent. Per ulteriori informazioni su SSM Agent, incluse le informazioni su come installare manualmente l'agente, consulta Utilizzo di SSM Agent.

    Raccolta dei dati di inventario dalle istanze ogni 30 minuti

    Abilita Quick Setup per configurare la raccolta dei seguenti tipi di metadati:

    • Componenti AWS: driver EC2, agenti, versioni e altro.

    • Applicazioni: nomi delle applicazioni, editori, versioni e altro.

    • Dettagli del nodo – nome del sistema, nome dei sistemi operativi, versione del sistema operativo, ultimo avvio, DNS, dominio, gruppo di lavoro, architettura del sistema operativo e altro.

    • Configurazione di rete: indirizzo IP, indirizzo MAC, DNS, gateway, maschera di sottorete e altro.

    • Servizi: nome, nome visualizzato, stato, servizi dipendenti, tipo di servizio, tipo di avvio e altro (solo nodi Windows Server).

    • Ruoli Windows – nome, nome visualizzato, percorso, tipo di funzionalità, stato installato e altro (solo nodi Windows Server).

    • Aggiornamenti di Windows – ID dell'hotfix, installato da, data di installazione e altro (solo nodi Windows Server).

    Per ulteriori informazioni sull'inventario, uno strumento di AWS Systems Manager, consulta AWS Systems Manager Inventory.

    Nota

    Il completamento dell'opzione Raccolta Inventory può richiedere fino a 10 minuti, anche se sono stati selezionati solo pochi nodi.

    Scansione giornaliera delle istanze per rilevare patch mancanti

    Abilita Patch Manager, uno strumento di Systems Manager, per scansionare i nodi quotidianamente e generare un rapporto nella pagina Conformità. Il report mostra il numero di nodi conformi alla patch secondo la patch di base predefinita. Il report include un elenco di ciascun nodo e il relativo stato di conformità.

    Per informazioni sulle operazioni di applicazione di patch e le patch di base, consulta AWS Systems Manager Patch Manager.

    Per informazioni sulla conformità delle patch, consulta la pagina Compliance (Conformità) di Systems Manager.

    Per informazioni sull'applicazione di patch ai nodi gestiti in più account e regioni con un'unica configurazione, consulta Configurazioni delle policy di patch in Quick Setup e Configura l'applicazione di patch per le istanze in un'organizzazione utilizzando una policy di patch di Quick Setup.

    Importante

    Systems Manager supporta diversi metodi di scansione dei nodi gestiti al fine di verificare la conformità delle patch. Se implementi più metodi alla volta, le informazioni sulla conformità delle patch visualizzate rappresentano sempre il risultato della scansione più recente. I risultati delle scansioni precedenti vengono sovrascritti. Se i metodi di scansione utilizzano patch di base diverse, con diverse regole di approvazione, le informazioni sulla conformità delle patch possono cambiare in modo imprevisto. Per ulteriori informazioni, consulta Identificazione dell'esecuzione che ha creato i dati di conformità delle patch.

Per configurare le opzioni di gestione host di Amazon CloudWatch

  • Per configurare la funzionalità di CloudWatch, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Amazon CloudWatch che desideri abilitare per la configurazione:

     

    Installare e configurare l'agente CloudWatch

    Installa la configurazione di base dell'agente CloudWatch unificato nelle istanze Amazon EC2. L'agente raccoglie i parametri e i file di log dalle istanze di Amazon CloudWatch. Queste informazioni sono consolidate in modo da poter determinare rapidamente lo stato delle istanze. Per ulteriori informazioni sulla configurazione di base dell'agente CloudWatch, consulta Set di parametri predefiniti dell'agente CloudWatch. Potrebbero essere addebiti costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di Amazon CloudWatch.

    Aggiorna l'agente CloudWatch una volta ogni 30 giorni

    Consente a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell'agente CloudWatch. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Consigliamo di scegliere questa opzione per assicurarti che le istanze eseguano sempre la versione più aggiornata dell'agente CloudWatch.

Per configurare le opzioni di gestione host dell'agente di avvio di Amazon EC2

  • Per configurare la funzionalità dell'agente di avvio di Amazon EC2, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Agente di avvio di Amazon EC2 che desideri abilitare per la configurazione:

     

    Aggiorna l'agente di avvio EC2 una volta ogni 30 giorni

    Consenti a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell'agente di avvio installato sull'istanza. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Ti consigliamo di scegliere questa opzione per assicurarti che le istanze eseguano sempre la versione più aggiornata dell'agente di avvio applicabile. Per le istanze Windows di Amazon EC2, questa opzione supporta EC2Launch, EC2Launch v2 ed EC2Config. Per le istanze Linux di Amazon EC2, questa opzione supporta cloud-init. Per le istanze Mac di Amazon EC2, questa opzione supporta ec2-macos-init. Quick Setup non supporta l'aggiornamento degli agenti di avvio installati su sistemi operativi non supportati dall'agente di avvio o su AL2023.

    Per ulteriori informazioni su questi agenti di inizializzazione, consulta i seguenti argomenti:

Per selezionare le istanze EC2 da aggiornare in base alla configurazione di gestione host

  • Nella sezione Targets (Destinazioni), scegli il metodo per determinare gli account e le regioni in cui deve essere implementata la configurazione:

    Nota

    Non è possibile creare più configurazioni di gestione host Quick Setup che hanno come destinazione la stessa Regione AWS.

    Entire organization

    La configurazione viene distribuita a tutte le unità organizzative (OU) e Regioni AWS dell'organizzazione.

    Nota

    LaIntero organizzazioneÈ disponibile solo se nella configurazione della gestione host è presente un account di gestione dell'organizzazione.

    Custom

    1. Nella sezione Unità organizzative di destinazione, seleziona le unità organizzative in cui desideri implementare questa configurazione di gestione host.

    2. Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare la configurazione della gestione host.

    Current account

    Scegli una delle opzioni della regione e segui i passaggi corrispondenti.

     

    Regione attuale

    Scegli come indirizzare solo le istanze nella regione corrente:

    • Tutte le istanze: la configurazione di gestione host si rivolge automaticamente a tutti gli EC2 nella regione corrente.

    • Tag: scegli Aggiungi e inserisci la chiave e il valore opzionale che vengono aggiunti alle istanze da destinare.

    • Gruppo di risorse: per Gruppo di risorse, seleziona un gruppo di risorse esistente che contenga le istanze EC2 da destinare.

    • Manuale: nella sezione Istanze, seleziona la casella di controllo di ogni istanza EC2 da destinare.

    Scegliere le regioni

    Scegli come indirizzare le istanze nella regione specificata scegliendo una delle seguenti opzioni:

    • Tutte le istanze: tutte le istanze nelle regioni specificate sono destinate.

    • Tag: scegli Aggiungi e inserisci la chiave e il valore opzionale che sono stati aggiunti alle istanze da destinare.

    Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare la configurazione della gestione host.
Come specificare un'opzione di profilo dell'istanza

  • Solo intere organizzazioni e destinazioni personalizzate.

    Nella sezione Opzioni del profilo dell'istanza, scegliere se aggiungere i criteri IAM richiesti ai profili di istanza esistenti collegati alle istanze oppure consentire a Quick Setup di creare i criteri IAM e i profili dell'istanza con le autorizzazioni necessarie per la configurazione scelta.

Dopo aver specificato tutte le scelte di configurazione, scegli Crea.