Gestione dei server in ambienti ibridi e multicloud con Systems Manager

Puoi utilizzarlo AWS Systems Manager per gestire sia istanze Amazon Elastic Compute Cloud (EC2) che diversi tipi non EC2 automatici. Questa sezione descrive le attività di configurazione eseguite dagli amministratori di account e di sistema per gestire non EC2 macchine utilizzando Systems Manager in un ambiente ibrido e multicloud. Una volta completati questi passaggi, gli utenti a cui sono state concesse le autorizzazioni dall' Account AWS amministratore possono utilizzare Systems Manager per configurare e gestire EC2 sistemi non informatici dell'organizzazione.

Qualsiasi macchina che è stata configurata per l'uso con Systems Manager è chiamata nodo gestito.

Nota

È possibile registrare i dispositivi perimetrali come nodi gestiti utilizzando gli stessi passaggi di attivazione ibrida utilizzati per altre macchine diverse da quelle esistenti. EC2 Questi tipi di dispositivi perimetrali includono sia AWS IoT dispositivi che dispositivi diversi AWS IoT dai dispositivi. Utilizza il processo descritto in questa sezione per configurare questi tipi di dispositivi edge.

Systems Manager supporta anche i dispositivi edge che utilizzano il software AWS IoT Greengrass Core. Il processo di configurazione e i requisiti per i dispositivi AWS IoT Greengrass core sono diversi da quelli per AWS IoT i dispositivi periferici diversi dai dispositivi AWS edge. Per informazioni sulla registrazione AWS IoT Greengrass dei dispositivi da utilizzare con Systems Manager, vedereGestione dei dispositivi periferici con Systems Manager.
Non- EC2 macOS le macchine non sono supportate per gli ambienti ibridi e multicloud di Systems Manager.

Se prevedi di utilizzare Systems Manager per gestire istanze Amazon Elastic Compute Cloud (AmazonEC2) o utilizzare sia EC2 istanze Amazon che non EC2 macchine in ambienti ibridi e multicloud, segui prima i passaggi indicati. Gestione delle EC2 istanze con Systems Manager

Dopo aver configurato l'ambiente ibrido e multicloud per Systems Manager, potrai eseguire le seguenti operazioni:

Creare un modo coerente e sicuro per gestire in remoto carichi di lavoro ibridi e multicloud da una posizione utilizzando gli stessi strumenti o script.
Centralizza il controllo degli accessi per le azioni che possono essere eseguite sulle tue macchine utilizzando (). AWS Identity and Access Management IAM
Centralizza il controllo delle operazioni eseguite sulle tue macchine visualizzando l'APIattività registrata in. AWS CloudTrail

Per informazioni sull'utilizzo per CloudTrail monitorare le azioni di Systems Manager, vedereRegistrazione delle AWS Systems Manager API chiamate con AWS CloudTrail.
Centralizza il monitoraggio configurando Amazon e EventBridge Amazon Simple Notification Service SNS (Amazon) per inviare notifiche sul successo dell'esecuzione del servizio.

Per informazioni sull'utilizzo per EventBridge monitorare gli eventi di Systems Manager, vedereMonitoraggio degli eventi di Systems Manager con Amazon EventBridge.

Informazioni sui nodi gestiti

Dopo aver completato la configurazione dei EC2 computer non utilizzati per Systems Manager come descritto in questa sezione, i computer attivati in modalità ibrida vengono elencati AWS Management Console e descritti come nodi gestiti. Nella console, i IDs nodi gestiti attivati in modalità ibrida si distinguono EC2 dalle istanze Amazon con il prefisso «mi-». Le EC2 istanze Amazon IDs utilizzano il prefisso «i-».

Un nodo gestito è un computer configurato per l'uso con Systems Manager. In precedenza, i nodi gestiti erano tutti indicati come istanze gestite. Il termine istanza ora si riferisce solo alle EC2 istanze. Il deregister-managed-instancecomando è stato denominato prima di questa modifica terminologica.

Per ulteriori informazioni, consulta Lavorare con nodi gestiti.

Informazioni sui livelli di istanza

Systems Manager offre un livello di istanze standard e un livello di istanze avanzate per nodi non EC2 gestiti nell'ambiente ibrido e multicloud. Il piano istanze standard consente di registrare un massimo di 1.000 macchine attivate da sistemi ibridi per Account AWS per Regione AWS. Se devi registrare più di 1.000 EC2 macchine diverse in un unico account e regione, utilizza il livello delle istanze avanzate. Le istanze avanzate consentono inoltre di connettersi a computer diversi da quelli utilizzati utilizzando EC2 AWS Systems Manager Session Manager. Session Manager fornisce un accesso interattivo tramite shell ai nodi gestiti.

Per ulteriori informazioni, consulta Configurazione dei livelli di istanza.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Migliora la sicurezza delle EC2 istanze utilizzando gli VPC endpoint per Systems Manager

Crea il ruolo IAM di servizio richiesto per Systems Manager in ambienti ibridi e multicloud