View a markdown version of this page

Instans terkelola Amazon EC2 - Amazon Elastic Compute Cloud
Penagihan untuk instans terkelolaIdentifikasi instance terkelolaPengaturan visibilitas sumber daya terkelolaMemulai instans terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instans terkelola Amazon EC2

Instans terkelola Amazon EC2 adalah instans EC2 yang disediakan dan dikelola oleh penyedia layanan yang ditunjuk, seperti Amazon EKS melalui Mode Otomatis EKS. Instans terkelola menyediakan cara yang disederhanakan untuk menjalankan beban kerja komputasi di Amazon EC2 dengan memungkinkan Anda mendelegasikan kontrol operasional instans ke penyedia layanan.

Kontrol yang didelegasikan adalah satu-satunya perubahan yang diperkenalkan untuk instance terkelola. Spesifikasi teknis dan penagihan tetap sama dengan instans EC2 yang tidak dikelola. Karena instans terkelola memungkinkan Anda mendelegasikan kontrol ke penyedia layanan, Anda dapat memperoleh manfaat dari keahlian operasional dan praktik terbaik penyedia layanan. Ketika sebuah instans dikelola, penyedia layanan bertanggung jawab atas tugas-tugas seperti menyediakan instance, mengonfigurasi perangkat lunak, menskalakan kapasitas, menangani kegagalan dan penggantian instans, dan menghentikan instance.

Anda tidak dapat langsung mengubah pengaturan instance terkelola atau menghentikannya. Layanan dan operasi spesifik ditentukan oleh perjanjian antara Anda dan penyedia layanan. Namun, Anda dapat menambahkan, memodifikasi, atau menghapus tag dari instans terkelola, memungkinkan Anda untuk mengkategorikannya dalam lingkungan Anda. AWS

Penagihan untuk instans terkelola

Instans terkelola Amazon EC2 dikenakan biaya dasar yang sama dengan instans Amazon EC2 yang tidak dikelola, ditambah biaya terpisah untuk penyedia layanan. Biaya tambahan ini dibebankan oleh penyedia layanan yang mengelola instans Anda dan ditagih secara terpisah. Ini mencakup biaya layanan yang disediakan untuk mengoperasikan dan memelihara instans terkelola Anda.

Semua opsi pembelian Amazon EC2 tersedia untuk instans terkelola, termasuk Instans, Instans Cadangan, On-Demand Instans Spot, dan Savings Plans. Dengan sumber komputasi Anda langsung dari EC2 dan kemudian memberikannya kepada penyedia layanan Anda, Anda mendapatkan keuntungan dari Instans Cadangan atau Savings Plans yang ada yang diterapkan ke akun Anda, memastikan bahwa Anda menggunakan kapasitas komputasi paling hemat biaya yang tersedia.

Misalnya, saat menggunakan Mode Otomatis Amazon EKS, Anda membayar tarif instans EC2 standar untuk instans yang mendasarinya, ditambah biaya tambahan dari Amazon EKS untuk mengelola instans atas nama Anda. Jika Anda kemudian memutuskan untuk mendaftar ke Savings Plans, tarif instans EC2 dikurangi oleh Savings Plans, sementara biaya tambahan dari Amazon EKS tetap tidak berubah.

Identifikasi instance terkelola

Instans terkelola diidentifikasi oleh nilai sebenarnya di bidang Dikelola. Penyedia layanan diidentifikasi di bidang Operator (di konsol) atau Principal bidang (di CLI).

Gunakan prosedur berikut untuk mengidentifikasi instans terkelola.

Console
Untuk mengidentifikasi instance terkelola

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Instans.

  3. Pilih contoh yang ingin Anda periksa.

  4. Pada tab Detail (jika Anda memilih kotak centang) atau di area ringkasan (jika Anda memilih ID instance), cari bidang Dikelola.

    • Nilai true menunjukkan instance terkelola.

    • Nilai false menunjukkan instance yang tidak dikelola.

  5. Jika Dikelola disetel ke true, bidang Operator menampilkan nilai yang mengidentifikasi penyedia layanan yang bertanggung jawab untuk mengelola instance. Misalnya, nilai eks.amazonaws.com mengidentifikasi Amazon EKS sebagai penyedia layanan.

