Amazon-EC2-Host-Verwaltung mit Quick Setup einrichten - AWS Systems Manager
Konfiguration der Host-Management-Optionen für EC2-Instances

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-EC2-Host-Verwaltung mit Quick Setup einrichten

Verwenden SieQuick Setup, ein Tool in AWS Systems Manager, um schnell erforderliche Sicherheitsrollen und häufig verwendete Systems Manager Manager-Tools auf Ihren Amazon Elastic Compute Cloud (Amazon EC2) -Instances zu konfigurieren. Sie können es Quick Setup in einem einzelnen Konto oder über mehrere Konten hinweg und AWS-Regionen durch Integration mit AWS Organizations verwenden. Diese Tools helfen Ihnen, den Zustand Ihrer Instances zu verwalten und zu überwachen und gleichzeitig das Minimum an erforderlichen Berechtigungen für den Einstieg bereitzustellen.

Wenn Sie mit den Services und Features von Systems Manager nicht vertraut sind, empfehlen wir, das AWS Systems Manager -Benutzerhandbuch zu lesen, bevor Sie eine Konfiguration mit Quick Setup erstellen. Weitere Informationen zur Systems Manager finden Sie unter Was ist AWS Systems Manager?.

Wichtig

Quick Setup ist möglicherweise nicht das richtige Tool für das EC2-Management, wenn einer der folgenden Punkte auf Sie zutrifft:

  • Sie versuchen zum ersten Mal, eine EC2-Instance zu erstellen, um AWS Funktionen auszuprobieren.

  • Sie haben noch nicht viel Erfahrung mit EC2-Instance-Management.

Stattdessen empfehlen wir Ihnen, die folgenden Inhalte zu untersuchen:

Wenn Sie bereits mit dem EC2-Instance-Management vertraut sind und die Konfiguration und Verwaltung für mehrere EC2-Instances optimieren möchten, verwenden Sie Quick Setup. Unabhängig davon, ob Ihr Unternehmen über Dutzende, Tausende oder Millionen von EC2-Instances verfügt, verwenden Sie das folgende Quick Setup-Verfahren, um mehrere Optionen gleichzeitig für sie zu konfigurieren.

Mehr anzeigenWeniger anzeigen
Anmerkung

Mit diesem Konfigurationstyp können Sie mehrere Optionen für eine gesamte Organisation festlegen, die in AWS Organizations, nur für einige Organisationskonten und Regionen oder für ein einzelnes Konto definiert ist. Eine dieser Optionen besteht darin, alle zwei Wochen nach Updates für SSM Agent zu suchen und diese anzuwenden. Organisationsadministratoren können auch alle EC2-Instances in ihrer Organisation alle zwei Wochen mit Agenten-Updates aktualisieren, indem sie die Standardkonfiguration für die Host-Verwaltung verwenden. Weitere Informationen finden Sie unter Die Standardkonfiguration für die Host-Verwaltung für eine Organisation mit Quick Setup einrichten.

Konfiguration der Host-Management-Optionen für EC2-Instances

Um die Hostverwaltung einzurichten, führen Sie die folgenden Aufgaben in der AWS Systems Manager Quick Setup Konsole aus.

So öffnen Sie die Host-Management-Konfigurationsseite

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Quick Setup aus.

  3. Wählen Sie auf der Karte Host-Verwaltung die Option Erstellen aus.

    Tipp

    Wenn Sie bereits eine oder mehrere Konfigurationen in Ihrem Konto haben, wählen Sie zunächst die Registerkarte Bibliothek oder die Schaltfläche Erstellen im Abschnitt Konfigurationen, um die Karten anzuzeigen.

So konfigurieren Sie die Hostverwaltungsoptionen von Systems Manager

  • Um die Systems-Manager-Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Systems-Manager-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:

     

    Aktualisieren Sie den Systems Manager (SSM)-Agenten alle zwei Wochen

    Ermöglicht Systems Manager, alle zwei Wochen nach einer neuen Version des Agenten zu suchen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agenten auf Ihrem verwalteten Knoten automatisch auf die neueste freigegebene Version. Quick Setup installiert den Agenten nicht auf Instances, auf denen er nicht bereits vorhanden ist. Informationen darüber, welche AMIs SSM Agent vorinstalliert haben, finden Sie unter Finden Sie AMIs mit dem vorinstallierten SSM Agent.

    Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Knoten immer die neueste up-to-date Version von ausgeführt wirdSSM Agent. Weitere Informationen zu SSM Agent, einschließlich Informationen zur manuellen Installation des Agenten, finden Sie unter Arbeiten mit SSM Agent.

