View a markdown version of this page

Arbeiten mit verwalteten Knoten - AWS Systems Manager

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit verwalteten Knoten

Ein verwalteter Knoten ist jede Maschine, für die konfiguriert ist AWS Systems Manager. Sie können die folgenden Maschinentypen als verwaltete Knoten konfigurieren:

  • Instances von Amazon Elastic Compute Cloud (Amazon EC2)

  • Server in Ihren eigenen Räumlichkeiten (On-Premises-Server)

  • AWS IoT Greengrass Kerngeräte

  • AWS IoT und Geräte, die nicht zu den AWS Edge-Geräten gehören

  • Virtuelle Maschinen (VMs), einschließlich VMs in anderen Cloud-Umgebungen

Jede Maschine mit dem Präfix „mi-“ in der Systems-Manager-Konsole wurde mit einer Hybrid-Aktivierung als verwalteter Knoten konfiguriert. Edge-Geräte zeigen ihren AWS IoT Ding-Namen an.

Anmerkung

Die einzige unterstützte Funktion für macOS-Instances ist die Anzeige des Dateisystems.

Anmerkung

Wichtig: Mit Wirkung zum 30. Juni 2026 wurde die Stufe „Advanced-Instances“ entfernt. Es gibt kein Limit von 1.000 Instanzen mehr für verwaltete Hybrid-Knoten, und Sie müssen keine kostenpflichtige Stufe mehr aktivieren, um sie auf Nicht-EC2-Computern verwenden zu können. Session Manager Verwenden Sie stattdessen ab dem 30. September 2026 die nutzungsabhängige Bezahlung, Session Manager wenn Sie sie auf verwalteten Hybrid-Knoten Run Command verwenden.

Weitere Informationen über die Preise finden Sie unter AWS Systems Manager – Preise.

Anzeigen von verwalteten Knoten

Wenn Ihre verwalteten Knoten nicht in der Konsole aufgeführt werden, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass die Konsole in dem Bereich geöffnet ist, in AWS-Region dem Sie Ihre verwalteten Knoten erstellt haben. Über die Liste in der oberen, rechten Ecke der Konsole können Sie zwischen dein einzelnen Regionen wechseln.

  2. Überprüfen Sie, ob die Einrichtungsschritte für Ihre verwalteten Knoten den Voraussetzungen von Systems Manager entsprechen. Weitere Informationen finden Sie unter Einrichtung verwalteter Knoten für AWS Systems Manager.

  3. Stellen Sie bei Nicht-EC2-Maschinen sicher, dass Sie den Hybrid-Aktivierungsprozess abgeschlossen haben. Weitere Informationen finden Sie unter Verwalten von Knoten in Hybrid- und Multi-Cloud-Umgebungen mit Systems Manager.

Beachten Sie folgende Zusatzinformationen:

  • Die Fleet Manager-Konsole zeigt keine Amazon-EC2-Knoten an, die beendet wurden.

  • Systems Manager erfordert genaue Zeitreferenzen, um Operationen auf Ihren Maschinen auszuführen. Wenn auf Ihren verwalteten Knoten das Datum und die Uhrzeit nicht korrekt eingestellt wurden, stimmen sie möglicherweise nicht mit dem Signaturdatum Ihrer API-Anforderungen überein. Weitere Informationen finden Sie unter Anwendungsfälle und bewährte Methoden.

  • Wenn Sie Tags erstellen oder bearbeiten, kann das System bis zu einer Stunde benötigen, bis Änderungen im Tabellenfilter angezeigt werden.

  • Nachdem der Status eines verwalteten Knotens mindestens 30 Tage lang Connection Lost gewesen ist, wird der Knoten möglicherweise nicht mehr in der Fleet Manager-Konsole aufgeführt. Beheben Sie das Problem, das den Verbindungsverlust verursacht hat, um ihn wieder in die Liste aufzunehmen. Tipps zur Fehlerbehebung finden Sie unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten.

Überprüfen des Supports für Systems Manager auf einem verwalteten Knoten

AWS Config stellt AWS verwaltete Regeln bereit. Dabei handelt es sich um vordefinierte, anpassbare Regeln, AWS Config anhand derer bewertet wird, ob Ihre AWS Ressourcenkonfigurationen den gängigen bewährten Methoden entsprechen. AWS Config Zu den verwalteten Regeln gehört die Regel ec2-instance-managed-by-systems-manager. Diese Regel prüft, ob die Amazon-EC2-Instances in Ihrem Konto durch Systems Manager verwaltet werden. Weitere Informationen finden Sie unter AWS Config Managed Rules.

Erhöhen des Sicherheitsstatus auf verwalteten Knoten

Informationen zur Steigerung des Sicherheitsstatus in Bezug auf nicht autorisierte Befehle auf Root-Ebene auf Ihren verwalteten Knoten finden Sie unter Einschränken des Zugriffs auf Befehle auf Stammebene durch SSM Agent.

Abmelden verwalteter Knoten

Sie können verwaltete Knoten jederzeit abmelden. Wenn Sie beispielsweise mehrere Knoten mit derselben AWS Identity and Access Management (IAM-) Rolle verwalten und irgendein bösartiges Verhalten feststellen, können Sie jederzeit eine beliebige Anzahl von Computern abmelden. (Um dasselbe Gerät erneut zu registrieren, müssen Sie einen anderen Hybrid-Aktivierungscode und eine andere Aktivierungs-ID als zuvor verwenden.) Informationen über das Abmelden verwalteter Knoten finden Sie unter Aufheben der Registrierung von verwalteten Knoten in einer Hybrid- und Multi-Cloud-Umgebung.