Lavorare con nodi gestiti - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con nodi gestiti

Un nodo gestito è qualsiasi macchina configurata per AWS Systems Manager. Puoi configurare i seguenti tipi di macchine come nodi gestiti:

  • Istanze Amazon Elastic Compute Cloud (Amazon EC2)

  • Server presso la propria sede (server on-premise)

  • AWS IoT Greengrass dispositivi principali

  • AWS IoT e dispositivi non AWS periferici

  • Macchine virtuali (VM), incluse le macchine virtuali in altri ambienti cloud

Nota

Nella console di Systems Manager qualsiasi computer con prefisso "mi-" è stato configurato come nodo gestito utilizzando un'attivazione ibrida. I dispositivi edge visualizzano il loro nome di Cosa AWS IoT .

AWS Systems Manager offre un livello di istanze standard e un livello di istanze avanzate. Entrambi supportano nodi gestiti nel tuo ambiente ibrido e multicloud. Il livello standard-instances consente di registrare un massimo di 1.000 computer per unità. Account AWS Regione AWS Se devi registrare più di 1.000 macchine in un singolo account e Regione, utilizza il piano istanze avanzate. Non vi sono limitazioni nel numero di nodi gestiti che si possono creare nel livello istanze gestite. Tutti i nodi gestiti configurati per Systems Manager hanno un prezzo su pay-per-use base. Per ulteriori informazioni su come abilitare le istanze avanzate, consulta Attivazione del piano istanze avanzate. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS Systems Manager.

Nota

  • Le istanze avanzate consentono inoltre di connettersi ai nodi non EC2 in un ambiente ibrido e multicloud utilizzando. AWS Systems Manager Session Manager Session Managerfornisce un accesso interattivo tramite shell alle istanze. Per ulteriori informazioni, consulta AWS Systems Manager Session Manager.

  • La quota di istanze standard, inoltre, si applica a istanze EC2 che utilizzano un'attivazione on-premise di Systems Manager (che non è uno scenario comune).

  • Per applicare patch alle applicazioni rilasciate da Microsoft in istanze on-premise di macchine virtuali, attiva il piano istanze avanzate. Viene addebitato un costo per l'utilizzo del livello dei parametri avanzati. Non è previsto alcun costo aggiuntivo per le applicazioni di patch rilasciate da Microsoft sulle istanze Amazon Elastic Compute Cloud (Amazon EC2). Per ulteriori informazioni, consulta Informazioni sull'applicazione di patch rilasciata da Microsoft in Windows Server.

Visualizza i nodi gestiti

Se li propri nodi gestiti non sono elencati nella console, procedi come segue:

  1. Verifica che la console sia aperta nel Regione AWS punto in cui hai creato i nodi gestiti. È possibile passare da una Regione all'altra utilizzando l'elenco nell'angolo in alto a destra della console.

  2. Verifica che la procedura di configurazione per i nodi gestiti soddisfi i requisiti di Systems Manager. Per informazioni, consulta Configurazione AWS Systems Manager.

  3. Per le macchine non EC2, verifica di aver completato il processo di attivazione ibrida. Per ulteriori informazioni, consulta Utilizzo di Systems Manager in ambienti ibridi e multicloud.

Nota

Osserva le seguenti informazioni.

  • La console di Fleet Manager non visualizza i nodi Amazon EC2 che sono stati terminati.

  • Systems Manager richiede riferimenti temporali precisi per eseguire le operazioni sui computer. Se la data e l'ora non sono impostate correttamente nei nodi gestiti, tali informazioni potrebbero non corrispondere alla data di firma delle richieste API. Per ulteriori informazioni, consulta Casi d'uso e best practice.

  • Quando creai o modifichi tag, potrebbe volerci fino a un'ora affinché il sistema mostri le modifiche nel filtro della tabella.

  • Se lo stato di un nodo gestito è rimasto Connection Lost per almeno 30 giorni, il nodo potrebbe non essere più elencato nella console Fleet Manager. Per inserirlo nuovamente nell'elenco, è necessario risolvere il problema che ha causato la perdita della connessione. Per suggerimenti sulla risoluzione dei problemi, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti.

Verifica del supporto di Systems Manager su un nodo gestito

AWS Config fornisce le AWS Managed Rules, che sono regole predefinite e personalizzabili che vengono AWS Config utilizzate per valutare se le configurazioni AWS delle risorse sono conformi alle best practice comuni. AWS Config Le Managed Rules includono la regola ec2-instance-managed-by-systems-manager. Questa regola verifica se le istanze Amazon EC2 dell'account sono gestite da Systems Manager. Per ulteriori informazioni, consulta Regole gestite di AWS Config.

Maggiore sicurezza nei nodi gestiti

Per informazioni su come aumentare la posizione di sicurezza rispetto ai comandi non autorizzati a livello di root nei nodi gestiti, consulta Limitare l'accesso ai comandi a livello di root tramite SSM Agent

Annullare registrazione dei nodi gestiti

Puoi annullare la registrazione dei nodi gestiti in qualsiasi momento. Ad esempio, se gestisci più nodi con lo stesso ruolo AWS Identity and Access Management (IAM) e noti qualsiasi tipo di comportamento dannoso, puoi annullare la registrazione di un numero qualsiasi di macchine in qualsiasi momento. Per ulteriori informazioni sull'annullamento delle registrazioni dei nodi gestiti, consulta Annullamento della registrazione dei nodi gestiti in un ambiente ibrido e multicloud.

Argomenti