Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della console unificata di Systems Manager per un'organizzazione
Il processo di configurazione dell'esperienza di console unificata di Systems Manager va completata dalla AWS Management Console con pochi clic. Per configurare Systems Manager per un'organizzazione AWS Organizations, è necessario avere accesso all'account di gestione dell'organizzazione e a un altro account dell'organizzazione da utilizzare come amministratore delegato. L'accesso all'account di gestione è richiesto solo per abilitare o disabilitare Systems Manager. Per gestire i nodi, utilizzerai l'account amministratore delegato.
Prerequisiti
Nella gestione dei nodi all'interno di un'organizzazione, Systems Manager utilizza vari servizi dipendenti per configurare e migliorare la funzionalità della console unificata. Di conseguenza, è necessario che Systems Manager abiliti l'accesso affidabile e registri un account amministratore delegato per i seguenti servizi:
-
AWS CloudFormation: implementa le risorse necessarie per Systems Manager negli account.
-
Esploratore di risorse AWS: ricerca e filtraggio delle istanze EC2 negli account.
-
AWS Systems Manager Explorer: monitoraggio e risoluzione dei problemi relativi allo stato delle risorse implementate per Systems Manager negli account.
-
AWS Systems ManagerQuick Setup: implementa le configurazioni di Quick Setup richieste per Systems Manager negli account.
Prima di iniziare a configurare Systems Manager per un'organizzazione, assicurati di non aver già superato la quota di amministratori delegati per nessuno di questi servizi dipendenti. In caso contrario, non sarà possibile registrare gli account di amministratore delegato necessari per abilitare Systems Manager. Quando si abilita Systems Manager per un'organizzazione, viene incluso ogni account della stessa. Al momento non è prevista l'esclusione degli account dal processo di configurazione. Abilitando Systems Manager, è possibile scegliere le Regioni AWS da includere. È possibile selezionare solo le regioni che attualmente supportano l'esperienza di console unificata per Systems Manager. Per ulteriori informazioni sulle regioni in cui è disponibile l'esperienza della console, consulta Regioni AWS supportate.
Risorse per console unificata
Il processo di configurazione per l'esperienza della console Systems Manager completa molte attività prerequisite per conto dell'utente. A seconda delle funzionalità che scegli di configurare, ciò include l'abilitazione della configurazione di gestione host predefinita per fornire le autorizzazioni IAM richieste ai nodi e altro ancora. Di seguito è riportato un elenco dettagliato delle risorse create da Systems Manager per la console unificata. A seconda delle funzionalità che scegli di configurare, alcune risorse potrebbero non essere create.
Viste gestite da Esploratore di risorse AWS
-
AWSManagedViewForSSM— Consente a Systems Manager di accedere alle informazioni sulle risorse indicizzate da Resource Explorer per l'organizzazione. Queste viste gestite possono essere aggiornate o eliminate solo da Systems Manager. Ciò significa che se si desidera eliminare le viste gestite o disattivare Resource Explorer, è necessario disabilitare la console unificata. Per ulteriori informazioni sulla disattivazione della protezione consulta Disattivazione della console unificata Systems Manager. Per ulteriori informazioni sulle viste gestite, consulta AWS Managed Views nella Guida per l'utente di Resource Explorer.Nota
Quando si crea un indice di aggregazione per Resource Explorer in una regione diversa dalla propria regione di origine, Systems Manager riduce di livello l'indice corrente. Quindi, Systems Manager promuove l'indice locale nella regione di origine come nuovo indice di aggregazione. Durante questo periodo, vengono visualizzati solo i nodi della regione di origine. Il processo richiede fino a 24 ore per essere completato.
