本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立混合啟用,以向 Systems Manager 註冊節點
若要在混合多雲端環境中將 Amazon Elastic Compute Cloud (EC2) 執行個體以外的機器設定為的受管節點,您可以建立並套用混合啟用。成功完成啟用之後,您會在主控台頁面頂部的立即收到啟用代碼和啟用 ID。當您在混合多雲端環境non-EC2 機器 AWS Systems Manager SSM Agent上安裝 時,您可以指定此程式碼和 ID 組合。代碼和 ID 可讓您從受管節點中安全地存取 Systems Manager 服務。
重要
Systems Manager 會立即將啟用代碼和 ID 傳回主控台或命令視窗,視您如何建立啟用而定。複製此資訊,並將其存放在安全的地方。如果您離開主控台或關閉命令視窗,您可能會遺失此資訊。如果您遺失此資訊,您必須建立新的啟用。
關於啟用過期
啟用過期是一個時段,您可以在這個時段中向 Systems Manager 註冊內部部署機器。過期的啟用不會對您先前向 Systems Manager 註冊的伺服器或虛擬機器產生任何影響。若啟用過期,您便無法使用該特定啟用向 Systems Manager 註冊更多伺服器或虛擬機器。您只能建立新的環境。
您之前註冊的每個內部部署伺服器和虛擬機器仍會註冊為 Systems Manager 受管節點,直到您明確將其取消註冊為止。您可以透過下列方式取消註冊non-EC2 受管節點:
-
在 Systems Manager 主控台中使用 Fleet Manager中的受管節點索引標籤
-
使用 AWS CLI 命令 deregister-managed-instance
-
使用 API 動作 DeregisterManagedInstance。
如需詳細資訊,請參閱下列主題
關於受管節點
受管節點是針對 設定的任何機器 AWS Systems Manager。 AWS Systems Manager 支援 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、邊緣裝置和內部部署伺服器或 VMs,包括其他雲端環境中VMs。以前,受管節點都稱為受管執行個體。術語執行個體現在僅指 EC2 執行個體。在此術語變更之前,命令命名為 deregister-managed-instance。
關於啟用標籤
如果您使用 AWS Command Line Interface (AWS CLI) 或 建立啟用 AWS Tools for Windows PowerShell,則可以指定標籤。標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。以下是在包含選用標籤的本機 Linux 機器上執行 AWS CLI 的範例命令。
aws ssm create-activation \ --default-instance-name MyWebServers \ --description "Activation for Finance department webservers" \ --iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \ --registration-limit 10 \ --region us-east-2 \ --tags "Key=Department,Value=Finance"
若您在建立啟用時指定標籤,那些標籤便會在您啟用它們時自動指派給您的受管節點。
您無法將標籤新增到現有的啟用,或是從現有的啟用刪除標籤。若您不希望使用啟用將標籤自動指派給您的現場部署伺服器和 VM,您可以稍後再為他們新增標籤。具體而言,您可以在內部部署伺服器和虛擬機器首次連線到 Systems Manager 後,為它們新增標籤。在它們連線後,便會被指派受管節點 ID,並在 Systems Manager 主控台中列出,其 ID 也會加上 "mi-" 字首。
注意
若您使用 Systems Manager 主控台建立啟用,則無法為其指派標籤。您必須使用 AWS CLI 或 Tools for Windows PowerShell 來建立它。
如果您不想再使用 Systems Manager 來管理內部部署伺服器或虛擬機器 (VM),您可以將其取消註冊。如需相關資訊,請參閱 取消註冊混合多雲端環境中的受管節點。
使用 AWS Management Console 建立啟用,以向 Systems Manager 註冊受管節點
建立受管節點啟用
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Hybrid Activations (混合啟用)。
-
選擇建立啟用。
-或-
如果您第一次在目前 中存取混合啟用 AWS 區域,請選擇建立啟用。
-
(選用) 在 Activation description (啟用描述),輸入此啟用的描述。如果您計劃啟用大量伺服器和虛擬機器,則建議您輸入描述。
-
針對執行個體限制,指定您要在 註冊的節點總數, AWS 做為此啟用的一部分。預設值為 1 個執行個體。
-
針對 IAM 角色,選擇服務角色選項,讓您的伺服器和 VMs 在雲端 AWS Systems Manager 中與 通訊:
-
選項 1:選擇 Use the default role created by the system (使用系統建立的預設角色) 來使用 AWS提供的角色及受管理政策。
-
選項 2:選擇 Select an existing custom IAM role that has the required permissions (選取具有所需許可的現有自訂 IAM 角色),以使用您先前建立的選用自訂角色。此角色必須擁有可指定
"Service": "ssm.amazonaws.com"的信任關係政策。如果您的 IAM 角色未在信任關係政策中指定此準則,您會收到下列錯誤:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole如需建立此角色的詳細資訊,請參閱在混合多雲端環境中建立 Systems Manager 所需的 IAM 服務角色。
-
-
在 Activation expiry date (啟用過期日),指定啟用的過期日期。過期日期必須為未來的日期,不能超過 30 天。預設值為 24 小時。
注意
如果想要在過期日期之後註冊其他的受管節點,您必須建立新的啟用。該過期日期不會影響已經註冊與正在執行的節點。
-
(選用)對於 Default instance name (預設執行個體) 欄位,針對此啟用的所有相關受管節點指定要顯示的識別名稱值。
-
選擇建立啟用。Systems Manager 會立即將啟用代碼和 ID 傳回主控台。
使用命令列建立啟用,以向 Systems Manager 註冊受管節點
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (在 Linux 或 上Windows Server) 或 AWS Tools for PowerShell 來建立受管節點啟用。
建立啟用
AWS Tools for PowerShell如果您尚未安裝和設定 AWS CLI 或 。
如需相關資訊,請參閱安裝或更新 AWS CLI的最新版本和安裝 AWS Tools for PowerShell。
-
執行以下命令來建立啟用。
注意
在下列命令中,用您自己的資訊取代
區域。如需支援的region值的清單,請參閱《Amazon Web Services 一般參考》中 Systems Manager 服務端點一節的區域欄位。-
您為
iam-role參數指定的角色必須擁有可指定"Service": "ssm.amazonaws.com"的信任關係政策。如果您的 AWS Identity and Access Management (IAM) 角色未在信任關係政策中指定此原則,您會收到下列錯誤:An error occurred (ValidationException) when calling the CreateActivation operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole如需建立此角色的詳細資訊,請參閱在混合多雲端環境中建立 Systems Manager 所需的 IAM 服務角色。
-
對於
--expiration-date,以時間戳記格式提供日期,例如"2021-07-07T00:00:00",適用於啟用代碼到期時。您可以在 30 天前指定日期。如果您未提供過期日期,啟用代碼將在 24 小時內過期。
請見此處範例。
若成功建立啟用,系統會立即傳回啟用代碼和 ID。
