Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Regolazione delle impostazioni di Systems Manager
Le opzioni nelle pagine delle Impostazioni abilitano e configurano le funzionalità nella console unificata di Systems Manager. Le opzioni visualizzate dipendono dall'account a cui è stato effettuato l'accesso e dal fatto che Systems Manager sia già stato configurato o meno.
Nota
Le opzioni nella pagina Impostazioni non influiscono sugli strumenti di Systems Manager (precedentemente denominati funzionalità).
Impostazioni di configurazione dell'account
Se Systems Manager è abilitato e se è stato effettuato l'accesso a un account che non è membro di Organizations, o se l'amministratore delegato non ha aggiunto l'account Organizations a Systems Manager, la pagina Impostazioni di configurazione mostra l'opzione Disabilita Systems Manager. La disattivazione di Systems Manager significa che Systems Manager non visualizza la console unificata. Tutti gli strumenti di Systems Manager funzioneranno ancora.
Impostazioni di configurazione organizzativa
Nella scheda Configurazione organizzativa, la sezione Home Region mostra la regione di residenza Regione AWS scelta durante la configurazione. Negli ambienti con più account e più regioni che utilizzano AWS Organizations, Systems Manager aggrega automaticamente i dati dei nodi da tutti gli account e le regioni alla regione di origine. L'aggregazione dei dati in questo modo consente di visualizzare i dati dei nodi tra account e regioni in un'unica posizione.
Nota
Se si desidera modificare la regione di origine, è necessario disattivare Systems Manager e, in seguito, riattivarlo. Per disabilitare Systems Manager, scegli Disabilita.
La sezione Configurazione organizzativa mostra le unità AWS organizzative Regioni AWS scelte durante la configurazione. Per modificare le unità organizzative e le regioni che visualizzano i dati dei nodi in Systems Manager, scegli Modifica. Per ulteriori informazioni sulla configurazione di Systems Manager per Organizations, consulta Configurazione AWS Systems Manager.
Configurazioni delle funzionalità
La sezione Configurazioni delle funzionalità consente di abilitare e configurare le funzionalità chiave di Systems Manager che migliorano la gestione dei nodi all'interno dell'organizzazione. Queste funzionalità interagiscono per fornire la gestione automatizzata, il monitoraggio della conformità e la manutenzione dei nodi gestiti.
È possibile configurare queste funzionalità durante la configurazione iniziale di Systems Manager o modificarle in un secondo momento tramite la pagina Impostazioni. Ogni funzionalità può essere abilitata o disabilitata indipendentemente in base ai requisiti dell'organizzazione.
Configurazione di gestione host predefinita
La configurazione predefinita di Host Management (DHMC) configura automaticamente le istanze di Amazon Elastic Compute Cloud (Amazon EC2) nell'organizzazione per essere gestite da Systems Manager. Se abilitato, DHMC garantisce che EC2 le istanze nuove ed esistenti dispongano delle autorizzazioni e delle configurazioni AWS Identity and Access Management (IAM) necessarie per comunicare con i servizi Systems Manager.
DHMC offre i seguenti vantaggi:
-
Assegnazione automatica dei ruoli IAM: garantisce che EC2 le istanze abbiano i ruoli e le policy IAM necessari per funzionare come nodi gestiti
-
Correzione alla deriva: corregge automaticamente la deriva della configurazione quando le istanze perdono lo stato di nodo gestito
-
Onboarding semplificato: riduce le fasi di configurazione manuale per le nuove istanze
-
Configurazione coerente: mantiene le impostazioni uniformi in tutta la flotta EC2
Configurazione della frequenza di correzione della deriva
Drift remediation rileva e corregge automaticamente quando EC2 le istanze perdono la configurazione del nodo gestito. È possibile configurare la frequenza con cui Systems Manager verifica e corregge le deviazioni di configurazione.
Per configurare la configurazione predefinita di gestione dell'host
Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/
. -
Nel pannello di navigazione scegli Impostazioni.
-
Nella sezione Configurazioni delle funzionalità, individua la configurazione predefinita della gestione dell'host.
-
Per abilitare DHMC, attiva l'interruttore a levetta.
-
Per la frequenza di correzione di Drift, scegliete con quale frequenza desiderate che Systems Manager verifichi e corregga la deviazione della configurazione:
-
Ogni giorno: controlla e corregge la deriva una volta al giorno
-
Settimanale: verifica e corregge la deriva una volta alla settimana
-
Mensile: verifica e corregge la deriva una volta al mese
-
-
Scegli Save (Salva).
