使用受管節點 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用受管節點

受管節點是為 設定的任何機器 AWS Systems Manager。您可以將下列機器類型設定為受管節點:

  • Amazon Elastic Compute Cloud (Amazon EC2) 執行個體

  • 您內部部署的伺服器 (內部部署伺服器)

  • AWS IoT Greengrass 核心裝置

  • AWS IoT 和非AWS 邊緣裝置

  • 虛擬機器 (VMs)VMs,包括在其他雲端環境中

在 Systems Manager 主控台,任何字首為 "mi-" 的機器都已使用混合啟動設定為受管節點。邊緣裝置會顯示其 AWS IoT Thing 名稱。

注意

macOS 執行個體唯一支援的功能是檢視檔案系統。

關於 Systems Manager 執行個體方案

AWS Systems Manager 提供標準執行個體層和進階執行個體層。兩者都支援混合多雲端環境中的受管節點。標準執行個體層可讓您 AWS 帳戶 為每個 註冊最多 1,000 台機器 AWS 區域。如果您需要在單一帳戶和區域中登錄 1,000 部以上的機器,則使用進階執行個體層。您可以在進階執行個體層中,視需要建立多個受管節點。為 Systems Manager 設定的所有受管節點都會根據 pay-per-use基準定價。如需啟用進階執行個體方案的詳細資訊,請參閱 開啟 advanced-instances 方案。如需定價的詳細資訊,請參閱AWS Systems Manager 定價

請注意下列有關標準執行個體層和進階執行個體層的其他資訊:

  • 進階執行個體也可讓您使用 連線到混合和多雲端環境中的非EC2節點 AWS Systems Manager Session Manager. Session Manager 提供執行個體的互動式 Shell 存取。如需詳細資訊,請參閱AWS Systems Manager Session Manager

  • 標準執行個體配額也適用於使用 Systems Manager 內部部署啟用的EC2執行個體 (這並非常見案例)。

  • 若要修補 Microsoft 在虛擬機器 (VMs) 內部部署執行個體上發行的應用程式,請啟用進階執行個體層。使用 advanced-instance 方案會產生費用。Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上發行的修補應用程式無需額外付費。如需詳細資訊,請參閱修補 Microsoft 在 上發行的應用程式 Windows Server

顯示受管節點

如果您沒有看到您的受管節點列在主控台中,請執行以下各項:

  1. 確認主控台在您建立受管節點 AWS 區域 的 中已開啟。您可以使用主控台頂端右上角的清單切換區域。

  2. 確認受管節點的設定步驟滿足 Systems Manager 的要求。如需相關資訊,請參閱 設定 AWS Systems Manager

  3. 對於非EC2機器,請確認您已完成混合式啟動程序。如需詳細資訊,請參閱使用 Systems Manager 在混合和多雲端環境中管理伺服器

請注意下列其他資訊:

  • 所以此 Fleet Manager 主控台不會顯示已終止的 Amazon EC2節點。

  • Systems Manager 需要準確的時間參考才能執行在機器上的操作。如果您的受管節點未正確設定日期和時間,則機器可能與您API請求的簽章日期不相符。如需詳細資訊,請參閱使用案例與最佳實務

  • 建立或編輯標籤時,系統最多可能需要一小時才能在資料表篩選條件中顯示變更。

  • 受管節點的狀態已Connection Lost至少 30 天後,節點可能不會再列在 中 Fleet Manager 主控台。若要將其還原至清單,必須解決造成連線中斷的問題。如需疑難排解秘訣,請參閱 疑難排解受管節點的可用性

確認受管節點上的 Systems Manager 支援

AWS Config 提供 AWS 受管規則,這是預先定義的可自訂規則, AWS Config 用於評估 AWS 資源組態是否符合常見的最佳實務。受 AWS Config 管規則包含 ec2-instance-managed-by-systems-manager 規則。此規則會檢查您帳戶中的 Amazon EC2執行個體是否由 Systems Manager 管理。如需詳細資訊,請參閱 AWS Config 受管服務

提升受管節點的安全狀態

如需提升安全狀態,防範受管節點上未獲授權的根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令

取消註冊受管節點

您可隨時取消註冊受管節點。例如,如果您管理具有相同 AWS Identity and Access Management (IAM) 角色的多個節點,並注意到任何類型的惡意行為,您可以隨時取消註冊任何數量的機器。如需取消註冊受管節點的詳細資訊,請參閱 取消註冊混合多雲端環境中的受管節點

主題