使用受管節點 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用受管節點

受管節點是針對 設定的任何機器 AWS Systems Manager。您可以將下列機器類型設定為受管節點:

  • Amazon Elastic Compute Cloud (Amazon EC2) 執行個體

  • 您內部部署的伺服器 (內部部署伺服器)

  • AWS IoT Greengrass 核心裝置

  • AWS IoT 和非AWS 邊緣裝置

  • 虛擬機器 (VM),包含其他雲端環境中的 VM

在 Systems Manager 主控台,任何字首為 "mi-" 的機器都已使用混合啟動設定為受管節點。Edge 裝置會顯示其 AWS IoT 物件名稱。

注意

macOS 執行個體唯一支援的功能是檢視檔案系統。

關於 Systems Manager 執行個體方案

AWS Systems Manager 提供 standard-instances 層和 advanced-instances 層。兩者都支援混合多雲端環境中的受管節點。Standard-instances 方案可讓您 AWS 帳戶 為每個機器註冊最多 1,000 個機器 AWS 區域。如果您需要在單一帳戶和區域中登錄 1,000 部以上的機器,則使用進階執行個體層。您可以在進階執行個體層中,視需要建立多個受管節點。所有針對 Systems Manager 設定的受管節點,按使用次數計價。如需啟用進階執行個體方案的詳細資訊,請參閱 開啟 advanced-instances 方案。如需定價的詳細資訊,請參閱AWS Systems Manager 定價

請注意下列有關標準執行個體方案和進階執行個體方案的其他資訊:

  • 進階執行個體也可讓您使用 連線到混合多雲端環境中non-EC2 節點 AWS Systems Manager Session Manager。 Session Manager 提供執行個體的互動式 shell 存取。如需詳細資訊,請參閱AWS Systems Manager Session Manager

  • 此 standard-instances 配額也適用於使用 Systems Manager 內部部署啟用的 EC2 執行個體 (這不是常見案例)。

  • 若要修補 Microsoft 在虛擬機器 (VM) 內部部署執行個體上發行的應用程式,請啟用進階執行個體層。使用進階執行個體層會產生費用。修補由 Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上發行的應用程式無須另外付費。如需詳細資訊,請參閱在 Windows Server 上由 Microsoft 發行的修補應用程式

顯示受管節點

如果您沒有看到您的受管節點列在主控台中,請執行以下各項:

  1. 確認您 AWS 區域 建立受管節點的 中,主控台已開啟。您可以使用主控台頂端右上角的清單切換區域。

  2. 確認受管節點的設定步驟滿足 Systems Manager 的要求。如需相關資訊,請參閱 設定 AWS Systems Manager的受管節點

  3. 對於非 EC2 機器,請確認您是否已完成混合啟用程序。如需詳細資訊,請參閱使用 Systems Manager 在混合多雲端環境中管理節點

請注意以下更多資訊:

  • Fleet Manager 主控台不會顯示已終止的 Amazon EC2 節點。

  • Systems Manager 需要準確的時間參考才能執行在機器上的操作。如果您受管節點上的日期和時間未正確設定,則機器可能會與您 API 請求的簽章日期不符。如需詳細資訊,請參閱使用案例與最佳實務

  • 建立或編輯標籤時,系統最多可能需要一小時才能在資料表篩選條件中顯示變更。

  • 在受管節點的狀態成為 Connection Lost 的時間至少 30 天之後,該節點可能不會再列於 Fleet Manager 主控台中。若要將其還原至清單,必須解決造成連線中斷的問題。如需疑難排解秘訣,請參閱 疑難排解受管節點的可用性

確認受管節點上的 Systems Manager 支援

AWS Config 提供 AWS 受管規則,這是預先定義的可自訂規則, AWS Config 用於評估 AWS 資源組態是否符合常見的最佳實務。 AWS Config 受管規則包含 ec2-instance-managed-by-systems-manager 規則。此規則會檢查您帳戶中的 Amazon EC2 執行個體是否由 Systems Manager 管理。如需詳細資訊,請參閱 AWS Config 受管服務

提升受管節點的安全狀態

如需提升安全狀態,防範受管節點上未獲授權的根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令

取消註冊受管節點

您可隨時取消註冊受管節點。例如,如果您使用相同的 AWS Identity and Access Management (IAM) 角色管理多個節點,並且注意到任何類型的惡意行為,您可以隨時取消註冊任意數量的機器。(若要重新註冊相同的機器,您必須使用與先前註冊相同的混合啟用碼和啟用 ID。) 如需取消註冊受管節點的詳細資訊,請參閱 取消註冊混合多雲端環境中的受管節點

主題