创建混合激活以将节点注册到 Systems Manager
要将 Amazon Elastic Compute Cloud(EC2)实例以外的计算机设置为混合和多云环境的托管式节点,您需要创建并应用混合激活。成功完成激活后,您将立即在控制台页面的顶部收到一个激活代码和激活 ID。在混合和多云环境中的非 EC2 计算机上安装 AWS Systems Manager SSM Agent 时,指定此代码和 ID 组合。此代码和 ID 提供从托管式节点对 Systems Manager 服务的安全访问。
重要
根据您创建激活的方式,Systems Manager 立即将激活码和 ID 返回到控制台或命令窗口。复制此信息并将其存储在安全位置。如果您离开该控制台或关闭命令窗口,可能会丢失此信息。如果您丢失对应信息,则必须创建一个新激活。
关于激活过期时间
激活过期是您可向 Systems Manager 注册本地计算机的时间范围。过期的激活对您以前向 Systems Manager 注册的服务器或虚拟机没有任何影响。如果激活过期,则无法使用该特定激活向 Systems Manager 注册更多服务器或虚拟机。您只需创建新的激活。
在明确将以前注册的每个本地服务器和虚拟机取消注册以前,它们仍保留注册为 Systems Manager 托管节点。您可以在 Systems Manager 控制台 Fleet Manager 中的托管式节点选项卡上取消注册托管式节点,方法是使用 AWS CLI 命令 deregister-managed-instance,或使用 API 调用 DeregisterManagedInstance。
关于托管式节点
托管节点是为 AWS Systems Manager 配置的任何计算机。AWS Systems Manager 支持 Amazon Elastic Compute Cloud (Amazon EC2) 实例、边缘设备以及本地服务器或虚拟机 (VM),包括其他云环境中的虚拟机。托管式节点以前都被称为托管实例。现在,实例一词仅指 EC2 实例。在此术语更改之前,deregister-managed-instance 命令就已命名。
关于激活标签
如果使用 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell 创建激活,则可以指定标签。标签是您分配给资源的可选元数据。标签可让您按不同的方式(如用途、拥有者或环境)对资源进行分类。以下是一个在包含可选标签的本地 Linux 计算机上运行的 AWS CLI 示例命令。
aws ssm create-activation \ --default-instance-name MyWebServers \ --description "Activation for Finance department webservers" \ --iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \ --registration-limit 10 \ --region us-east-2 \ --tags "Key=
Department
,Value=Finance
"
如果在创建激活时指定了标签,那么在激活托管式节点后,系统将自动为它们分配这些标签。
您无法在现有激活中添加或删除标签。如果您不希望使用激活自动为本地服务器和虚拟机分配标签,则可以稍后在其中添加标签。更具体地说,您可以在本地服务器和虚拟机首次连接到 Systems Manager 后标记这些服务器和虚拟机。在连接后,将会为它们分配托管节点 ID,并在 Systems Manager 控制台中列出这些 ID 中带有“mi-”前缀的服务器和虚拟机。
注意
如果使用 Systems Manager 控制台创建激活,则无法为其分配标签。必须使用 AWS CLI 或 Tools for Windows PowerShell 来创建激活。
如果您不再希望使用 Systems Manager 管理本地服务器或虚拟机 (VM),可以将其取消注册。有关信息,请参阅在混合和多云环境中取消注册托管式节点。
使用 AWS Management Console 创建用于将托管式节点注册到 Systems Manager 的激活
创建托管节点激活
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 在导航窗格中,选择 Hybrid Activations (混合激活)。
-
选择创建激活。
–或者–
如果您在当前 AWS 区域首次访问 Hybrid Activations(混合激活)功能,请选择 Create an Activation(创建激活)。
-
(可选)对于 Activation description(激活描述),输入对此激活的描述。如果您计划激活大量服务器和虚拟机,我们建议您输入描述。
-
在 Instance limit(实例限制)中,指定要在激活过程中注册到 AWS 的节点总数。默认值为 1 个实例。
-
对于 IAM role(IAM 角色),选择一个将允许您的服务器和虚拟机与云中的 AWS Systems Manager 进行通信的服务角色选项:
-
选项 1:选择 Use the default role created by the system(使用系统创建的默认角色)以使用由 AWS 提供的角色和托管式策略。
-
选项 2:选择 Select an existing custom IAM role that has the required permissions(选择一个具有所需权限的现有自定义 IAM 角色)以使用您之前创建的可选自定义角色。此角色必须具有指定
"Service": "ssm.amazonaws.com"
的信任关系策略。如果您的 IAM 角色未在信任关系策略中指定此原则,则会收到以下错误:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole
有关创建此角色的更多信息,请参阅 在混合和多云环境中创建 Systems Manager 所需的 IAM 服务角色。
-
-
对于 Activation expiry date(激活到期日期),为该激活指定一个到期日期。到期日期必须是未来的某个日期,并且不能超出未来 30 天。默认值为 24 小时。
注意
如果需要在过期日期后注册更多的托管式节点,您必须创建新的激活。过期日期对已注册且正在运行的节点没有任何影响。
-
(可选)在 Default instance name(默认实例名称)字段,指定要为与此激活关联的所有托管式节点显示的标识名称值。
-
选择创建激活。Systems Manager 立即将激活码和 ID 返回到控制台。
使用命令行创建用于将托管式节点注册到 Systems Manager 的激活
以下过程介绍了如何使用 AWS Command Line Interface (AWS CLI)(在 Linux 或 Windows Server 上)或 AWS Tools for PowerShell 创建托管节点激活。
创建激活
安装并配置 AWS CLI 或 AWS Tools for PowerShell(如果尚未执行该操作)。
-
运行以下命令以创建一个激活。
注意
在下面的命令中,将
region
替换为您自己的信息。有关支持的region
值的列表,请参阅《Amazon Web Services 一般参考》中的 Systems Manager service endpoints 的 Region 列。-
为
iam-role
参数指定的角色必须具有指定"Service": "ssm.amazonaws.com"
的信任关系策略。如果您的 AWS Identity and Access Management (IAM) 角色未在信任关系策略中指定此原则,则会收到以下错误:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole
有关创建此角色的更多信息,请参阅 在混合和多云环境中创建 Systems Manager 所需的 IAM 服务角色。
-
对于
--expiration-date
,请提供时间戳格式的日期(例如"2021-07-07T00:00:00"
),以指示激活码何时过期。您最多可以提前 30 天指定日期。如果您未提供到期日期,激活码将在 24 小时内过期。
下面是一个例子。
如果成功创建激活,系统将立即返回一个激活代码和 ID。