DHMC là gì?

Mới đây, AWS đã công bố Default Host Management Configuration (DHMC) – Cấu hình quản lý máy chủ mặc định. Bằng cách sử dụng DHMC, bạn có thể kích hoạt đồng loạt chức năng SSM (Amazon EC2 Simple Systems Manager) trên EC2 instances cho tất cả các tài khoản trong AWS Organizations.

LƯU Ý: chỉ được kích hoạt trong quá trình “Express Setup”.

Bạn có thể kiểm tra xem các tính năng cốt lõi của Systems Manager như Patch Manager, Session Manager, Inventory, v.v. có khả dụng cho tất cả các instance mới và hiện có hay không.

DHMC sẽ được kích hoạt cùng lúc cho tất cả các tài khoản và khu vực trong Organizations, bao gồm cả tài khoản AWS mới được thêm vào.

Lợi ích của DHMC

DHMC giúp cho việc cấp quyền ở cấp độ Organizations và kích hoạt Systems Manager dễ dàng hơn. Trước đây, bạn phải cấp quyền và kiểm tra kết nối, nhưng bây giờ không cần các bước này nữa.

Ngoài ra, DHMC là tính năng được khuyên dùng cho tất cả khách hàng sử dụng EC2, và Systems Manager tool.

Ứng dụng cập nhật

Organizations management account edition

  1. Thực hiện Express Setup Systems Manager từ tài khoản quản lý của Oraganizations. Chọn vào “Default Host Managerment Configuration”
Bảng AWS System Manager
Bảng AWS System Manager
  1. Kiểm tra nội dung bên dưới và nhấp vào [Create]. Mặc định, SSM Agent sẽ được kích hoạt hai tuần 1 lần.
  • Kích hoạt DHMC cho tất cả tài khoản và khu vực trong tổ chức
  • SSM Agent được cập nhật hai tuần 1 lần
  • Tự động áp dụng cho các tài khoản mới được thêm vào Organizations
  1. Cài đặt hoàn tất. 
Bảng Default Host Management Configuration
Bảng Default Host Management Configuration

Organizations member account edition

  1. Khi kiểm tra tài khoản liên kết của Organizations, bạn sẽ thấy phân quyền dành cho DHMC đã được tạo ở tất cả các khu vực.
Bảng Roles trong IAM
Bảng Roles trong IAM
  1. Trong System Manager Express Setup, cài đặt đã được thiết lập từ tài khoản quản lý của Organizations sẽ hiển thị là [Succeeded].

Trong Fleet nếu IAM Role không được thiết lập cho từng EC2 instance, nó sẽ hiển thị sau khoảng một giờ chứ không hiện ngay lập tức.

Tổng kết

Bây giờ bạn có thể sử dụng tính năng DHMC mới được hỗ trợ trong System Manager Express Setup cho các tài khoản con (tài khoản Linked) của AWS trong Organizations để kích hoạt SSM.

Vì cập nhật hai tuần một lần nên việc thiết lập IAM role không thể hiện ngay lập tức, nhưng việc cấp quyền ban đầu đã không còn cần thiết, điều này đem lại rất nhiều tiện lợi cho bạn. 

Tham khảo: 

【アップデート】Systems Manager 高速セットアップを利用すると、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効化できるように | SunnyCloud