Usar o AWS Management Console para criar uma ativação para registrar nós gerenciados com o Systems Manager Usar a linha de comando para criar uma ativação para registrar nós gerenciados com o Systems Manager

Criar uma ativação híbrida para registrar nós no Systems Manager

Para configurar máquinas que não sejam instâncias do Amazon Elastic Compute Cloud (EC2) como nós gerenciados para um ambiente híbrido e multinuvem, crie e aplique uma ativação híbrida. Após concluir a ativação com êxito, você receberá imediatamente um código de ativação e um ID de ativação na parte de cima da página do console. Especifique essa combinação de código e ID ao instalar o AWS Systems Manager SSM Agent em máquinas que não são do EC2 em seu ambiente híbrido e multinuvem. O código e o ID fornecem acesso seguro ao serviço do Systems Manager a partir dos seus nós gerenciados.

Importante

O Systems Manager retorna imediatamente o ID e o código de ativação para o console ou a janela de comando, dependendo de como você criou a ativação. Copie essas informações e armazene-as em um local seguro. Se você sair do console ou fechar a janela de comando, poderá perder essas informações. Se perdê-las, você deverá criar outra ativação.

Sobre expirações de ativação

Uma expiração de ativação é uma janela de tempo em que você pode registrar máquinas on-premises no Systems Manager. Uma ativação expirada não tem impacto sobre seus servidores ou VMs registradas anteriormente no Systems Manager. Se uma ativação expirar, você não poderá registrar mais servidores ou VMs no Systems Manager usando essa ativação específica. Você simplesmente precisa criar uma nova.

Cada VM e servidor on-premises registrado anteriormente permanecerá registrado como um nó gerenciado do Systems Manager até que você cancele o registro deles explicitamente. É possível cancelar o registro de um nó gerenciado na guia Nós gerenciados no Fleet Manager, no console do Systems Manager, usando o comando da AWS CLI deregister-managed-instance ou usando a chamada de API DeregisterManagedInstance.

Sobre nós gerenciados

Um nó gerenciado é qualquer máquina configurada para o AWS Systems Manager. O AWS Systems Manager oferece suporte a instâncias, dispositivos de borda, servidores on-premises ou VMs do Amazon Elastic Compute Cloud (Amazon EC2), incluindo VMs em outros ambientes de nuvem. Anteriormente, todos os nós gerenciados eram chamados de instâncias gerenciadas. O termo instância agora se refere somente às instâncias do EC2. O comando deregister-managed-instance foi nomeado antes da mudança de terminologia.

Sobre tags de ativação

Se você criar uma ativação usando a AWS Command Line Interface (AWS CLI) ou o AWS Tools for Windows PowerShell, poderá especificar tags. Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Veja a seguir um comando de exemplo da AWS CLI a ser executado em uma máquina Linux local que inclui tags opcionais.


aws ssm create-activation \
  --default-instance-name MyWebServers \
  --description "Activation for Finance department webservers" \
  --iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \
  --registration-limit 10 \
  --region us-east-2 \
  --tags "Key=Department,Value=Finance"

Se você especificar tags ao criar uma ativação, essas tags serão atribuídas automaticamente aos seus nós gerenciados quando você ativá-los.

Você não pode adicionar ou excluir tags de uma ativação existente. Se você não quiser atribuir tags automaticamente aos servidores e VMs on-premises usando uma ativação, poderá adicionar tags a eles posteriormente. Mais especificamente, você poderá marcar os servidores on-premises e VMs depois que eles se conectarem ao Systems Manager pela primeira vez. Depois de se conectarem, eles receberão um ID de nó gerenciado e serão listados no console do Systems Manager com um ID prefixado com "mi-".

nota

Não é possível atribuir tags a uma ativação se você criá-la usando o console do Systems Manager. Você deve criá-la usando a AWS CLI ou Tools for Windows PowerShell.

Se não quiser mais gerenciar um servidor on-premises ou uma máquina virtual (VM) usando o Systems Manager, você poderá cancelar o registro. Para ter mais informações, consulte Cancelar o registro de nós gerenciados em um ambiente híbrido e multinuvem.

Tópicos

Usar o AWS Management Console para criar uma ativação para registrar nós gerenciados com o Systems Manager
Usar a linha de comando para criar uma ativação para registrar nós gerenciados com o Systems Manager

Usar o AWS Management Console para criar uma ativação para registrar nós gerenciados com o Systems Manager

Para criar uma ativação de nó gerenciado

Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.
No painel de navegação, selecione Ativações híbridas do.
Escolha Create activation.

