Aktivieren des Kontingents für erweiterte Instances - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren des Kontingents für erweiterte Instances

AWS Systems Manager bietet ein Standard-Instances-Kontingent und ein Advanced-Instances-Kontingent für EC2 Nicht-Maschinen in einer Hybrid - und Multi-Cloud-Umgebung. Mit dem Standard-Instances-Kontingent erlaubt Ihnen maximal 1 000 hybridaktivierte Maschinen pro pro zu registrieren. AWS-Konto AWS-Region Für die Nutzung ist auch die Stufe Advanced-Instances erforderlich Patch Manager So patchen Sie von Microsoft freigegebenen Anwendungen auf EC2 Nicht-Knoten und stellen eine Verbindung zu EC2 Nicht-Knoten her mit der Session Manager. Weitere Informationen finden Sie unterAktivieren des Kontingents für erweiterte Instances.

In diesem Abschnitt wird beschrieben, wie Sie Ihre Hybrid- und Multi-Cloud-Umgebung für die Nutzung des Kontingents für erweiterte Instances konfigurieren.

Bevor Sie beginnen

Prüfen Sie die Preisdetails für erweiterte Instances. Erweiterte Instanzen sind auf a verfügbar per-use-basis. Weitere Informationen dazu finden Sie unter AWS Systems Manager -Preise.

Konfigurieren von Berechtigungen zum Aktivieren des Kontingents für erweiterte Instances

Überprüfen Sie, ob Sie in AWS Identity and Access Management (IAM) über die Berechtigung verfügen, Ihre Umgebung vom Kontingent für Standard-Instances auf das Kontingent für erweiterte Instances umzustellen. Die AdministratorAccess IAM Richtlinie muss entweder Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle angefügt sein, oder Sie benötigen die Berechtigung, die Service-Einstellung der Aktivierungs-Kontingent für Systems Manager zu ändern. Diese nutzt die folgenden Operationen: API

Gehen Sie wie folgt vor, um einem Benutzerkonto eine IAM Inline-Richtlinie hinzufügen. Mit dieser Richtlinie können Benutzer die aktuelle Einstellung für das Kontingent für verwaltete Instances anzeigen. Diese Richtlinie ermöglicht es dem Benutzer außerdem, die aktuelle Einstellung im angegebenen AWS-Konto und der zu ändern oder zurückzusetzen AWS-Region.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie in der Liste den Namen des Benutzers aus, in den Sie die Richtlinie einbinden möchten.

  4. Wählen Sie die Registerkarte Berechtigungen.

  5. Klicken Sie rechts auf der Seite unter Permission policies (Berechtigungsrichtlinien) auf Add inline policy (Inline-Richtlinie hinzufügen).

  6. Wählen Sie die JSONRegisterkarte.

  7. Ersetzen Sie den Standardinhalt durch folgenden Inhalt:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. Wählen Sie Richtlinie prüfen.

  9. Geben Sie auf der Seite Review Policy (Richtlinie prüfen) im Feld Name (Name) einen Namen für die Inline-Richtlinie ein. Beispiel: Managed-Instances-Tier.

  10. Wählen Sie Create Policy (Richtlinie erstellen) aus.

Administratoren können schreibgeschützte Berechtigungen angeben, indem sie dem Benutzer die folgende Inline-Richtlinie zuweisen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

Weitere Informationen zum Erstellen und Bearbeiten von IAM Richtlinien finden Sie im IAMBenutzerhandbuch unter IAMRichtlinien erstellen.

Aktivieren des Kontingents für erweiterte Instances (Konsole)

Das folgende Verfahren zeigt, wie Sie anhand der Systems Manager Manager-Konsole die Einstellung für alle EC2 Nicht-Knoten ändern, die mithilfe der Aktivierung für verwaltete Instance im angegebenen AWS-Konto und der hinzugefügt wurden, sodass diese das AWS-Region Kontingent für erweiterte Instances verwenden.