Ruoli IAM
-
RoleForOnboardingAutomation: consente a Systems Manager di gestire le risorse durante il processo di configurazione. Per ulteriori informazioni sulla policy, consulta la sezione AWSQuickSetupSSMManageResourcesExecutionPolicy. -
RoleForLifecycleManagement: consente a Lambda di gestire il ciclo di vita delle risorse create dal processo di configurazione. Per ulteriori informazioni sulla policy, consulta la sezione AWSQuickSetupSSMLifecycleManagementExecutionPolicy. -
RoleForAutomation: un ruolo di servizio che Systems Manager Automation necessita per eseguire i runbook. Per ulteriori informazioni, consulta Crea ruoli di servizio per l'automazione tramite la console. -
AWSSSMDiagnosisAdminRole: un ruolo amministrativo per avviare automazioni che utilizzano runbook di diagnosi. Per ulteriori informazioni sulle policy, consulta la sezione AWS-SSM-DiagnosisAutomation-AdministrationRolePolicy, AWS-SSM-Automation-DiagnosisBucketPolicy e AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy. -
AWSSSMDiagnosisExecutionRole: un ruolo di esecuzione dell'automazione per il runbook di diagnosi. Per ulteriori informazioni sulle policy, consulta la sezione AWS-SSM-DiagnosisAutomation-ExecutionRolePolicy e AWS-SSM-Automation-DiagnosisBucketPolicy. -
AWSSSMRemediationAdminRole: un ruolo amministrativo per avviare automazioni che utilizzano runbook di correzione. Per ulteriori informazioni sulle policy, consulta la sezione AWS-SSM-RemediationAutomation-AdministrationRolePolicy, AWS-SSM-Automation-DiagnosisBucketPolicy e AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy. -
AWSSSMRemediationExecutionRole: un ruolo di esecuzione dell'automazione per il runbook di correzione. Per ulteriori informazioni sulle policy, consulta la sezione AWS-SSM-RemediationAutomation-ExecutionRolePolicy e AWS-SSM-Automation-DiagnosisBucketPolicy. -
ManagedInstanceCrossAccountManagementRole: consente a Systems Manager di raccogliere informazioni sui nodi gestiti tra gli account.
Associazioni di State Manager
-
EnableDHMCAssociation: viene eseguito quotidianamente e garantisce che la configurazione predefinita di gestione host sia abilitata. -
SystemAssociationForEnablingExplorer: viene eseguito quotidianamente e garantisce che Explorer sia abilitato. Explorer viene utilizzato per sincronizzare i dati dai nodi gestiti. -
EnableAREXAssociation: viene eseguito quotidianamente e garantisce che Esploratore di risorse AWS sia abilitato. Resource Explorer viene utilizzato per determinare quali istanze Amazon EC2 dell'organizzazione non sono gestite da Systems Manager. -
SSMAgentUpdateAssociation: viene eseguito ogni 14 giorni e garantisce l'installazione dell'ultima versione dell'SSM Agent disponibile di sui nodi gestiti. -
SystemAssociationForInventoryCollection: viene eseguito ogni 12 ore e raccoglie dati di inventario dai nodi gestiti.
Bucket S3
-
DiagnosisBucket: memorizza i dati raccolti dall'esecuzione del runbook di diagnosi.
Funzioni Lambda
-
SSMLifecycleOperatorLambda: consente alle entità principali di accedere a tutte le operazioni di AWS Configurazione rapida di Systems Manager. -
SSMLifecycleResource: risorsa personalizzata per gestire al meglio il ciclo di vita delle risorse create dal processo di configurazione.
Inoltre, una volta completato il processo di configurazione, è possibile selezionare l'attività per il nodo Diagnostica e correggi, per applicare automaticamente le correzioni ai nodi che non riportano i dati gestiti da Systems Manager. Ciò include l'identificazione di problemi come problemi di connettività di rete agli endpoint Systems Manager e altro ancora. Per ulteriori informazioni, consulta Diagnosi e correzione.
Configura la console unificata
Per configurare Systems Manager per un'organizzazione
-
Accedi all'account di gestione dell'organizzazione.
Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/
. -
Inserisci l'ID dell'account che desideri registrare come amministratore delegato.
-
Dopo aver registrato correttamente l'account di amministratore delegato, accedi all'account amministratore delegato appena registrato e torna alla console di Systems Manager per completare la configurazione di Systems Manager.
-
Seleziona Abilita Systems Manager.
-
Nella sezione Home Region, si determina una regione in cui si desidera che Systems Manager aggreghi i dati del nodo. Per impostazione predefinita, Systems Manager seleziona la regione attualmente in uso. Per scegliere una regione di residenza diversa, sostituisci la console con quella che desideri utilizzare prima di configurare Systems Manager. I dati dei nodi vengono replicati tra account e regioni dell'organizzazione e archiviati nella regione di origine. La regione scelta non sarà modificabile dopo la configurazione di Systems Manager. Per utilizzare una regione diversa come regione principale dell'organizzazione, è necessario disattivare la console unificata e completare nuovamente il processo di configurazione. Qualora l'organizzazione utilizzasse IAM Identity Center, sarà necessario selezionare la stessa regione in cui configurare il Centro identità IAM come regione di origine.
