使用 Systems Manager 在混合和多雲端環境中管理伺服器

您可以使用 AWS Systems Manager 來管理 Amazon Elastic Compute Cloud （EC2）執行個體和許多非EC2機器類型。本節說明帳戶和系統管理員在混合雲端和多雲端環境中使用 Systems Manager 管理非EC2機器時執行的設定任務。完成這些步驟後，管理員授予許可的使用者 AWS 帳戶可以使用 Systems Manager 來設定和管理其組織的非EC2機器。

任何已設定為搭配 Systems Manager 使用的機器都稱為受管節點。

注意

您可以使用與其他非EC2機器相同的混合啟動步驟，將邊緣裝置註冊為受管節點。這些類型的邊緣裝置包括 AWS IoT 裝置以外的裝置和 AWS IoT 裝置。使用本節所述程序來設定這些類型的邊緣裝置。

Systems Manager 也支援使用 AWS IoT Greengrass Core 軟體的邊緣裝置。 AWS IoT Greengrass 核心裝置的設定程序和需求與邊緣裝置以外的 AWS IoT 和 AWS 邊緣裝置不同。如需註冊 AWS IoT Greengrass 裝置以搭配 Systems Manager 使用的資訊，請參閱使用 Systems Manager 管理邊緣裝置。
非EC2 macOS Systems Manager 混合雲端和多雲端環境不支援機器。

如果您打算使用 Systems Manager 來管理 Amazon Elastic Compute Cloud （Amazon EC2）執行個體，或在混合雲端和多雲端環境中同時使用 Amazon EC2執行個體和非EC2機器，使用 Systems Manager 管理EC2執行個體請先遵循中的步驟。

設定 Systems Manager 的混合多雲端環境後，您可執行以下操作：

建立一致且安全的方式，使用相同的工具或指令碼，從相同的位置遠端管理您的混合多雲端環境中的工作負載。
使用 AWS Identity and Access Management （）集中對可在機器上執行動作的存取控制IAM。
檢視中記錄API的活動，以集中稽核在機器上執行的操作 AWS CloudTrail。

如需使用 CloudTrail 監控 Systems Manager 動作的資訊，請參閱使用記錄 AWS Systems Manager API通話 AWS CloudTrail。
透過設定 Amazon EventBridge 和 Amazon Simple Notification Service （Amazon SNS）來集中監控，以傳送服務執行成功的通知。

如需使用 EventBridge 監控 Systems Manager 事件的資訊，請參閱使用 Amazon 監控 Systems Manager 事件 EventBridge。

關於受管節點

完成如本節所述為 Systems Manager 設定非EC2機器後，混合啟用的機器會列在中 AWS Management Console ，並描述為受管節點 。在主控台中，混合啟用受管節點IDs的會與字首為 "mi-" 的 Amazon EC2執行個體區分開來。Amazon EC2執行個體IDs使用字首 "i-"。

受管理節點是指針對 Systems Manager 設定的任何機器。以前，受管節點都稱為受管執行個體。術語執行個體現在僅指EC2執行個體。此術語變更之前已命名 deregister-managed-instance命令。

如需詳細資訊，請參閱使用受管節點。

關於執行個體方案

Systems Manager 為混合雲端和多雲端環境中的非EC2受管節點提供標準執行個體層和進階執行個體層。standard-instances 方案可讓您在每個 AWS 區域的每個 AWS 帳戶中最多登錄 1,000 部啟用混合模式的機器。如果您需要在單一帳戶和區域中註冊超過 1，000 台非EC2機器，請使用進階執行個體層。進階執行個體也可讓您使用連線至非EC2機器 AWS Systems Manager Session Manager. Session Manager 提供受管節點的互動式 Shell 存取。

如需詳細資訊，請參閱設定執行個體方案。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 Systems Manager 的VPC端點來改善EC2執行個體的安全性

在混合雲端和多雲端環境中建立 Systems Manager 所需的IAM服務角色