为组织设置 Systems Manager 统一控制台
只需单击几下即可从 AWS Management Console完成 Systems Manager 统一控制台体验的设置过程。要为 AWS Organizations 组织设置 Systems Manager,您必须有权访问您的组织的管理账户以及您的组织中的另一个账户以用作委派管理员。仅当启用或禁用 Systems Manager 时才需要访问管理账户。要管理您的节点,您将使用委派管理员账户。在管理整个组织的节点时,Systems Manager 会使用各种从属服务来设置和增强统一控制台的功能。因此,Systems Manager 必须启用可信访问并为以下服务注册委派管理员账户:
-
AWS CloudFormation - 将 Systems Manager 所需的资源部署到您的账户。
-
AWS 资源探索器 - 搜索和筛选您账户中的 EC2 实例。
-
AWS Systems Manager Explorer - 监控您的账户中为 Systems Manager 部署的资源的运行状况并排查其故障。
-
AWS Systems Manager Quick Setup - 将 Systems Manager 所需的Quick Setup配置部署到您的账户。
在开始为某组织设置 Systems Manager 之前,请确保您尚未超过任何这些从属服务的委派管理员配额。否则,您将不能注册启用 Systems Manager 所需的委派管理员账户。当您为某组织启用 Systems Manager 时,您组织中的每个账户都将被包括在内。目前,尚没有关于将账户排除在设置过程之外的规定。启用 Systems Manager 时,您可以选择要包含的 AWS 区域。仅可选择当前支持 Systems Manager 统一控制台体验的区域。要了解有关控制台体验可用的区域的更多信息,请参阅支持的 AWS 区域。
注意
如果您在不同于主区域的区域中为资源探索器创建了聚合器索引,则 Systems Manager 会降级当前索引。然后,Systems Manager 会将您的主区域中的本地索引升级为新的聚合器索引。在此期间,仅显示您的主区域的节点。此过程最多可能需要 24 小时才能完成。
Systems Manager 控制台体验的设置过程会为您完成许多先决条件任务。这包括创建具有所需 IAM 权限的实例配置文件并将其附加到您的节点等。此外,在设置过程完成后,您可以选择诊断并修复节点任务,以自动将修复应用于未报告为由 Systems Manager 管理的节点。这可能包括识别诸如 Systems Manager 端点的网络连接问题等问题。
为组织设置 Systems Manager
-
登录您组织的管理账户。
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 -
输入您要注册为委派管理员的账户的 ID。
-
委派管理员账户注册成功后,登录您刚刚注册的委派管理员账户,然后返回 Systems Manager 控制台完成设置 Systems Manager。
-
选择启用 Systems Manager。
-
在主区域部分,确定您希望 Systems Manager 聚合您的节点数据的区域。默认情况下,Systems Manager 会选择您当前正在使用的区域。要选择其他主区域,请在设置 Systems Manager 之前将控制台更改为您想要使用的区域。节点数据将在您组织的各个账户和区域之间复制并存储在主区域中。设置 Systems Manager 后,您选择的区域无法更改。要使用其他区域作为您组织的主区域,您必须禁用统一控制台并再次完成设置过程。如果您的组织使用 IAM Identity Center,则必须选择与您设置 IAM Identity Center 的相同区域作为您的主区域。
-
在区域部分中,选择您想要启用 Systems Manager 的区域。
-
选择提交。
根据您组织的规模,设置 Systems Manager 统一控制台体验可能需要较长的时间。