AWS CLI
Untuk mengidentifikasi instance terkelola

Gunakan perintah describe-instances dan tentukan ID instans.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query Reservations[].Instances[].Operator

Berikut ini adalah output contoh. Jika Managed yatrue, instance adalah instance terkelola dan a Principal disertakan. Prinsipnya adalah penyedia layanan yang mengelola instance. Misalnya, nilai eks.amazonaws.com mengidentifikasi Amazon EKS sebagai penyedia layanan.

[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
Untuk menemukan instans terkelola

Gunakan perintah describe-instance dan tentukan operator.managed filter dengan nilai. true --queryOpsi ini hanya menampilkan ID dari instance terkelola.

aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
PowerShell
Untuk mengidentifikasi instance terkelola

Gunakan Get-EC2Instancecmdlet.

(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances.Operator

Berikut ini adalah output contoh.

Managed Principal
------- ---------
True    eks.amazonaws.com
Untuk menemukan instans terkelola

Gunakan Get-EC2Instancecmdlet. Contoh ini hanya menampilkan ID dari instance terkelola.

(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId

Pengaturan visibilitas sumber daya terkelola

Anda dapat mengontrol apakah sumber daya yang AWS disediakan layanan atas nama Anda muncul di tampilan konsol Amazon EC2 dan operasi daftar API.

Apa itu visibilitas sumber daya terkelola?

AWS layanan seperti Amazon EKS, Amazon ECS, WorkSpaces Core, dan AWS Lambda menyediakan dan mengoperasikan instans Amazon EC2 secara langsung di dalam akun Anda. Layanan ini bertanggung jawab atas penskalaan, patch OS, pembaruan keamanan, dan manajemen siklus hidup. Instans Amazon EC2 yang dihasilkan, templat peluncuran Amazon EC2, volume Amazon EBS, dan antarmuka jaringan (ENI) muncul bersama sumber daya yang dikelola pelanggan Anda di konsol dan API Amazon EC2. Pengaturan visibilitas sumber daya terkelola memberi Anda kendali atas apakah sumber daya terkelola ini muncul dalam tampilan sumber daya Anda.

Jenis sumber daya yang terpengaruh

Tipe sumber daya Layanan yang menyediakan sumber daya ini Deskripsi
Instans Amazon EC2 Node pekerja Amazon EKS, instans penampung Amazon ECS, lingkungan eksekusi AWS Lambda, Amazon Core WorkSpaces Jenis sumber daya utama yang dipengaruhi oleh pengaturan visibilitas
Templat peluncuran Amazon EC2 Amazon EKS, Amazon ECS, Amazon Core WorkSpaces Luncurkan template yang dibuat oleh layanan terkelola
Volume Amazon EBS Amazon EKS, Amazon ECS, Amazon Core WorkSpaces Volume yang dilampirkan ke instance terkelola
Antarmuka jaringan (ENI) Amazon EKS, Amazon ECS, AWS Lambda, Amazon Core WorkSpaces Antarmuka jaringan disediakan untuk beban kerja terkelola
catatan

Secara default, Amazon EC2 menyembunyikan sumber daya terkelola untuk akun yang tidak memiliki sumber daya terkelola sebelum pengaturan visibilitas tersedia. Untuk akun yang sudah memiliki sumber daya terkelola, Amazon EC2 menetapkan setelan visibilitas ke Visible untuk mempertahankan alur kerja yang ada. Pengaturan visibilitas berlaku untuk semua sumber daya terkelola di Wilayah, terlepas dari kapan mereka dibuat. Anda dapat mengubah pengaturan visibilitas kapan saja.

Mengapa mengkonfigurasi pengaturan visibilitas

Mengonfigurasi setelan visibilitas memungkinkan Anda menyesuaikan tampilan sumber daya terkelola di seluruh perkakas operasional Anda. Kasus penggunaan umum meliputi:

  • Sederhanakan tata kelola dengan mengurangi jumlah sumber daya di dasbor kepatuhan menjadi hanya sumber daya yang dikelola pelanggan.

  • Mengurangi noise pada alat observabilitas yang menggabungkan metrik Amazon EC2 di semua instans dalam akun.

  • Cegah kesalahan positif dalam pemindai manajemen postur keamanan cloud (CSPM) (misalnya, Qualys) yang menandai sumber daya terkelola sebagai kesalahan konfigurasi pelanggan.

