Lavorare con nodi gestiti

Un nodo gestito è qualsiasi macchina configurata per AWS Systems Manager. Puoi configurare i seguenti tipi di macchine come nodi gestiti:

Istanze Amazon Elastic Compute Cloud (AmazonEC2)
Server presso la propria sede (server on-premise)
AWS IoT Greengrass dispositivi principali
AWS IoT e dispositivi non AWS periferici
Macchine virtuali (VMs), anche VMs in altri ambienti cloud

Nella console di Systems Manager qualsiasi computer con prefisso "mi-" è stato configurato come nodo gestito utilizzando un'attivazione ibrida. I dispositivi Edge visualizzano il nome dell' AWS IoT oggetto.

Nota

L'unica funzionalità supportata per le istanze di macOS è la visualizzazione del file system.

Informazioni sui livelli delle istanze di Systems Manager

AWS Systems Manager offre un livello di istanze standard e un livello di istanze avanzate. Entrambi supportano nodi gestiti nel tuo ambiente ibrido e multicloud. Il livello standard-instances consente di registrare un massimo di 1.000 computer per unità. Account AWS Regione AWS Se devi registrare più di 1.000 macchine in un singolo account e Regione, utilizza il piano istanze avanzate. Non vi sono limitazioni nel numero di nodi gestiti che si possono creare nel livello istanze gestite. Tutti i nodi gestiti configurati per Systems Manager hanno un prezzo su pay-per-use base. Per ulteriori informazioni su come abilitare le istanze avanzate, consulta Attivazione del piano istanze avanzate. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS Systems Manager.

Tieni presente le seguenti informazioni aggiuntive sul livello standard-instances e sul livello advanced-istances:

Le istanze avanzate consentono inoltre di connettersi ai non EC2 nodi in un ambiente ibrido e multicloud utilizzando AWS Systems Manager Session Manager. Session Manager fornisce un accesso interattivo tramite shell alle istanze. Per ulteriori informazioni, consulta AWS Systems Manager Session Manager.
La quota di istanze standard si applica anche alle EC2 istanze che utilizzano un'attivazione locale di Systems Manager (che non è uno scenario comune).
Per applicare patch alle applicazioni rilasciate da Microsoft su macchine virtuali (VMs) istanze locali, attiva il livello delle istanze avanzate. Viene addebitato un costo per l'utilizzo del livello dei parametri avanzati. Non sono previsti costi aggiuntivi per applicare patch alle applicazioni rilasciate da Microsoft su istanze Amazon Elastic Compute Cloud (AmazonEC2). Per ulteriori informazioni, consulta Applicazioni di patch rilasciate da Microsoft su Windows Server.

Visualizza i nodi gestiti

Se li propri nodi gestiti non sono elencati nella console, procedi come segue:

Verifica che la console sia aperta nel punto in Regione AWS cui hai creato i nodi gestiti. È possibile passare da una Regione all'altra utilizzando l'elenco nell'angolo in alto a destra della console.
Verifica che la procedura di configurazione per i nodi gestiti soddisfi i requisiti di Systems Manager. Per informazioni, consultare Configurazione AWS Systems Manager.
Per i computer diversi EC2 da computer, verifica di aver completato il processo di attivazione ibrida. Per ulteriori informazioni, consulta Gestione dei server in ambienti ibridi e multicloud con Systems Manager.

Nota le seguenti informazioni aggiuntive:

Il Fleet Manager la console non mostra EC2 i nodi Amazon che sono stati terminati.
Systems Manager richiede riferimenti temporali precisi per eseguire le operazioni sui computer. Se la data e l'ora non sono impostate correttamente sui nodi gestiti, i computer potrebbero non corrispondere alla data di firma delle tue API richieste. Per ulteriori informazioni, consulta Casi d'uso e best practice.
Quando creai o modifichi tag, potrebbe volerci fino a un'ora affinché il sistema mostri le modifiche nel filtro della tabella.
Dopo che lo stato di un nodo gestito è stato mantenuto Connection Lost per almeno 30 giorni, il nodo potrebbe non essere più elencato nel Fleet Manager console. Per inserirlo nuovamente nell'elenco, è necessario risolvere il problema che ha causato la perdita della connessione. Per suggerimenti sulla risoluzione dei problemi, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti.

Verifica del supporto di Systems Manager su un nodo gestito

AWS Config fornisce AWS Managed Rules, regole predefinite e personalizzabili che vengono AWS Config utilizzate per valutare se le configurazioni AWS delle risorse sono conformi alle best practice comuni. AWS Config Le Managed Rules includono la regola ec2- -manager. instance-managed-by-systems Questa regola verifica se le EC2 istanze Amazon nel tuo account sono gestite da Systems Manager. Per ulteriori informazioni, consulta Regole gestite di AWS Config.

Maggiore sicurezza nei nodi gestiti

Per informazioni su come aumentare la posizione di sicurezza rispetto ai comandi non autorizzati a livello di root nei nodi gestiti, consulta Limitare l'accesso ai comandi a livello di root tramite SSM Agent

Annullare registrazione dei nodi gestiti

Puoi annullare la registrazione dei nodi gestiti in qualsiasi momento. Ad esempio, se gestisci più nodi con lo stesso ruolo AWS Identity and Access Management (IAM) e noti qualsiasi tipo di comportamento dannoso, puoi annullare la registrazione di un numero qualsiasi di computer in qualsiasi momento. Per ulteriori informazioni sull'annullamento delle registrazioni dei nodi gestiti, consulta Annullamento della registrazione dei nodi gestiti in un ambiente ibrido e multicloud.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controlla l'accesso a Fleet Manager

Configurazione dei livelli di istanza