本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立混合啟動以向 Systems Manager 註冊節點
若要將 Amazon Elastic Compute Cloud (EC2) 執行個體以外的機器設定為混合式和多雲端環境的受管節點,請建立並套用混合式啟用。成功完成啟用之後,您會在主控台頁面頂部的立即收到啟用代碼和啟用 ID。當您在混合雲和多雲端環境的非EC2機器 AWS Systems Manager SSM Agent上安裝時,您可以指定此代碼和 ID 組合。代碼和 ID 可讓您從受管節點中安全地存取 Systems Manager 服務。
重要
Systems Manager 會立即將啟用代碼和 ID 傳回主控台或命令視窗,視您如何建立啟用而定。複製此資訊,並將其存放在安全的地方。如果您離開主控台或關閉命令視窗,您可能會遺失此資訊。如果您遺失此資訊,您必須建立新的啟用。
關於啟用過期
啟用過期是一個時段,您可以在這個時段中向 Systems Manager 註冊內部部署機器。過期的啟動不會影響您的伺服器或您先前VMs在 Systems Manager 註冊的伺服器。如果啟用過期,您就無法註冊更多伺服器,或VMs使用該特定啟用來註冊 Systems Manager。您只能建立新的環境。
您之前註冊的每個內部部署伺服器和虛擬機器仍會註冊為 Systems Manager 受管節點,直到您明確將其取消註冊為止。您可以使用 AWS CLI 指令或使用API呼DeregisterManagedInstance叫 deregister-managed-instance,在 Systems Manager 主控台Fleet Manager的 [受管理節點] 索引標籤上取消註冊受管理節點。
關於受管節點
受管理節點是設定的任何機器 AWS Systems Manager。 AWS Systems Manager 支援 Amazon 彈性運算雲端 (AmazonEC2) 執行個體、邊緣裝置和現場部署伺服器VMs,或包括VMs在其他雲端環境中。以前,受管節點都稱為受管執行個體。術語實例現在僅參考實EC2例。該deregister-managed-instance命令是在此術語變更之前命名的。
關於啟用標籤
如果您使用 AWS Command Line Interface (AWS CLI) 或建立啟動 AWS Tools for Windows PowerShell,您可以指定標籤。標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。以下是在包含選用標籤的本機 Linux 電腦上執行的命令 AWS CLI 範例。
aws ssm create-activation \ --default-instance-name MyWebServers \ --description "Activation for Finance department webservers" \ --iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \ --registration-limit 10 \ --region us-east-2 \ --tags "Key=Department,Value=Finance"
若您在建立啟用時指定標籤,那些標籤便會在您啟用它們時自動指派給您的受管節點。
您無法將標籤新增到現有的啟用,或是從現有的啟用刪除標籤。如果您不想自動將標籤指派給內部部署伺服器並VMs使用啟用,您可以稍後為其新增標籤。更具體地說,您可以標記您的內部部署伺服器,並VMs在它們第一次連線到 Systems Manager 之後。在它們連線後,便會被指派受管節點 ID,並在 Systems Manager 主控台中列出,其 ID 也會加上 "mi-" 字首。如需如何將標籤新增到受管節點而無需使用啟用程序的資訊,請參閱 標記受管節點。
注意
若您使用 Systems Manager 主控台建立啟用,則無法為其指派標籤。您必須使用 AWS CLI 或 Windows 的工具來建立它 PowerShell。
如果您不想再使用 Systems Manager 來管理內部部署伺服器或虛擬機器 (VM),您可以將其取消註冊。如需相關資訊,請參閱 取消註冊混合多雲端環境中的受管節點。
使用建立啟用 AWS Management Console 以向系統管理員註冊受管理節點
建立受管節點啟用
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Hybrid Activations (混合啟用)。
-
選擇 Create activation (建立啟用)。
-或-
如果您是目前第一次存取「混合啟動」 AWS 區域,請選擇「建立啟用」。
-
(選用) 在 Activation description (啟用描述),輸入此啟用的描述。如果您打算啟動大量伺服器和,建議您輸入說明VMs。
-
針對「執行個體限制」,指定要註冊 AWS 做為此啟動一部分的節點總數。預設值為 1 個執行個體。
-
對於IAM角色,請選擇允許您的伺服器並VMs在雲端 AWS Systems Manager 中與之通訊的服務角色選項:
-
選項 1:選擇 Use the default role created by the system (使用系統建立的預設角色) 來使用 AWS提供的角色及受管理政策。
-
選項 2:選擇選擇具有所需權限的現有自定義IAM角色,以使用您之前創建的可選自定義角色。此角色必須擁有可指定
"Service": "ssm.amazonaws.com"的信任關係政策。如果您的IAM角色未在信任關係原則中指定此原則,您會收到下列錯誤:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole如需建立此角色的詳細資訊,請參閱建立混合式與多雲端環境中 Systems Manager 所需的IAM服務角色。
-
-
在 Activation expiry date (啟用過期日),指定啟用的過期日期。過期日期必須為未來的日期,不能超過 30 天。預設值為 24 小時。
注意
如果想要在過期日期之後註冊其他的受管節點,您必須建立新的啟用。該過期日期不會影響已經註冊與正在執行的節點。
-
(選用)對於 Default instance name (預設執行個體) 欄位,針對此啟用的所有相關受管節點指定要顯示的識別名稱值。
-
選擇 Create activation (建立啟用)。Systems Manager 會立即將啟用代碼和 ID 傳回主控台。
使用指令列建立啟用,以向系統管理員註冊受管理節點
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (在 Linux 或Windows) 或 AWS Tools for PowerShell 建立受管理節點啟動。
建立啟用
安裝和配置 AWS CLI 或 AWS Tools for PowerShell,如果您尚未安裝。
如需相關資訊,請參閱安裝或更新 AWS CLI的最新版本和安裝 AWS Tools for PowerShell。
-
執行以下命令來建立啟用。
注意
在下面的命令中,替換
region使用您自己的信息。如需支援的清單region值,請參閱中 Systems Manager 服務端點中的「區域」欄Amazon Web Services 一般參考。-
您指定的角色
iam-role參數必須具有指定的信任關係原則"Service": "ssm.amazonaws.com"。如果您的 AWS Identity and Access Management (IAM) 角色未在信任關係原則中指定此原則,您會收到下列錯誤:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole如需建立此角色的詳細資訊,請參閱建立混合式與多雲端環境中 Systems Manager 所需的IAM服務角色。
-
對於
--expiration-date,以時間戳記格式提供日期,例如"2021-07-07T00:00:00",適用於啟用代碼到期時。您可以在 30 天前指定日期。如果您未提供過期日期,啟用代碼將在 24 小時內過期。
請見此處範例。
若成功建立啟用,系統會立即傳回啟用代碼和 ID。