-
Nella sezione Regioni, seleziona le regioni in cui desideri abilitare Systems Manager.
-
Nella sezione Configurazioni delle funzionalità, scegli le opzioni che desideri abilitare per la tua configurazione.
- Abilita Configurazione predefinita per la gestione degli host (DHMC)
-
Consente a Systems Manager di configurare DHMC. Questa funzionalità consente a Systems Manager di utilizzare un ruolo IAM per garantire che tutte le istanze Amazon EC2 nell'account e nella regione dispongano delle autorizzazioni necessarie per essere gestite da Systems Manager. È inoltre possibile specificare la frequenza della correzione della deviazione. La deviazione della configurazione si verifica ogni volta che un utente apporta modifiche a un servizio o a una funzionalità che sono in conflitto con le selezioni effettuate tramite la configurazione. Systems Manager verifica la deviazione della configurazione e tenta di correggerla in base alla frequenza specificata. È necessario specificare un valore compreso tra 1 e 31 giorni. Se hai già configurato DHMC in una regione, Systems Manager non modifica il ruolo IAM selezionato in precedenza. Per ulteriori informazioni su CoIP, consulta Gestione automatica delle EC2 istanze con la configurazione di gestione host predefinita.
La funzionalità Configurazione di gestione host predefinita consente di gestire le istanze EC2 senza dover creare manualmente un profilo dell'istanza AWS Identity and Access Management (IAM). Ti invitiamo a scegliere questa opzione per assicurarti che le tue istanze EC2 dispongano delle autorizzazioni necessarie per essere gestite da Systems Manager.
- Abilita la raccolta dei metadati dell'inventario
-
Consente a Systems Manager di configurare la raccolta dei seguenti tipi di metadati dai nodi:
-
Componenti AWS: driver EC2, agenti, versioni e altro.
-
Applicazioni: nomi delle applicazioni, editori, versioni e altro.
-
Dettagli del nodo – nome del sistema, nome dei sistemi operativi, versione del sistema operativo, ultimo avvio, DNS, dominio, gruppo di lavoro, architettura del sistema operativo e altro.
-
Configurazione di rete: indirizzo IP, indirizzo MAC, DNS, gateway, maschera di sottorete e altro.
-
Servizi: nome, nome visualizzato, stato, servizi dipendenti, tipo di servizio, tipo di avvio e altro (solo nodi Windows Server).
-
Ruoli Windows – nome, nome visualizzato, percorso, tipo di funzionalità, stato installato e altro (solo nodi Windows Server).
-
Aggiornamenti di Windows: ID dell'hotfix, installato da, data di installazione e altro (solo nodi Windows Server).
Specifica la frequenza con cui viene raccolto l'inventario. È necessario specificare un valore compreso tra 1 e 744 ore. Per ulteriori informazioni sull'inventario di AWS Systems Manager, consulta AWS Systems Manager Inventory.
-
- Abilita gli aggiornamenti automatici dell'agente Systems Manager (SSM)
-
Consente a Systems Manager di verificare la presenza di una nuova versione dell'agente alla frequenza specificata. Il valore della frequenza deve essere compreso tra 1 e 31 giorni. Se è disponibile una nuova versione, Systems Manager aggiorna automaticamente l'agente sul nodo gestito all'ultima versione rilasciata. Systems Manager non installa l'agente su istanze in cui non è già presente. Per informazioni su quali AMIs hanno SSM Agent preinstallato, consulta Trova AMIs con SSM Agent preinstallato.
Consigliamo di scegliere questa opzione per avere la certezza che i nodi eseguano sempre la versione più aggiornata dell'SSM Agent. Per ulteriori informazioni su SSM Agent, incluse le informazioni su come installare manualmente l'agente, consulta Utilizzo di SSM Agent.
-
Scegli Invia.
La configurazione dell'esperienza console unificata di Systems Manager richiedere del tempo a seconda delle dimensioni dell'organizzazione.