    Erfassen von Beständen aus Ihren Instances alle 30 Minuten

    Quick Setup konfiguriert die Sammlung der folgenden Metadatentypen:

    • AWS Komponenten — EC2-Treiber, Agenten, Versionen und mehr.

    • Anwendungen – Anwendungsnamen, Publisher, Versionen und mehr.

    • Knoten-Details – Systemname, Name des Betriebssystems (OS), OS-Version, letzter Boot-Vorgang, DNS, Domain, Arbeitsgruppe, OS-Architektur und mehr.

    • Netzwerkkonfiguration – IP-Adresse, MAC-Adresse, DNS, Gateway, Subnetzmaske und mehr.

    • Services – Name, Anzeigename, Status, abhängige Services, Servicetyp, Starttyp und mehr (nur Windows Server-Knoten).

    • Windows-Rollen – Name, Anzeigename, Pfad, Featuretyp, Installationsstatus und mehr (nur Windows Server-Knoten).

    • Windows-Updates – Hotfix-ID, installiert von, Installationsdatum und mehr (nur Windows Server-Knoten).

    Weitere Informationen zu Inventory, einem Tool in AWS Systems Manager, finden Sie unterAWS Systems Manager-Bestand.

    Anmerkung

    Die Bestandserfassungs-Option kann bis zu 10 Minuten dauern, auch wenn Sie nur wenige Knoten ausgewählt haben.

    Tägliches Scannen von Instances nach fehlenden Patches

    Ermöglicht Patch Manager, einem Tool in Systems Manager, die Knoten täglich zu scannen und einen Bericht auf der Seite Compliance zu erstellen. Der Bericht zeigt, wie viele Knoten entsprechend der Standard-Patch-Baseline patchkompatibel sind. Der Bericht enthält eine Liste der einzelnen Knoten und deren Compliance-Status.

    Informationen zu Patching-Vorgängen und Patch-Baselines finden Sie unter AWS Systems Manager Patch Manager.

    Informationen zur Patch-Compliance finden Sie auf der Seite Systems-Manager-Compliance.

    Informationen zum Patchen verwalteter Knoten in mehreren Konten und Regionen in einer Konfiguration finden Sie unter Patch-Richtlinienkonfigurationen in Quick Setup und Das Patchen für Instances in einer Organisation mithilfe einer Patch-Richtlinie für Quick Setup konfigurieren.

    Wichtig

    Systems Manager unterstützt mehrere Methoden zum Scannen verwalteter Knoten auf Patch-Compliance. Wenn Sie mehr als eine dieser Methoden gleichzeitig implementieren, sind die angezeigten Patch-Compliance-Informationen immer das Ergebnis des letzten Scans. Ergebnisse früherer Scans werden überschrieben. Wenn die Scan-Methoden unterschiedliche Patch-Baselines mit unterschiedlichen Genehmigungsregeln verwenden, können sich die Informationen zur Patch-Compliance unerwartet ändern. Weitere Informationen finden Sie unter Identifizieren der Ausführung, die Patch-Compliance-Daten erstellt hat.

So konfigurieren Sie CloudWatch Amazon-Host-Management-Optionen

  • Um die CloudWatch Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der CloudWatchAmazon-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:

     

    Installieren und konfigurieren Sie den CloudWatch Agenten

    Installiert die Basiskonfiguration des Unified CloudWatch Agents auf Ihren Amazon EC2 EC2-Instances. Der Agent sammelt Metriken und Protokolldateien von Ihren Instances für Amazon CloudWatch. Diese Informationen werden zusammengefasst, damit Sie den Zustand Ihrer Instances schnell bestimmen können. Weitere Informationen zur Basiskonfiguration des CloudWatch Agenten finden Sie unter Vordefinierte Metriksätze für CloudWatch Agenten. Es können zusätzliche Kosten anfallen. Weitere Informationen finden Sie unter CloudWatchAmazon-Preise.

    Aktualisieren Sie den CloudWatch Agenten einmal alle 30 Tage

    Ermöglicht Systems Manager, alle 30 Tage nach einer neuen Version des CloudWatch Agenten zu suchen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agent automatisch auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Instances immer die neueste up-to-date Version des CloudWatch Agenten ausgeführt wird.