Nota
Quando abiliti DHMC, Systems Manager crea i ruoli e le policy IAM necessari nel tuo account. Questi ruoli consentono alle EC2 istanze di comunicare con i servizi Systems Manager. Per ulteriori informazioni sui ruoli IAM creati da DHMC, vedere. Gestione delle EC2 istanze con Systems Manager
Raccolta di metadati di inventario
La raccolta dei metadati dell'inventario raccoglie automaticamente informazioni dettagliate sui nodi gestiti, tra cui applicazioni installate, configurazioni di rete, aggiornamenti di sistema e altri metadati di sistema. Queste informazioni aiutano a mantenere la conformità, eseguire analisi di sicurezza e comprendere la composizione dell'infrastruttura.
La raccolta dell'inventario offre i seguenti vantaggi:
-
Monitoraggio della conformità: monitora il software e le configurazioni installati per i report di conformità
-
Analisi della sicurezza: identifica software obsoleti e potenziali vulnerabilità di sicurezza
-
Gestione delle risorse: mantieni un up-to-date inventario della tua infrastruttura
-
Funzionalità di interrogazione: utilizza i dati raccolti con Amazon Q Developer per query in linguaggio naturale
Tipi di dati di inventario raccolti
Quando la raccolta dei metadati dell'inventario è abilitata, Systems Manager raccoglie i seguenti tipi di informazioni dai nodi gestiti:
-
Applicazioni: pacchetti software e applicazioni installati
-
Configurazioni di rete: interfacce di rete, indirizzi IP e impostazioni di rete
-
Aggiornamenti di sistema: patch installate e aggiornamenti disponibili
-
Proprietà del sistema: specifiche hardware, dettagli del sistema operativo e configurazioni del sistema
-
Servizi: servizi in esecuzione e relative configurazioni
Configurazione della frequenza di raccolta dell'inventario
È possibile configurare la frequenza con cui Systems Manager raccoglie i metadati dell'inventario dai nodi gestiti. Una raccolta più frequente fornisce maggiori up-to-date informazioni ma può aumentare l'utilizzo del AWS servizio.
Per configurare la raccolta dei metadati dell'inventario
Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/
. -
Nel pannello di navigazione scegli Impostazioni.
-
Nella sezione Configurazioni delle funzionalità, individua la raccolta di metadati di Inventory.
-
Per abilitare la raccolta dell'inventario, attiva l'interruttore a levetta.
-
Per la frequenza di raccolta, scegli la frequenza con cui desideri che Systems Manager raccolga i dati di inventario:
-
Ogni giorno: raccoglie i dati di inventario una volta al giorno
-
Settimanale: raccoglie i dati di inventario una volta alla settimana
-
Mensile: raccoglie i dati di inventario una volta al mese
-
-
Scegli Save (Salva).
Importante
La raccolta dell'inventario richiede che i nodi gestiti dispongano delle autorizzazioni necessarie per raccogliere informazioni di sistema. Assicurati che i nodi gestiti abbiano i ruoli e le policy IAM appropriati. Per ulteriori informazioni sulle autorizzazioni richieste, consultare AWS Systems Manager Inventory.
Aggiornamenti di SSM Agent
SSM AgentGli aggiornamenti automatici assicurano che i nodi gestiti eseguano la versione più recente diSSM Agent. Mantenere l'agente up-to-date consente di accedere alle funzionalità più recenti, ai miglioramenti della sicurezza e alle correzioni di bug.
SSM Agentgli aggiornamenti automatici offrono i seguenti vantaggi:
-
Funzionalità più recenti: accesso a nuove funzionalità e miglioramenti di Systems Manager
-
Aggiornamenti di sicurezza: installazione automatica di patch e correzioni di sicurezza
-
Maggiore affidabilità: correzioni di bug e miglioramenti della stabilità
-
Manutenzione ridotta: elimina la necessità di aggiornamenti manuali degli agenti
Configurazione degli aggiornamenti automatici degli agenti
È possibile configurare la frequenza con cui Systems Manager verifica e installa SSM Agent gli aggiornamenti sui nodi gestiti. Gli aggiornamenti regolari aiutano a garantire prestazioni e sicurezza ottimali.
Per configurare SSM Agent gli aggiornamenti
Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/
. -
Nel pannello di navigazione scegli Impostazioni.
-
Nella sezione Configurazioni delle funzionalità, individua SSM Agentgli aggiornamenti.
-
Per abilitare gli aggiornamenti automatici, attiva l'interruttore a levetta.
-
Per Frequenza degli aggiornamenti, scegliete la frequenza con cui desiderate che Systems Manager controlli e installi gli aggiornamenti degli agenti:
-
Ogni giorno: verifica la presenza di aggiornamenti una volta al giorno
-
Settimanale: verifica la presenza di aggiornamenti una volta alla settimana
-
Mensile: verifica la presenza di aggiornamenti una volta al mese
-
-
Scegli Save (Salva).