  • Dengan instans terkelola, AWS bertanggung jawab atas konfigurasi, penambalan, dan kesehatan instans Amazon EC2. Dengan mengontrol visibilitas, Anda dapat mengartikulasikan model tanggung jawab bersama dengan lebih baik kepada pengguna akhir.

catatan

Pengaturan visibilitas mengontrol tampilan sumber daya dalam tampilan AWS konsol dan operasi daftar API. Mereka tidak memengaruhi penagihan, operasi sumber daya, atau izin akses aktual. Sumber daya tersembunyi tetap beroperasi penuh dan dapat ditagih.

Konfigurasikan visibilitas sumber daya terkelola

Anda dapat mengonfigurasi visibilitas sumber daya terkelola dengan menggunakan konsol Amazon EC2 atau. AWS CLI

Console

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Dasbor.

  3. Pada kartu Atribut akun, di bawah Pengaturan, pilih Sumber daya terkelola.

  4. Pilih Ubah.

  5. Di bawah Visibilitas default, pilih salah satu opsi berikut:

    • Tersembunyi (default) - Menyembunyikan semua sumber daya yang dikelola.

    • Terlihat - Menampilkan semua sumber daya yang dikelola.

  6. Pilih Ubah visibilitas.

AWS CLI
Dapatkan pengaturan visibilitas saat ini

Gunakan perintah get-managed-resource-visibility untuk mengambil konfigurasi visibilitas saat ini:

aws ec2 get-managed-resource-visibility

Contoh respons:

{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
Sembunyikan semua sumber daya yang dikelola

Gunakan perintah modify-managed-resource-visibility untuk menyembunyikan semua sumber daya terkelola terlepas dari operator:

aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"

Temukan sumber daya terkelola tersembunyi

Saat menonaktifkan visibilitas, Anda masih dapat mengakses sumber daya terkelola. Metode berikut memunculkannya sesuai permintaan:

  1. Service-specific konsol: Arahkan ke konsol AWS layanan masing-masing (misalnya, konsol Amazon EKS) untuk melihat instance yang disediakan untuk layanan tersebut. Konsol layanan memberikan detail lengkap tentang semua sumber daya yang dikelola layanan di akun Anda.

  2. Kueri API langsung: Gunakan describe-instances API dengan instance-id parameter tertentu. Kueri langsung dengan ID instans yang diketahui mengembalikan hasil terlepas dari pengaturan visibilitas. Pengaturan visibilitas hanya memengaruhi operasi daftar dan filter. Anda juga dapat menggunakan describe-instances include-managed-resources parameter untuk menemukan instance terkelola.

catatan

Perilaku Direct-Query-by-Id yang sama berlaku untuk semua jenis sumber daya yang terpengaruh. Anda dapat menggunakandescribe-volumes,describe-launch-templates, dan describe-network-interfaces dengan ID sumber daya tertentu untuk mengakses sumber daya terkelola tersembunyi dari jenis tersebut.

Pertimbangan penagihan

Pengaturan visibilitas sumber daya terkelola tidak berpengaruh pada penagihan. Instans terkelola tersembunyi terus muncul dalam data penagihan karena merupakan sumber daya yang berjalan dalam akun Anda, disediakan atas nama Anda, dan tetap dapat ditagih sepenuhnya terlepas dari konfigurasi visibilitas.

Sumber daya tersembunyi tetap terlihat di:

  • AWS tagihan

  • AWS Laporan Biaya dan Penggunaan

penting

Instans terkelola disediakan di akun Anda dan menggunakan sumber daya komputasi. Menyembunyikannya dari tampilan konsol tidak mengurangi biaya. Tinjau dokumentasi penagihan khusus layanan (misalnya, Harga Amazon EKS, Harga Amazon ECS) untuk detail tentang biaya instans terkelola.

Batasan

  • Pengaturan visibilitas berlaku untuk seluruh akun dan memengaruhi semua prinsipal IAM secara seragam.

  • Anda tidak dapat secara selektif menampilkan atau menyembunyikan sumber daya terkelola berdasarkan jenis sumber daya atau oleh layanan yang membuatnya. Misalnya, Anda tidak dapat memilih untuk menampilkan instans terkelola yang dibuat oleh Amazon EKS sambil menyembunyikan instans yang dibuat oleh Lambda, Amazon ECS, atau Amazon. WorkSpaces

Memulai instans terkelola

Untuk panduan tentang penggunaan instans terkelola, lihat Mengotomatiskan infrastruktur klaster dengan Mode Otomatis EKS di Panduan Pengguna Amazon EKS.