So konfigurieren Sie die Hostverwaltungsoptionen für Amazon-EC2-Launch-Agent

  • Um die Funktion von Amazon-EC2-Launch-Agent zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Gruppe von Amazon EC2 Launch Agent aus, die Sie für Ihre Konfiguration aktivieren möchten:

     

    Den EC2-Launch-Agent einmal alle 30 Tage aktualisieren

    Ermöglicht Systems Manager, alle 30 Tage zu prüfen, ob auf Ihrer Instance eine neue Version des Startagenten installiert ist. Wenn eine neue Version verfügbar ist, aktualisiert Systems Manager den Agenten auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Instances immer die neueste up-to-date Version des jeweiligen Launch-Agents ausgeführt wird. Für Amazon-EC2-Windows-Instances unterstützt diese Option EC2Launch, EC2Launch v2 und EC2Config. Für Amazon-EC2-Linux-Instances unterstützt diese Option cloud-init. Für Amazon EC2 Mac-Instances unterstützt ec2-macos-init diese Option. Quick Setupunterstützt nicht die Aktualisierung von Launch-Agenten, die auf Betriebssystemen installiert sind, die vom Launch-Agent nicht unterstützt werden, oder auf AL2023.

    Weitere Informationen zu diesen Initialisierungsagenten finden Sie in den folgenden Themen:

Um die EC2-Instances auszuwählen, die durch die Host-Management-Konfiguration aktualisiert werden sollen

  • Wählen Sie im Abschnitt Ziele die Methode aus, um die Konten und Regionen zu bestimmen, in denen die Konfiguration bereitgestellt werden soll:

    Anmerkung

    Sie können nicht mehrere Quick Setup Host Management-Konfigurationen erstellen, die auf dieselbe AWS-Region abzielen.

    Entire organization

    Ihre Konfiguration wird in allen Organisationseinheiten (OUs) und AWS-Regionen in Ihrer Organisation bereitgestellt.

    Anmerkung

    Die Option Entire organization (Gesamte Organisation) ist nur verfügbar, wenn Sie die Hostverwaltung über das Verwaltungskonto Ihrer Organisation konfigurieren.

    Custom

    1. Wählen Sie im OUs Abschnitt Ziel den OUs Ort aus, an dem Sie diese Host-Management-Konfiguration bereitstellen möchten.

    2. Wählen Sie im Abschnitt Zielregionen die Regionen aus, in denen Sie diese Host-Management-Konfiguration bereitstellen möchten.

    Current account

    Wählen Sie eine der Regionsoptionen und folgen Sie den Anweisungen für diese Option.

     

    Aktuelle Region

    Wählen Sie aus, wie Sie nur auf Instances in der aktuellen Region abzielen möchten:

    • Alle Instances – Die Host-Verwaltungskonfiguration zielt automatisch auf alle EC2 in der aktuellen Region ab.

    • Tag – Wählen Sie Hinzufügen und geben Sie den Schlüssel und den optionalen Wert ein, der den Instances hinzugefügt wird, auf die abgezielz werden soll.

    • Ressourcengruppe – Wählen Sie unter Ressourcengruppe eine bestehende Ressourcengruppe aus, die die EC2-Instances enthält, auf die abgezielt werden soll.

    • Manuell – Aktivieren Sie im Abschnitt Instances das Kontrollkästchen jeder EC2-Instance, auf die Sie abzielen möchten.

    Regionen auswählen

    Wählen Sie aus, wie Instances in der von Ihnen angegebenen Region ins Visier genommen werden sollen, indem Sie eine der folgenden Optionen wählen:

    • Alle Instances – Auf alle Instances in den von Ihnen angegebenen Regionen wird abgezielt.

    • Tag – Wählen Sie Hinzufügen und geben Sie den Schlüssel und den optionalen Wert ein, der den Instances hinzugefügt wurde, auf die abgezielt wird.

    Wählen Sie im Abschnitt Zielregionen die Regionen aus, in denen Sie diese Host-Management-Konfiguration bereitstellen möchten.
Um eine Instance-Profiloption anzugeben

  • Nur die gesamte Organisation und benutzerdefinierte Ziele.

    Wählen Sie im Abschnitt Instance-Profiloptionen aus, ob Sie die erforderlichen IAM-Richtlinien zu den vorhandenen Instance-Profilen hinzufügen möchten, die Ihren Instances zugeordnet sind, oder ob Sie Quick Setup die Erstellung der IAM-Richtlinien und Instance-Profile mit den für die von Ihnen gewählte Konfiguration erforderlichen Berechtigungen zulassen möchten.

Nachdem Sie alle Ihre Konfigurationsoptionen angegeben haben, wählen Sie Erstellen.