Impostazioni di diagnosi e correzione
Le impostazioni Diagnostica e correggi determinano se Systems Manager esegue automaticamente la scansione dei nodi per garantire che comunichino con Systems Manager. Se abilitata, la funzionalità viene eseguita automaticamente in base a una pianificazione definita dall'utente. La funzionalità identifica quali nodi non sono in grado di connettersi a Systems Manager e perché. Questa funzionalità fornisce anche runbook consigliati per risolvere problemi di rete e altri problemi che impediscono la configurazione dei nodi come gestiti.
Pianificazione di una scansione diagnostica ricorrente
Systems Manager diagnostica e consente di risolvere al meglio diversi tipi di errori di implementazione, nonché deviazioni sulle configurazioni. Systems Manager può anche identificare le istanze di Amazon Elastic Compute Cloud (Amazon EC2) nel tuo account o organizzazione che Systems Manager non è in grado di trattare come nodi gestiti. Il processo di diagnosi delle EC2 istanze può identificare problemi relativi a configurazioni errate per un cloud privato virtuale (VPC), in un'impostazione DNS (Domain Name Service) o in un gruppo di sicurezza Amazon Elastic Compute Cloud (Amazon). EC2
Per semplificare il compito di identificare i nodi che non sono in grado di connettersi a Systems Manager, la funzionalità Pianifica diagnosi ricorrente consente di automatizzare, appunto, una scansione diagnostica ricorrente. Le scansioni consentono di identificare al meglio quali nodi non sono in grado di connettersi a Systems Manager e perché. Utilizza la seguente procedura per abilitare e configurare una scansione diagnostica ricorrente dei nodi.
Per pianificare una scansione diagnostica ricorrente
Apri la console all'indirizzo. AWS Systems Manager https://console.aws.amazon.com/systems-manager/
-
Nel riquadro di navigazione, scegli Impostazioni, quindi la scheda Diagnostica e correggi.
-
Attiva l'opzione Pianifica diagnosi ricorrenti.
-
Per Periodo di scansione, scegli la frequenza con cui desideri che venga eseguita la scansione.
-
(Facoltativo) In Ora di inizio, inserisci un'ora, in formato 24 ore, per l'inizio della diagnosi. Ad esempio, per le 20:15, inserisci
20:15.L'ora inserita si riferisce al fuso orario locale corrente.
Se non si specifica un orario, la scansione diagnostica verrà eseguita immediatamente. Systems Manager pianifica inoltre l'esecuzione della scansione in futuro all'ora corrente. Se si specifica un orario, Systems Manager attende l'esecuzione della scansione diagnostica all'ora specificata.
-
Scegli Save (Salva).
-
Al termine della scansione, visualizza i dettagli selezionando Diagnostica e correggi nel riquadro di navigazione a sinistra.
Per ulteriori informazioni sulla funzionalità Diagnostica e correggi, consulta Diagnosi e correzione.
Aggiornamento della crittografia del bucket S3
Quando effettui l'onboard di Systems Manager, Quick Setup crea un bucket Amazon Simple Storage Service (Amazon S3) nell'account amministratore delegato per le configurazioni. AWS Organizations Per le configurazioni con account singolo, il bucket viene memorizzato nell'account da configurare. Questo bucket viene utilizzato per archiviare i metadati generati durante le scansioni diagnostiche.
Per ulteriori informazioni sulla configurazione della console unificata Systems Manager, vedereConfigurazione AWS Systems Manager.
Per impostazione predefinita, i dati nel bucket vengono crittografati utilizzando una chiave AWS Key Management Service (AWS KMS) che AWS possiede e gestisce per te.
Puoi scegliere di utilizzare una AWS KMS chiave diversa per la crittografia del bucket. In alternativa, è possibile utilizzare la crittografia lato server con AWS KMS keys (SSE-KMS) utilizzando una chiave gestita dal cliente (CMK). Per informazioni, consultare Utilizzo dei bucket Amazon S3 e delle policy dei bucket per Systems Manager.
Per utilizzare una chiave diversa per la crittografia dei bucket S3 AWS KMS
Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/
-
Nel riquadro di navigazione, scegli Impostazioni, quindi la scheda Diagnostica e correggi.
-
Nell'area Aggiorna la crittografia del bucket S3, scegli Modifica.
-
Seleziona la casella di controllo Personalizza le impostazioni di crittografia (avanzate).
-
Per Scegli una AWS KMS chiave, scegli o inserisci l'Amazon Resource Name (ARN) della chiave.
Suggerimento
Per creare una nuova chiave, scegli Crea una chiave AWS KMS .
-
Scegli Save (Salva).
