打开高级实例套餐 - AWS Systems Manager

打开高级实例套餐

AWS Systems Manager 为混合和多云环境中的非 EC2 计算机提供了标准实例套餐和高级实例套餐。通过标准实例套餐,每个 AWS 区域 内每个 AWS 账户 最多可以注册 1000 台混合激活的计算机。使用 Patch Manager 在非 EC2 节点上修补 Microsoft 发布的应用程序,并使用 Session Manager 连接到非 EC2 节点也需要使用高级实例套餐。有关更多信息,请参阅 打开高级实例套餐。

本节介绍如何配置您的混合和多云环境来使用高级实例套餐。

开始前的准备工作

查看高级实例的定价详细信息。高级实例按使用量收费。有关更多信息,请参阅 AWS Systems Manager 定价

配置打开高级实例套餐的权限

请验证并确保您在 AWS Identity and Access Management (IAM) 中拥有将您的环境从标准实例套餐更改为高级实例套餐的权限。您必须将 AdministratorAccess IAM policy 附加到您的用户、组或角色,或者您必须拥有更改 Systems Manager 激活套餐服务设置的权限。激活套餐设置使用以下 API 操作:

使用以下过程可将内联 IAM policy 添加到用户账户。此策略使用户能够查看当前的托管实例套餐设置。此策略还使用户能够更改或重置指定 AWS 账户 和 AWS 区域 中的当前设置。

  1. 登录 AWS Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 在列表中,选择要在其中嵌入策略的用户的名称。

  4. 选择 Permissions(权限)选项卡。

  5. 在页面右侧,在 Permission policies (权限策略) 下,选择 Add inline policy (添加内联策略)

  6. 选择 JSON 选项卡。

  7. 将默认内容替换为以下内容:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. 选择 Review policy (审核策略)

  9. Review policy (审核策略) 页面上,对于 Name (名称),输入内联策略的名称。例如:Managed-Instances-Tier

  10. 选择 创建策略

管理员可以将以下内联策略分配给该用户,从而指定只读权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

有关创建和编辑 IAM policy 的更多信息,请参阅《IAM 用户指南》中的创建 IAM policy

打开高级实例套餐(控制台)

以下过程介绍如何使用 Systems Manager 控制台,将使用托管实例激活在指定 AWS 账户 和 AWS 区域 中添加的所有非 EC2 节点更改为使用高级实例套餐。

开始前的准备工作

验证并确保控制台在您创建托管实例的 AWS 区域 中处于打开状态。您可以使用顶部的列表(控制台右上角)切换区域。

验证您是否已在混合和多云环境中完成 Amazon Elastic Compute Cloud(Amazon EC2)实例以及非 EC2 计算机的设置要求。有关信息,请参阅为 AWS Systems Manager 设置托管节点

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

打开高级实例套餐(控制台)
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Fleet Manager

  3. 选择设置,然后选择更改实例等级设置

  4. 查看对话框中有关更改账户设置的信息。

  5. 如果您批准,请选择要接受的选项,然后选择更改设置

系统可能需要几分钟才能完成将所有实例从标准实例套餐转移至高级实例套餐的过程。

注意

有关恢复为标准实例套餐的信息,请参阅 从高级实例套餐还原到标准实例套餐

打开高级实例套餐 (AWS CLI)

以下过程介绍了如何使用 AWS Command Line Interface,将使用托管实例激活在指定 AWS 账户 和 AWS 区域 中添加的所有本地服务器和 VM 更改为使用高级实例套餐。

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

使用 AWS CLI 打开高级实例套餐
  1. 打开 AWS CLI 并运行以下命令。将每个示例资源占位符替换为您自己的信息。

    Linux & macOS
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    如果此命令成功,则无任何输出。

  2. 运行以下命令来查看当前的 AWS 账户 和 AWS 区域 中托管式节点的当前服务设置。

    Linux & macOS
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    此命令会返回如下信息。

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

打开高级实例套餐 (PowerShell)

以下过程介绍了如何使用 AWS Tools for Windows PowerShell,将使用托管实例激活在指定 AWS 账户 和 AWS 区域 中添加的所有 本地服务器和 VM 更改为使用高级实例套餐。

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

使用 PowerShell 打开高级实例套餐
  1. 打开 AWS Tools for Windows PowerShell 并运行以下命令。将每个示例资源占位符替换为您自己的信息。

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    如果此命令成功,则无任何输出。

  2. 运行以下命令来查看当前的 AWS 账户 和 AWS 区域 中托管式节点的当前服务设置。

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    此命令会返回如下信息。

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

系统可能需要几分钟才能完成将所有节点从标准实例套餐转移至高级实例套餐的过程。

注意

有关恢复为标准实例套餐的信息,请参阅 从高级实例套餐还原到标准实例套餐