Configura la gestione host Amazon EC2 tramite Quick Setup - AWS Systems Manager
Configurazione delle opzioni di gestione host per le istanze EC2

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura la gestione host Amazon EC2 tramite Quick Setup

UsaQuick Setup, uno strumento per configurare rapidamente i ruoli di sicurezza richiesti e gli strumenti Systems Manager di uso comune sulle tue istanze Amazon Elastic Compute Cloud (Amazon EC2). AWS Systems Manager Puoi utilizzarlo Quick Setup in un singolo account o su più account e integrandosi Regioni AWS con. AWS Organizations Questi strumenti consentono di gestire e monitorare lo stato delle istanze fornendo al contempo le autorizzazioni minime necessarie per iniziare.

Se non hai familiarità con i servizi e le funzionalità di Systems Manager, consigliamo di consultare la Guida per l'utente di AWS Systems Manager prima di creare una configurazione con Quick Setup. Per ulteriori informazioni su Systems Manager, consulta la Guida per l'utente di Che cos'è AWS Systems Manager?.

Importante

Quick Setup potrebbe non essere lo strumento giusto da utilizzare per la gestione di EC2 se si applica una delle seguenti condizioni:

  • Stai cercando di creare un'istanza EC2 per la prima volta per provare AWS le funzionalità.

  • Sei ancora alle prime armi con la gestione delle istanze EC2.

Consigliamo invece di esplorare il seguente contenuto:

Se hai già familiarità con la gestione delle istanze EC2 e desideri semplificare la configurazione e la gestione per più istanze EC2, utilizza Quick Setup. A prescindere che la tua organizzazione disponga di decine, migliaia o milioni di istanze EC2, utilizza la seguente procedura Quick Setup per configurare più opzioni contemporaneamente.

Mostra piùMostra meno
Nota

Questo tipo di configurazione consente di impostare più opzioni per un'intera organizzazione definita in AWS Organizations, solo per alcuni account e regioni organizzativi o per un singolo account. Una di queste opzioni consiste nel verificare la presenza di aggiornamenti e applicarli all'SSM Agent ogni due settimane. Se sei un amministratore dell'organizzazione, è possibile anche scegliere di aggiornare tutte le istanze EC2 della tua organizzazione con aggiornamenti dell'agente ogni due settimane utilizzando il tipo di configurazione di gestione host predefinita. Per informazioni, consulta Imposta la configurazione predefinita della gestione host per un'organizzazione utilizzando Quick Setup.

Configurazione delle opzioni di gestione host per le istanze EC2

Per configurare la gestione dell'host, esegui le seguenti attività nella AWS Systems Manager Quick Setup console.

Per aprire la pagina di configurazione di gestione host

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Quick Setup.

  3. Nella scheda Gestione host, scegli Crea.

    Suggerimento

    Se hai già una o più configurazioni nel tuo account, scegli prima la scheda Libreria o il pulsante Crea nella sezione Configurazioni per visualizzare le schede.

Per configurare le opzioni di gestione host di Systems Manager

  • Per configurare la funzionalità di Systems Manager, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Systems Manager che desideri abilitare per la configurazione:

     

    Aggiorna l'agente Systems Manager (SSM) ogni due settimane

    Consente a Systems Manager di verificare ogni due settimane la presenza di una nuova versione dell'agente. Se è presente una nuova versione, Systems Manager aggiorna automaticamente l'agente sul nodo gestito alla versione più recente rilasciata. Quick Setup non installa l'agente sulle istanze su cui non è già presente. Per informazioni su quali AMIs hanno SSM Agent preinstallato, consulta Trova AMIs con SSM Agent preinstallato.

    Ti invitiamo a scegliere questa opzione per assicurarti che i tuoi nodi eseguano sempre la maggior parte delle up-to-date versioni diSSM Agent. Per ulteriori informazioni su SSM Agent, incluse quelle su come installare manualmente l'agente, consulta Utilizzo di SSM Agent.

    Raccolta dei dati di inventario dalle istanze ogni 30 minuti

    Abilita Quick Setup per configurare la raccolta dei seguenti tipi di metadati:

    • AWS componenti: driver EC2, agenti, versioni e altro ancora.

    • Applicazioni: nomi delle applicazioni, editori, versioni e altro.

    • Dettagli del nodo: nome del sistema, nome dei sistemi operativi, versione del sistema operativo, ultimo avvio, DNS, dominio, gruppo di lavoro, architettura del sistema operativo e altro.

    • Configurazione di rete: indirizzo IP, indirizzo MAC, DNS, gateway, maschera di sottorete e altro.

    • Servizi: nome, nome visualizzato, stato, servizi dipendenti, tipo di servizio, tipo di avvio e altro (solo nodi Windows Server).

    • Ruoli Windows: nome, nome visualizzato, percorso, tipo di funzionalità, stato installato e altro (solo nodi Windows Server).

    • Aggiornamenti di Windows: ID hotfix, installato da, data di installazione e altro (solo nodi Windows Server).

    Per ulteriori informazioni su Inventory, uno strumento in AWS Systems Manager, consultaAWS Systems Manager Inventory.

    Nota

    Il completamento dell'opzione Raccolta Inventory può richiedere fino a 10 minuti, anche se sono stati selezionati solo pochi nodi.

    Scansione giornaliera delle istanze per rilevare patch mancanti

    Abilita Patch Manager, uno strumento di Systems Manager, per scansionare i nodi quotidianamente e generare un rapporto nella pagina Conformità. Il report mostra il numero di nodi conformi alla patch secondo la baseline delle patch predefinita. Il report include un elenco di ciascun nodo e il relativo stato di conformità.

    Per informazioni sulle operazioni di applicazione di patch e le baseline delle patch, consulta AWS Systems Manager Patch Manager.

