AWS Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 AWS Systems Manager Change Manager 可用性变更。
使用 Quick Setup 为组织设置默认主机管理配置
借助Quick Setup(AWS Systems Manager 中的一项工具),您可以为自己在 AWS Organizations 中添加到组织的所有账户和区域激活默认主机管理配置。这样可以确保组织中所有 Amazon Elastic Compute Cloud(EC2)实例上的 SSM Agent 保持更新,并且可以连接到 Systems Manager。
开始前的准备工作
您必须满足以下要求才能启用此设置。
-
组织中要管理的所有 EC2 实例上都已安装了最新版本的 SSM Agent。
-
要管理的 EC2 实例使用的是实例元数据服务版本 2(IMDSv2)。
-
您使用具有管理员权限的 AWS Identity and Access Management(IAM)身份(用户、角色或组)登录组织的管理账户(如在 AWS Organizations 中所指定)。
使用默认 EC2 实例管理角色
默认主机管理配置将使用 Systems Manager 的 default-ec2-instance-management-role 服务设置。该角色具有您希望提供给组织中所有账户的权限,从而便于在实例上的 SSM Agent 与云端 Systems Manager 服务之间进行通信。
如果您已经使用 update-service-setting CLI 命令设置了该角色,则默认主机管理配置将使用该角色。如果您尚未设置,Quick Setup 将为您创建并应用该角色。
要检查是否已经为您的组织指定了该角色,请使用 get-service-setting 命令。
启用每两周自动更新 SSM Agent
按照以下过程为整个 AWS Organizations 组织启用“默认主机管理配置”选项。
启用每两周自动更新 SSM Agent
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 在导航窗格中,选择 Quick Setup。
-
在默认主机管理配置选项片上,选择创建。
提示
如果您的账户中已经有一个或多个配置,请先选择库选项卡或配置部分的中的创建按钮以查看卡片。
-
在配置选项部分中,选择启用每两周自动更新 SSM Agent。
-
选择 Create(创建)。
