Mit verwalteten Knoten arbeiten - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit verwalteten Knoten arbeiten

Ein verwalteter Knoten ist ein beliebiger Computer, für den er konfiguriert ist AWS Systems Manager. Sie können die folgenden Maschinentypen als verwaltete Knoten konfigurieren:

  • Amazon Elastic Compute Cloud (AmazonEC2) -Instanzen

  • Server in Ihren eigenen Räumlichkeiten (On-Premises-Server)

  • AWS IoT Greengrass Kerngeräte

  • AWS IoT und Geräte, die nicht zu den AWS Edge-Geräten gehören

  • Virtuelle Maschinen (VMs), auch VMs in anderen Cloud-Umgebungen

In der Systems-Manager-Konsole wurde jede Maschine mit dem Präfix „mi-“ mit einer Hybrid-Aktivierung als verwalteter Knoten konfiguriert. Edge-Geräte zeigen ihren AWS IoT Ding-Namen an.

Anmerkung

Die einzige unterstützte Funktion für macOS-Instances ist die Anzeige des Dateisystems.

Üner Systems Manager Instances-Kontingente

AWS Systems Manager bietet eine Stufe „Standard-Instances“ und eine Stufe „Advanced-Instances“. Beide unterstützen verwaltete Knoten in Ihrer Hybrid- und Multi-Cloud-Umgebung. Mit der Stufe „Standard-Instances“ können Sie maximal 1.000 Maschinen pro Person registrieren. AWS-Konto AWS-Region Wenn Sie mehr als 1 000 Maschinen in einem einzigen Konto und einer Region anmelden müssen, verwenden Sie das Advanced-Instances-Kontingent. Sie können im Advanced-Instances-Kontingent so viele verwaltete Knoten erstellen, wie Sie möchten. Alle verwalteten Knoten, die für Systems Manager konfiguriert sind, werden auf pay-per-use Basis von Preisen berechnet. Weitere Informationen über das Aktivieren des Advanced-Instances-Kontingent finden Sie unter Aktivieren des Kontingents für erweiterte Instances. Weitere Informationen über die Preise finden Sie unter AWS Systems Manager – Preise.

Beachten Sie die folgenden zusätzlichen Informationen zur Stufe Standard-Instances und zur Stufe Advanced-Instances:

  • Mit Advanced-Instances können Sie auch eine Verbindung zu Ihren EC2 Nicht-Knoten in einer Hybrid- und Multi-Cloud-Umgebung herstellen, indem Sie AWS Systems Manager Session Manager. Session Manager bietet interaktiven Shell-Zugriff auf Ihre Instanzen. Weitere Informationen finden Sie unter AWS Systems Manager Session Manager.

  • Das Kontingent für Standardinstanzen gilt auch für EC2 Instanzen, die eine lokale Systems Manager Manager-Aktivierung verwenden (was kein übliches Szenario ist).

  • Um von Microsoft veröffentlichte Anwendungen auf lokalen Instanzen virtueller Maschinen (VMs) zu patchen, aktivieren Sie die Stufe Advanced-Instances. Die Nutzung des Advanced-Instances-Kontingents ist kostenpflichtig. Für Patch-Anwendungen, die von Microsoft auf Amazon Elastic Compute Cloud (AmazonEC2) -Instances veröffentlicht wurden, fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie unter Patchen von Anwendungen, die von Microsoft am veröffentlicht wurden Windows Server.

Anzeigen von verwalteten Knoten

Wenn Ihre verwalteten Knoten nicht in der Konsole aufgeführt werden, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass die Konsole in dem Bereich geöffnet ist, in AWS-Region dem Sie Ihre verwalteten Knoten erstellt haben. Über die Liste in der oberen, rechten Ecke der Konsole können Sie zwischen dein einzelnen Regionen wechseln.

  2. Überprüfen Sie, ob die Einrichtungsschritte für Ihre verwalteten Knoten den Voraussetzungen von Systems Manager entsprechen. Weitere Informationen finden Sie unter Einrichten AWS Systems Manager.

  3. Stellen Sie bei EC2 Nichtcomputern sicher, dass Sie den Hybrid-Aktivierungsprozess abgeschlossen haben. Weitere Informationen finden Sie unter Verwaltung von Servern in Hybrid- und Multi-Cloud-Umgebungen mit Systems Manager.

Beachten Sie die folgenden zusätzlichen Informationen:

  • Das Tool Fleet Manager Die Konsole zeigt keine EC2 Amazon-Knoten an, die beendet wurden.

  • Systems Manager erfordert genaue Zeitreferenzen, um Operationen auf Ihren Maschinen auszuführen. Wenn Datum und Uhrzeit auf Ihren verwalteten Knoten nicht korrekt eingestellt sind, stimmen die Computer möglicherweise nicht mit dem Signaturdatum Ihrer API Anfragen überein. Weitere Informationen finden Sie unter Anwendungsfälle und bewährte Methoden.

  • Wenn Sie Tags erstellen oder bearbeiten, kann das System bis zu einer Stunde benötigen, bis Änderungen im Tabellenfilter angezeigt werden.

  • Wenn der Status eines verwalteten Knotens mindestens 30 Tage beträgt, ist der Knoten möglicherweise nicht mehr in der Connection Lost Fleet Manager console. Beheben Sie das Problem, das den Verbindungsverlust verursacht hat, um ihn wieder in die Liste aufzunehmen. Tipps zur Fehlerbehebung finden Sie unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten.

Überprüfen des Supports für Systems Manager auf einem verwalteten Knoten

AWS Config stellt AWS verwaltete Regeln bereit. Dabei handelt es sich um vordefinierte, anpassbare Regeln, AWS Config anhand derer bewertet wird, ob Ihre AWS Ressourcenkonfigurationen den gängigen bewährten Methoden entsprechen. AWS Config Zu den verwalteten Regeln gehört die instance-managed-by-systemsec2-manager-Regel. Diese Regel prüft, ob die EC2 Amazon-Instances in Ihrem Konto von Systems Manager verwaltet werden. Weitere Informationen finden Sie unter AWS Config Managed Rules.

Erhöhen des Sicherheitsstatus auf verwalteten Knoten

Informationen zur Steigerung des Sicherheitsstatus in Bezug auf nicht autorisierte Befehle auf Root-Ebene auf Ihren verwalteten Knoten finden Sie unter Einschränken des Zugriffs auf Befehle auf Stammebene durch SSM Agent.

Abmelden verwalteter Knoten

Sie können verwaltete Knoten jederzeit abmelden. Wenn Sie beispielsweise mehrere Knoten mit derselben Rolle AWS Identity and Access Management (IAM) verwalten und irgendein bösartiges Verhalten feststellen, können Sie jederzeit eine beliebige Anzahl von Computern abmelden. Informationen über das Abmelden verwalteter Knoten finden Sie unter Aufheben der Registrierung von verwalteten Knoten in einer Hybrid- und Multi-Cloud-Umgebung.

Themen