本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用受管節點
受管節點是針對 設定的任何機器 AWS Systems Manager。您可以將下列機器類型設定為受管節點:
-
Amazon Elastic Compute Cloud (Amazon EC2) 執行個體
-
您內部部署的伺服器 (內部部署伺服器)
-
AWS IoT Greengrass 核心裝置
-
AWS IoT 和非AWS 邊緣裝置
-
虛擬機器 (VMs),包括其他雲端環境中的 VMs
在 Systems Manager 主控台,任何字首為 "mi-" 的機器都已使用混合啟動設定為受管節點。邊緣裝置會顯示其 AWS IoT 物件名稱。
注意
macOS 執行個體唯一支援的功能是檢視檔案系統。
關於 Systems Manager 執行個體方案
AWS Systems Manager 提供標準執行個體層和進階執行個體層。兩者都支援混合多雲端環境中的受管節點。標準執行個體層可讓您 AWS 帳戶 為每個機器註冊最多 1,000 台機器 AWS 區域。如果您需要在單一帳戶和區域中登錄 1,000 部以上的機器,則使用進階執行個體層。您可以在進階執行個體層中,視需要建立多個受管節點。針對 Systems Manager 設定的所有受管節點都是以 a pay-per-use 為基礎定價。如需啟用進階執行個體方案的詳細資訊,請參閱 開啟 advanced-instances 方案。如需定價的詳細資訊,請參閱AWS Systems Manager 定價
請注意下列有關標準執行個體層和進階執行個體層的其他資訊:
-
進階執行個體也可讓您使用 連線到混合和多雲端環境中的非 EC2 節點 AWS Systems Manager Session Manager. Session Manager 提供執行個體的互動式 Shell 存取。如需詳細資訊,請參閱AWS Systems Manager Session Manager。
-
標準執行個體配額也適用於使用 Systems Manager 內部部署啟用的 EC2 執行個體 (這並非常見案例)。
-
若要修補 Microsoft 在虛擬機器 (VMs) 內部部署執行個體上發行的應用程式,請啟用進階執行個體層。使用 advanced-instance 方案會產生費用。Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上發行的修補應用程式無需額外付費。如需詳細資訊,請參閱修補 Microsoft 在 上發行的應用程式 Windows Server。
顯示受管節點
如果您沒有看到您的受管節點列在主控台中,請執行以下各項:
-
確認主控台在您建立受管節點 AWS 區域 的 中已開啟。您可以使用主控台頂端右上角的清單切換區域。
-
確認受管節點的設定步驟滿足 Systems Manager 的要求。如需相關資訊,請參閱 設定 的受管節點 AWS Systems Manager。
-
對於非 EC2 機器,請確認您已完成混合啟用程序。如需詳細資訊,請參閱使用 Systems Manager 管理混合雲端和多雲端環境中的節點。
請注意下列其他資訊:
-
所以此 Fleet Manager 主控台不會顯示已終止的 Amazon EC2 節點。
-
Systems Manager 需要準確的時間參考才能執行在機器上的操作。如果您的受管節點未正確設定日期和時間,則機器可能與您 API 請求的簽章日期不符。如需詳細資訊,請參閱使用案例與最佳實務。
-
建立或編輯標籤時,系統最多可能需要一小時才能在資料表篩選條件中顯示變更。
-
受管節點的狀態
Connection Lost
至少 30 天後,節點可能不會再列在 中 Fleet Manager 主控台。若要將其還原至清單,必須解決造成連線中斷的問題。如需疑難排解秘訣,請參閱 疑難排解受管節點的可用性。
確認受管節點上的 Systems Manager 支援
AWS Config 提供 AWS 受管規則,這是預先定義的可自訂規則, AWS Config 用於評估 AWS 資源組態是否符合常見的最佳實務。受 AWS Config 管規則包含 ec2-instance-managed-by-systems-manager 規則。此規則會檢查您帳戶中的 Amazon EC2 執行個體是否由 Systems Manager 管理。如需詳細資訊,請參閱 AWS Config 受管服務。
提升受管節點的安全狀態
如需提升安全狀態,防範受管節點上未獲授權的根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令
取消註冊受管節點
您可隨時取消註冊受管節點。例如,如果您管理具有相同 AWS Identity and Access Management (IAM) 角色的多個節點,並且注意到任何類型的惡意行為,您可以隨時取消註冊任何數量的機器。如需取消註冊受管節點的詳細資訊,請參閱 取消註冊混合多雲端環境中的受管節點。