Gestione dei nodi in ambienti ibridi e multicloud con Systems Manager

È possibile utilizzare AWS Systems Manager per gestire sia istanze Amazon Elastic Compute Cloud (EC2) che diversi tipi di macchine non EC2. Questa sezione descrive le attività di configurazione che gli amministratori di account e di sistema eseguono per gestire macchine non EC2 utilizzando Systems Manager in un ambiente ibrido e multicloud. Una volta completata questa procedura, gli utenti che hanno ricevuto le autorizzazioni dall'amministratore dell'Account AWS potranno utilizzare Systems Manager per configurare e gestire le macchine non EC2 dell'organizzazione.

Qualsiasi macchina che è stata configurata per l'uso con Systems Manager è chiamata nodo gestito.

Nota

È possibile registrare i dispositivi edge come nodi gestiti utilizzando gli stessi passaggi di attivazione ibrida utilizzati per altre macchine non EC2. Questi tipi di dispositivi edge includono sia dispositivi AWS IoT sia dispositivi diversi dai dispositivi IoT AWS IoT. Utilizza il processo descritto in questa sezione per configurare questi tipi di dispositivi edge.

Systems Manager supporta anche i dispositivi edge che utilizzano Software Core AWS IoT Greengrass. Il processo di configurazione e i requisiti per i dispositivi core AWS IoT Greengrass sono diversi da quelli per i dispositivi AWS IoT ed edge non AWS. Per informazioni sulla registrazione dei dispositivi AWS IoT Greengrass da utilizzare con Systems Manager, consulta Gestione dei dispositivi edge con Systems Manager.
Le macchine macOS non EC2 non sono supportate per gli ambienti ibridi e multicloud di Systems Manager.

Se prevedi di utilizzare Systems Manager per gestire le istanze Amazon Elastic Compute Cloud (Amazon EC2) o di utilizzare sia le istanze Amazon EC2 che le macchine non EC2 in un ambiente ibrido e multicloud, segui prima la procedura riportata in Gestione delle EC2 istanze con Systems Manager.

Dopo aver configurato l'ambiente ibrido e multicloud per Systems Manager, potrai eseguire le seguenti operazioni:

Creare un modo coerente e sicuro per gestire in remoto carichi di lavoro ibridi e multicloud da una posizione utilizzando gli stessi strumenti o script.
Centralizzare il controllo degli accessi per le operazioni che possono essere eseguite sulle macchine utilizzando AWS Identity and Access Management (IAM).
Centralizzare il controllo delle operazioni eseguite sulle macchine visualizzando l'attività API registrata in AWS CloudTrail.

Per informazioni sull'utilizzo di CloudTrail per monitorare le azioni di Systems Manager, vedereRegistrazione delle chiamate AWS Systems Manager API con AWS CloudTrail.
Centralizzare il monitoraggio configurando Amazon EventBridge e Amazon Simple Notification Service (Amazon SNS) per inviare notifiche relative al successo dell'esecuzione del servizio.

Per informazioni sull'utilizzo di EventBridge per monitorare gli eventi di Systems Manager, vedereMonitoraggio degli eventi di Systems Manager con Amazon EventBridge.

Informazioni sui nodi gestiti

Dopo aver configurato le macchine non EC2 come descritto in questa sezione, le macchine attivate da sistemi ibridi vengono elencate nella AWS Management Console e descritte come nodi gestiti. Nella console, gli ID dei nodi gestiti attivati da sistemi ibridi sono distinti dalle istanze Amazon EC2 tramite il prefisso "mi-". Gli ID delle istanze Amazon EC2 utilizzano il prefisso "i-".

Un nodo gestito è un computer configurato per l'uso con Systems Manager. In precedenza, i nodi gestiti erano tutti indicati come istanze gestite. Il termine istanza ora si riferisce solo alle istanze EC2. Il comando deregister-managed-instance è stato denominato prima di questa modifica terminologica.

Per ulteriori informazioni, consultare Utilizzo dei nodi gestiti.

Informazioni sui livelli di istanza

Systems Manager offre un piano istanze standard e un piano istanze avanzate per i nodi gestiti non EC2 nel tuo ambiente ibrido e multicloud. Il piano istanze standard consente di registrare un massimo di 1.000 macchine attivate da sistemi ibridi per Account AWS per Regione AWS. Se devi registrare più di 1.000 macchine non-EC2 in un singolo account e Regione, utilizza il piano istanze avanzate. Le istanze avanzate, inoltre, permettono di connettersi alle macchine non EC2 utilizzando AWS Systems Manager Session Manager. Session Manager fornisce l'accesso shell interattivo ai tuoi nodi gestiti.

Per ulteriori informazioni, consultare Configurazione dei livelli di istanza.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Migliora la sicurezza delle EC2 istanze utilizzando gli endpoint VPC per Systems Manager

Creazione di un ruolo di servizio IAM richiesto per System Manager in ambiente ibrido e multicloud