本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立混合式啟用,以向 Systems Manager 註冊節點
若要將 Amazon Elastic Compute Cloud (EC2) 執行個體以外的機器設定為混合雲端和多雲端環境的受管節點,請建立並套用混合啟用 。成功完成啟用之後,您會在主控台頁面頂部的立即收到啟用代碼和啟用 ID。您可以在安裝 時指定此程式碼和 ID 組合 AWS Systems Manager SSM Agent 適用於混合和多雲端環境的非EC2機器。代碼和 ID 可讓您從受管節點中安全地存取 Systems Manager 服務。
重要
Systems Manager 會立即將啟用代碼和 ID 傳回主控台或命令視窗,視您如何建立啟用而定。複製此資訊,並將其存放在安全的地方。如果您離開主控台或關閉命令視窗,您可能會遺失此資訊。如果您遺失此資訊,您必須建立新的啟用。
關於啟用過期
啟用過期是一個時段,您可以在這個時段中向 Systems Manager 註冊內部部署機器。過期的啟用不會對您的伺服器或您先前向 Systems Manager 註冊VMs的伺服器造成影響。如果啟用過期,則您無法使用該特定啟用向 VMs Systems Manager 註冊更多伺服器或 。您只能建立新的環境。
您之前註冊的每個內部部署伺服器和虛擬機器仍會註冊為 Systems Manager 受管節點,直到您明確將其取消註冊為止。您可以在 中的受管節點索引標籤上取消註冊受管節點 Fleet Manager 在 Systems Manager 主控台中使用 AWS CLI 命令 deregister-managed-instance,或使用 API 呼叫 DeregisterManagedInstance.
關於受管節點
受管節點是為 設定的任何機器 AWS Systems Manager。 AWS Systems Manager 支援 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體、邊緣裝置和內部部署伺服器或 VMs,包括VMs在其他雲端環境中。以前,受管節點都稱為受管執行個體。術語執行個體現在僅指EC2執行個體。此術語變更之前已命名 deregister-managed-instance命令。
關於啟用標籤
如果您使用 AWS Command Line Interface (AWS CLI) 或 建立啟用 AWS Tools for Windows PowerShell,則可以指定標籤。標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。以下是在本機 Linux 機器上執行 AWS CLI 的範例命令,其中包含選用標籤。
aws ssm create-activation \ --default-instance-name MyWebServers \ --description "Activation for Finance department webservers" \ --iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \ --registration-limit 10 \ --region us-east-2 \ --tags "Key=Department,Value=Finance"
若您在建立啟用時指定標籤,那些標籤便會在您啟用它們時自動指派給您的受管節點。
您無法將標籤新增到現有的啟用,或是從現有的啟用刪除標籤。如果您不想自動將標籤指派給內部部署伺服器VMs並使用啟用,則可以稍後將標籤新增至這些伺服器。更具體地說,您可以在內部部署伺服器第一次連線至 Systems Manager VMs後,對其進行標記。在它們連線後,便會被指派受管節點 ID,並在 Systems Manager 主控台中列出,其 ID 也會加上 "mi-" 字首。
注意
若您使用 Systems Manager 主控台建立啟用,則無法為其指派標籤。您必須使用 AWS CLI 或 Tools for Windows 來建立它 PowerShell。
如果您不想再使用 Systems Manager 來管理內部部署伺服器或虛擬機器 (VM),您可以將其取消註冊。如需相關資訊,請參閱 取消註冊混合多雲端環境中的受管節點。
使用 AWS Management Console 建立啟用,以向 Systems Manager 註冊受管節點
建立受管節點啟用
在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Hybrid Activations (混合啟用)。
-
選擇 Create activation (建立啟用)。
-或-
如果您在目前 中第一次存取混合啟用 AWS 區域,請選擇建立啟用 。
-
(選用) 在 Activation description (啟用描述),輸入此啟用的描述。如果您打算啟用大量伺服器和 ,建議您輸入描述VMs。
-
對於執行個體限制 ,指定您要向 註冊的節點總數, AWS 作為此啟用的一部分。預設值為 1 個執行個體。
-
針對IAM角色 ,選擇允許伺服器和在雲端 AWS Systems Manager 中與 VMs通訊的服務角色選項:
-
選項 1:選擇 Use the default role created by the system (使用系統建立的預設角色) 來使用 AWS提供的角色及受管理政策。
-
選項 2:選擇選取具有必要許可的現有自訂IAM角色,以使用您先前建立的選用自訂角色。此角色必須擁有可指定
"Service": "ssm.amazonaws.com"的信任關係政策。如果您的IAM角色未在信任關係政策中指定此原則,您會收到下列錯誤:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole如需建立此角色的詳細資訊,請參閱在混合雲端和多雲端環境中建立 Systems Manager 所需的IAM服務角色。
-
-
在 Activation expiry date (啟用過期日),指定啟用的過期日期。過期日期必須為未來的日期,不能超過 30 天。預設值為 24 小時。
注意
如果想要在過期日期之後註冊其他的受管節點,您必須建立新的啟用。該過期日期不會影響已經註冊與正在執行的節點。
-
(選用)對於 Default instance name (預設執行個體) 欄位,針對此啟用的所有相關受管節點指定要顯示的識別名稱值。
-
選擇 Create activation (建立啟用)。Systems Manager 會立即將啟用代碼和 ID 傳回主控台。
使用命令列建立啟用,以向 Systems Manager 註冊受管節點
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (在 Linux 或 Windows Server) 或 AWS Tools for PowerShell 以建立受管節點啟用。
建立啟用
AWS Tools for PowerShell如果您尚未安裝和設定 AWS CLI 或 。
如需相關資訊,請參閱安裝或更新 AWS CLI的最新版本和安裝 AWS Tools for PowerShell。
-
執行以下命令來建立啟用。
注意
在下列命令中,取代
region使用您自己的資訊。如需支援的清單region值,請參閱 中 Systems Manager 服務端點中的區域欄Amazon Web Services 一般參考。-
您為 指定的角色
iam-role參數必須具有指定 的信任關係政策"Service": "ssm.amazonaws.com"。如果您的 AWS Identity and Access Management (IAM) 角色未在信任關係政策中指定此原則,您會收到下列錯誤:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole如需建立此角色的詳細資訊,請參閱在混合雲端和多雲端環境中建立 Systems Manager 所需的IAM服務角色。
-
對於
--expiration-date,以時間戳記格式提供日期,例如"2021-07-07T00:00:00",適用於啟用代碼到期時。您可以在 30 天前指定日期。如果您未提供過期日期,啟用代碼將在 24 小時內過期。
請見此處範例。
若成功建立啟用,系統會立即傳回啟用代碼和 ID。