    Per informazioni sulla conformità delle patch, consulta la pagina Compliance (Conformità) di Systems Manager.

    Per informazioni sull'applicazione di patch ai nodi gestiti in più account e regioni con un'unica configurazione, consulta Configurazioni delle policy di patch in Quick Setup e Configura l'applicazione di patch per le istanze in un'organizzazione utilizzando una policy di patch di Quick Setup.

    Importante

    Systems Manager supporta diversi metodi di scansione dei nodi gestiti al fine di verificare la conformità delle patch. Se implementi più metodi alla volta, le informazioni sulla conformità delle patch visualizzate rappresentano sempre il risultato della scansione più recente. I risultati delle scansioni precedenti vengono sovrascritti. Se i metodi di scansione utilizzano baseline delle patch diverse, con diverse regole di approvazione, le informazioni sulla conformità delle patch possono cambiare in modo imprevisto. Per ulteriori informazioni, consulta Identificazione dell'esecuzione che ha creato i dati di conformità delle patch.

Per configurare le opzioni di gestione degli CloudWatch host di Amazon

  • Per configurare CloudWatch la funzionalità, nella sezione Opzioni di configurazione, scegli le opzioni nel CloudWatch gruppo Amazon che desideri abilitare per la tua configurazione:

     

    Installa e configura l' CloudWatch agente

    Installa la configurazione di base dell' CloudWatch agente unificato sulle tue istanze Amazon EC2. L'agente raccoglie metriche e file di registro dalle tue istanze per Amazon. CloudWatch Queste informazioni sono consolidate in modo da poter determinare rapidamente lo stato delle istanze. Per ulteriori informazioni sulla configurazione di base dell' CloudWatch agente, consulta i set di metrici predefiniti CloudWatch dell'agente. Potrebbero essere addebiti costi aggiuntivi. Per ulteriori informazioni, consulta i CloudWatchprezzi di Amazon.

    Aggiorna l' CloudWatch agente una volta ogni 30 giorni

    Consente a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell' CloudWatch agente. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Ti consigliamo di scegliere questa opzione per assicurarti che le tue istanze eseguano sempre la maggior parte delle up-to-date versioni dell' CloudWatch agente.

Per configurare le opzioni di gestione host dell'agente di avvio di Amazon EC2

  • Per configurare la funzionalità dell'agente di avvio di Amazon EC2, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Agente di avvio di Amazon EC2 che desideri abilitare per la configurazione:

     

    Aggiorna l'agente di avvio EC2 una volta ogni 30 giorni

    Consenti a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell'agente di avvio installato sull'istanza. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Ti consigliamo di scegliere questa opzione per assicurarti che le tue istanze eseguano sempre la up-to-date versione più recente del Launch Agent applicabile. Per le istanze Windows di Amazon EC2, questa opzione supporta EC2Launch, EC2Launch v2 ed EC2Config. Per le istanze Linux di Amazon EC2, questa opzione supporta cloud-init. Per le istanze Mac di Amazon EC2, questa opzione supporta. ec2-macos-init Quick Setupnon supporta l'aggiornamento degli agenti di lancio installati su sistemi operativi non supportati dall'agente di lancio o su. AL2023

    Per ulteriori informazioni su questi agenti di inizializzazione, consulta i seguenti argomenti:

Per selezionare le istanze EC2 da aggiornare in base alla configurazione di gestione host

  • Nella sezione Targets (Destinazioni), scegli il metodo per determinare gli account e le regioni in cui deve essere implementata la configurazione:

    Nota

    Non è possibile creare più configurazioni di gestione host Quick Setup che hanno come destinazione la stessa Regione AWS.

    Entire organization

    La configurazione viene distribuita a tutte le unità organizzative (OUs) e Regioni AWS all'interno dell'organizzazione.

    Nota

    LaIntero organizzazioneÈ disponibile solo se nella configurazione della gestione host è presente un account di gestione dell'organizzazione.

    Custom

    1. Nella OUs sezione Target, seleziona il OUs luogo in cui desideri implementare questa configurazione di gestione dell'host.

    2. Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare la configurazione della gestione host.

    Current account

    Scegli una delle opzioni della regione e segui i passaggi corrispondenti.

     

    Regione attuale

    Scegli come indirizzare solo le istanze nella regione corrente:

    • Tutte le istanze: la configurazione di gestione host si rivolge automaticamente a tutti gli EC2 nella regione corrente.

    • Tag: scegli Aggiungi e inserisci la chiave e il valore opzionale che vengono aggiunti alle istanze da destinare.

    • Gruppo di risorse: per Gruppo di risorse, seleziona un gruppo di risorse esistente che contenga le istanze EC2 da destinare.

    • Manuale: nella sezione Istanze, seleziona la casella di controllo di ogni istanza EC2 da destinare.

    Scegliere le regioni

    Scegli come indirizzare le istanze nella regione specificata scegliendo una delle seguenti opzioni:

    • Tutte le istanze: tutte le istanze nelle regioni specificate sono destinate.

    • Tag: scegli Aggiungi e inserisci la chiave e il valore facoltativi che sono stati aggiunti alle istanze da destinare.

    Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare la configurazione della gestione host.
Come specificare un'opzione di profilo dell'istanza

  • Solo intere organizzazioni e destinazioni personalizzate.

    Nella sezione Opzioni del profilo dell'istanza, scegliere se aggiungere i criteri IAM richiesti ai profili dell'istanza esistenti collegati alle istanze oppure consentire a Quick Setup di creare i criteri IAM e i profili dell'istanza con le autorizzazioni necessarie per la configurazione scelta.

Dopo aver specificato tutte le scelte di configurazione, scegli Crea.