Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan node terkelola
Node terkelola adalah mesin apa pun yang dikonfigurasi untuk AWS Systems Manager. Anda dapat mengonfigurasi jenis mesin berikut sebagai node terkelola:
-
Instans Amazon Elastic Compute Cloud (AmazonEC2)
-
Server di tempat Anda sendiri (server lokal)
-
AWS IoT Greengrass perangkat inti
-
AWS IoT dan perangkat AWS non-edge
-
Mesin virtual (VMs), termasuk VMs di lingkungan cloud lainnya
Di konsol Systems Manager, mesin apa pun yang diawali dengan “mi-” telah dikonfigurasi sebagai node terkelola menggunakan aktivasi hibrida. Perangkat Edge menampilkan nama AWS IoT Thing mereka.
catatan
Satu-satunya fitur yang didukung untuk instans macOS adalah melihat sistem file.
Tentang tingkatan instans Systems Manager
AWS Systems Manager menawarkan tingkat instans standar dan tingkat instans lanjutan. Keduanya mendukung node terkelola di lingkungan hybrid dan multicloud Anda. Tingkat instans standar memungkinkan Anda mendaftarkan maksimum 1.000 mesin per per mesin. Akun AWS Wilayah AWS Jika Anda perlu mendaftarkan lebih dari 1.000 mesin dalam satu akun dan Wilayah, gunakan tingkat instance lanjutan. Anda dapat membuat node terkelola sebanyak yang Anda suka di tingkat instance lanjutan. Semua node terkelola yang dikonfigurasi untuk Systems Manager diberi harga pay-per-use berdasarkan. Untuk informasi selengkapnya tentang mengaktifkan tingkat instans lanjutan, lihat. Mengaktifkan tingkat instans lanjutan Untuk informasi lebih lanjut tentang harga, lihat AWS Systems Manager Harga
Perhatikan informasi tambahan berikut tentang tingkat instans standar dan tingkat instans lanjutan:
-
Instans lanjutan juga memungkinkan Anda untuk terhubung ke EC2 non-node Anda di lingkungan hybrid dan multicloud dengan menggunakan. AWS Systems Manager Session Manager Session Managermenyediakan akses shell interaktif ke instance Anda. Untuk informasi selengkapnya, lihat AWS Systems Manager Session Manager.
-
Kuota instans standar juga berlaku untuk EC2 instance yang menggunakan aktivasi lokal Systems Manager (yang bukan skenario umum).
-
Untuk menambal aplikasi yang dirilis oleh Microsoft pada mesin virtual (VMs) instance lokal, aktifkan tingkat instance lanjutan. Biaya dikenakan untuk menggunakan tingkat instans lanjutan. Tidak ada biaya tambahan untuk menambal aplikasi yang dirilis oleh Microsoft pada instans Amazon Elastic Compute Cloud (AmazonEC2). Untuk informasi selengkapnya, lihat Aplikasi patching yang dirilis oleh Microsoft pada Windows Server.
Tampilkan node terkelola
Jika Anda tidak melihat node terkelola yang terdaftar di konsol, lakukan hal berikut:
-
Verifikasi bahwa konsol terbuka di Wilayah AWS tempat Anda membuat node terkelola. Anda dapat beralih Wilayah dengan menggunakan daftar di sudut kanan atas konsol.
-
Verifikasi bahwa langkah penyiapan untuk node terkelola memenuhi persyaratan Systems Manager. Untuk informasi, lihat Menyiapkan AWS Systems Manager.
-
Untuk EC2 non-mesin, verifikasi bahwa Anda menyelesaikan proses aktivasi hybrid. Untuk informasi selengkapnya, lihat Menggunakan Systems Manager di lingkungan hybrid dan multicloud.
Perhatikan informasi tambahan berikut:
-
Fleet ManagerKonsol tidak menampilkan EC2 node Amazon yang telah dihentikan.
-
Systems Manager memerlukan referensi waktu yang akurat untuk melakukan operasi pada mesin Anda. Jika tanggal dan waktu tidak disetel dengan benar pada node terkelola Anda, mesin mungkin tidak cocok dengan tanggal tanda tangan API permintaan Anda. Untuk informasi selengkapnya, lihat Kasus penggunaan dan praktik terbaik.
-
Saat Anda membuat atau mengedit tag, sistem dapat memakan waktu hingga satu jam untuk menampilkan perubahan dalam filter tabel.
-
Setelah status node terkelola setidaknya
Connection Lostselama 30 hari, node mungkin tidak lagi terdaftar di Fleet Manager konsol. Untuk mengembalikannya ke daftar, masalah yang menyebabkan koneksi hilang harus diselesaikan. Untuk tips pemecahan masalah, lihat. Memecahkan masalah ketersediaan node terkelola
Verifikasi dukungan Systems Manager pada node terkelola
AWS Config menyediakan Aturan AWS Terkelola, yang merupakan aturan yang telah ditentukan sebelumnya dan dapat disesuaikan yang AWS Config digunakan untuk mengevaluasi apakah konfigurasi AWS sumber daya Anda sesuai dengan praktik terbaik umum. AWS Config Aturan Terkelola mencakup aturan ec2- instance-managed-by-systems -manager. Aturan ini memeriksa apakah EC2 instans Amazon di akun Anda dikelola oleh Systems Manager. Untuk informasi selengkapnya, lihat AWS Config Managed Rules.
Meningkatkan postur keamanan pada node terkelola
Untuk informasi tentang meningkatkan postur keamanan Anda terhadap perintah tingkat root yang tidak sah pada node terkelola Anda, lihat. Membatasi akses ke perintah tingkat root melalui SSM Agent
Node terkelola deregister
Anda dapat membatalkan pendaftaran node terkelola kapan saja. Misalnya, jika Anda mengelola beberapa node dengan peran AWS Identity and Access Management (IAM) yang sama dan Anda melihat segala jenis perilaku jahat, Anda dapat membatalkan pendaftaran sejumlah mesin kapan saja. Untuk informasi tentang membatalkan pendaftaran node terkelola, lihat. Menderegistrasi node terkelola dalam lingkungan hybrid dan multicloud
Topik
- Mengonfigurasi tingkat instans
- Menyetel ulang kata sandi pada node yang dikelola
- Menderegistrasi node terkelola dalam lingkungan hybrid dan multicloud
- Bekerja dengan sistem file
- Memantau kinerja node terkelola
- Bekerja dengan proses
- Melihat log pada node terkelola
- Mengelola akun pengguna OS pada node terkelola
- Mengelola registri Windows pada node terkelola