Bevor Sie beginnen

Überprüfen Sie, ob die Konsole in der geöffnet ist AWS-Region , in der Sie Ihre verwalteten Instances erstellt haben. Über die Liste in der oberen, rechten Ecke der Konsole können Sie zwischen dein einzelnen Regionen wechseln.

Überprüfen Sie, ob Sie die Einrichtungsanforderungen für Ihre Instances der Amazon Elastic Compute Cloud (AmazonEC2) und EC2 Nicht-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung erfüllt haben. Weitere Informationen finden Sie unter Einrichtung verwalteter Knoten für AWS Systems Manager.

Wichtig

Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.

So aktivieren Sie das Kontingent für erweiterte Instances (Konsole)
  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich aus Fleet Manager.

  3. Wählen Sie Einstellungen und dann Einstellungen für die Instanzebene ändern aus.

  4. Überprüfen Sie die Informationen im Dialogfeld zum Ändern der Kontoeinstellungen.

  5. Wenn Sie zustimmen, wählen Sie die Option, die Sie akzeptieren möchten, und klicken Sie dann auf Einstellung ändern.

Es kann einige Minuten dauern, bis alle Instances vom Kontingent für Standard-Instances in das Kontingent für erweiterte Instances verschoben wurden.

Anmerkung

Informationen zum Wechsel zurück zum Kontingent für Standard-Instances finden Sie unter Wechsel vom Kontingent für erweiterte Instances zurück zum Kontingent für Standard-Instances.

Aktivieren des Kontingents für erweiterte Instances (AWS CLI)

Das folgende Verfahren zeigt, wie Sie anhand der die AWS Command Line Interface Einstellung für alle On-Premises-Server ändernVMs, die mithilfe der Aktivierung für verwaltete Instance im angegebenen AWS-Konto und der hinzugefügt wurden, sodass diese das Kontingent für AWS-Region erweiterte Instances verwenden.

Wichtig

Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.

So aktivieren Sie das Kontingent für erweiterte Instances mit der AWS CLI
  1. Öffnen Sie den folgenden Befehl AWS CLI und führen Sie den folgenden Befehl aus. Ersetze jeden example resource placeholder mit Ihren eigenen Informationen.

    Linux & macOS
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

  2. Führen Sie den folgenden Befehl aus, um den aktuellen Durchsatz für Serviceeinstellungen für verwaltete Knoten im aktuellen AWS-Konto und der aktuell ausgewählten anzuzeigen AWS-Region.

    Linux & macOS
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    Der Befehl gibt Informationen wie die folgenden zurück.

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

Aktivieren des Kontingents für erweiterte Instances () PowerShell

Das folgende Verfahren zeigt, wie Sie anhand der die AWS Tools for Windows PowerShell Einstellung für alle On-Premises-Server ändernVMs, die mithilfe der Aktivierung für verwaltete Instance im angegebenen AWS-Konto und der hinzugefügt wurden, sodass diese das Kontingent für AWS-Region erweiterte Instances verwenden.

Wichtig

Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.

So aktivieren Sie das Kontingent für erweiterte Instances mit der PowerShell
  1. Öffnen Sie den folgenden Befehl AWS Tools for Windows PowerShell und führen Sie den folgenden Befehl aus. Ersetze jeden example resource placeholder mit Ihren eigenen Informationen.

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

  2. Führen Sie den folgenden Befehl aus, um den aktuellen Durchsatz für Serviceeinstellungen für verwaltete Knoten im aktuellen AWS-Konto und der aktuell ausgewählten anzuzeigen AWS-Region.

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    Der Befehl gibt Informationen wie die folgenden zurück.

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

Es kann einige Minuten dauern, bis alle Knoten vom Standard-Instances-Kontingent in das Advanced-Instances-Kontingent verschoben wurden.

Anmerkung

Informationen zum Wechsel zurück zum Kontingent für Standard-Instances finden Sie unter Wechsel vom Kontingent für erweiterte Instances zurück zum Kontingent für Standard-Instances.