本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1:完成Session Manager事前準備
在您使用 Session Manager 之前,請確定您的環境符合下列要求。
Session Manager 先決條件 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 需求 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
支援的作業系統 |
Session Manager除了混合式和多雲端環境中使用進階執行個體層級的非EC2機器外,還支援連線至 Amazon 彈性運算雲端 (AmazonEC2) 執行個體。 Session Manager 支援以下作業系統版本: 注意Session Manager在使用進階EC2執行個體層的混合式和多雲端環境中,支援執行個體、邊緣裝置以及內部部署伺服器和虛擬機器 (VMs)。如需進階執行個體的詳細資訊,請參閱 設定執行個體方案。 Linux 和 macOS Session Manager支援支援的Linux和macOS的所有版本 AWS Systems Manager。如需相關資訊,請參閱 支援的作業系統和機器類型。 Windows Session Manager 支援 Windows Server 2012 至 Windows Server 2022。 注意不支援 Microsoft Windows Server 2016 Nano。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
SSM Agent |
至少必須在要透過工作階段連線的受管理節點上安裝 2.3.68.0 或更新 AWS Systems Manager SSM Agent版本。 若要使用在 AWS Key Management Service (AWS KMS) 中建立的金鑰來加密工作階段資料的選項,SSM Agent必須在受管理節點上安裝 2.3.539.0 版或更新版本。 若要在工作階段中使用 shell 描述檔,必須在受管節點上安裝 SSM Agent 3.0.161.0 版或更新版本。 若要啟動Session Manager連接埠轉送或SSH工作階段,必須在受管理的節點上安裝 3.0.222.0 或更新SSM Agent版本。 若要使用 Amazon CloudWatch 日誌串流工作階段資料,必須在受管節點上安裝 3.0.284.0 或更新SSM Agent版本。 如需如何判斷在執行個體上執行的版本號的詳細資訊,請參閱 檢查 SSM Agent 版本編號。如需手動安裝或自動更新 SSM Agent 的詳細資訊,請參閱 使用 SSM Agent。 關於 ssm 使用者帳戶從 SSM Agent 2.3.50.0 版開始,代理程式使用名為 Windows Server 網域控制站上的 ssm 使用者從 SSM Agent 2.3.612.0 版開始,系統不會在用作為 Windows Server 網域控制站的受管節點上自動建立 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
連線至端點 |
您連線到的受管理節點也必須允許 HTTPS (通訊埠 443) 輸出流量傳輸至下列端點:
如需詳細資訊,請參閱下列主題:
或者,您可以使用介面端點連線至所需的端點。如需詳細資訊,請參閱步驟 6:(選用) 使用 AWS PrivateLink 設定 Session Manager 的 VPC 端點。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS CLI |
(選擇性) 如果您使用 AWS Command Line Interface (AWS CLI) 啟動工作階段 (而不是使用 AWS Systems Manager 主控台或 Amazon EC2 主控台),則CLI必須在本機電腦上安裝 1.16.12 版或更新版本。 您可以呼叫 如果您需要安裝或升級CLI,請參閱《 AWS Command Line Interface 使用者指南》 AWS Command Line Interface中的〈安裝〉。 重要當新功能新增至 Systems Manager,或對現有功能更新時,會發行 SSM Agent 的更新版本。若未使用最新版本的代理程式,您的受管節點可能會無法使用各種 Systems Manager 的功能及特點。因此,我們建議您讓機器的 SSM Agent 自動保持最新狀態。如需相關資訊,請參閱 自動化 SSM Agent 更新。訂閱上的「SSM Agent版本說明 此外,若要使用CLI來管理節點Session Manager,您必須先在本機電腦上安裝外Session Manager掛程式。如需相關資訊,請參閱 安裝Session Manager外掛程式 AWS CLI。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
開啟 advanced-instance 方案 (混合多雲端環境) |
若要使用連線至非EC2機器Session Manager,您必須在建立混合啟動的 AWS 區域 位置中開啟進階執行個體層,以將非EC2機器註冊為受管節點。 AWS 帳戶 使用 advanced-instance 方案會產生費用。如需 advanced-instance 方案的詳細資訊,請參閱 設定執行個體方案。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
驗證IAM服務角色權限 (混合式和多雲端環境) |
混合式啟動節點會使用混合式啟動中指定的 AWS Identity and Access Management (IAM) 服務角色,與 Systems Manager API 作業通訊。此服務角色必須包含使用 Session Manager 連線至混合多雲端機器所需的許可。如果您的服務角色包含 AWS 受管理的策略 如果您發現服務角色不包含必要的權限,則必須取消註冊代管執行個體,並將其註冊為使用具有所需權限之IAM服務角色的新混合啟動。如需取消註冊受管執行個體的詳細資訊,請參閱 取消註冊混合多雲端環境中的受管節點。如需使用Session Manager權限建立IAM原則的詳細資訊,請參閱步驟 2:驗證或新增 Session Manager. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