- ou -

Se estiver acessando Hibrid Activations (Ativações híbridas) pela primeira vez na Região da AWS atual, escolha Create an Activation (Criar uma ativação).
(Opcional) Em Activation description (Descrição da ativação), insira uma descrição para essa ativação. Recomendamos inserir uma descrição caso pretenda ativar um grande número de servidores e VMs.
Em Instance limit (Limite da instância), especifique o número total de nós que deseja registrar com a AWS como parte dessa ativação. O valor padrão é uma instância.
Em IAM role (Perfil do IAM), escolha uma opção de perfil de serviço que permita que seus servidores e VMs comuniquem-se com o AWS Systems Manager na nuvem:
- Opção 1: escolha Use the default role created by the system (Usar o perfil padrão criado pelo sistema) para usar um perfil e uma política gerenciada fornecida pela AWS.
- Opção 2: escolha Select an existing custom IAM role that has the required permissions (Selecionar um perfil do IAM personalizado existente que tenha as permissões necessárias) para usar o perfil personalizado opcional que você criou anteriormente. Essa função deve ter uma política de relação de confiança que especifique o"Service": "ssm.amazonaws.com". Se sua função do IAM não especificar esse princípio em uma política de relacionamento de confiança, você receberá o seguinte erro:
```
An error occurred (ValidationException) when calling the CreateActivation
                                    operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole
```
  Para obter mais informações sobre a criação do perfil, consulte Criar o perfil de serviço do IAM obrigatório para o Systems Manager em ambientes híbridos e multinuvem.
Em Activation expiry date (Data de expiração da ativação), especifique uma data de expiração para a ativação. A data de validade deve ser no futuro, e não mais de 30 dias no futuro. O valor padrão é 24 horas.

nota
Se você quiser registrar nós gerenciados adicionais após a data de expiração, deverá criar uma nova ativação. A data de expiração não tem impacto sobre nós registrados e em execução.
(Opcional) No campo Default instance name (Nome da instância padrão), especifique um valor de nome de identificação a ser exibido para todos os nós gerenciados associados a essa ativação.
Escolha Create activation. O Systems Manager retorna imediatamente o código de ativação e o ID para o console.

Usar a linha de comando para criar uma ativação para registrar nós gerenciados com o Systems Manager

O procedimento a seguir descreve como usar a AWS Command Line Interface (AWS CLI) (no Linux ou no Windows Server) ou o AWS Tools for PowerShell para criar uma ativação de nó gerenciado.

Para criar uma ativação

Instale e configure a AWS CLI ou o AWS Tools for PowerShell, caso ainda não o tenha feito.

Para obter informações, consulte Instalar ou atualizar a versão mais recente da AWS CLI e Instalar o AWS Tools for PowerShell.

Execute o seguinte comando para criar uma ativação.

nota

No comando a seguir, substitua region por suas próprias informações. Para ver uma lista dos valores de região com suporte, consulte a coluna Region em Systems Manager service endpoints no Referência geral da Amazon Web Services.
A função que você especifica para oIAM roleO parâmetro do precisa ter uma política de relação de confiança que especifique o"Service": "ssm.amazonaws.com". Se suas receitas AWS Identity and Access Management (IAM) não especificar esse princípio em uma política de relacionamento de confiança, você recebe o seguinte erro:
```
An error occurred (ValidationException) when calling the CreateActivation
                                        operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole
```
Para obter mais informações sobre a criação do perfil, consulte Criar o perfil de serviço do IAM obrigatório para o Systems Manager em ambientes híbridos e multinuvem.
Para --expiration-date, forneça uma data no formato de carimbo de data/hora, como "2021-07-07T00:00:00", para quando o código de ativação expirar. Você pode especificar uma data com até 30 dias de antecedência. Se você não fornecer uma data de expiração, o código de ativação expira em 24 horas.

Aqui está um exemplo.

Se a ativação for criada com êxito, o sistema retornará imediatamente um ID e código de ativação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar o perfil de serviço do IAM obrigatório para o Systems Manager em ambientes híbridos e multinuvem

Instalar o SSM Agent em nós híbridos do Linux