Aktivieren des Kontingents für erweiterte Instances

AWS Systems Manager bietet eine Stufe „Standard-Instances“ und eine Stufe „Advanced-Instances“ für EC2 Nicht-Computer in einer Hybrid- und Multi-Cloud-Umgebung. Mit der Stufe „Standard-Instances“ können Sie pro Person maximal 1.000 hybridaktivierte Maschinen registrieren. AWS-Konto AWS-Region Für die Nutzung ist auch die Stufe Advanced-Instances erforderlich Patch Manager um von Microsoft veröffentlichte Anwendungen auf EC2 Nicht-Knoten zu patchen und Verbindungen zu EC2 Nicht-Knoten herzustellen mit Session Manager. Weitere Informationen finden Sie unterAktivieren des Kontingents für erweiterte Instances.

In diesem Abschnitt wird beschrieben, wie Sie Ihre Hybrid- und Multi-Cloud-Umgebung für die Nutzung des Kontingents für erweiterte Instances konfigurieren.

Bevor Sie beginnen

Prüfen Sie die Preisdetails für erweiterte Instances. Erweiterte Instanzen sind auf a verfügbar per-use-basis. Weitere Informationen dazu finden Sie unter AWS Systems Manager -Preise.

Konfigurieren von Berechtigungen zum Aktivieren des Kontingents für erweiterte Instances

Vergewissern Sie sich, dass Sie in AWS Identity and Access Management (IAM) berechtigt sind, Ihre Umgebung von der Stufe Standard-Instances auf die Stufe Advanced-Instances umzustellen. Sie müssen entweder die AdministratorAccess IAM Richtlinie mit Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle verknüpft haben, oder Sie müssen über die Berechtigung verfügen, die Diensteinstellung für die Aktivierungsstufe von Systems Manager zu ändern. Die Einstellung für die Aktivierungsstufe verwendet die folgenden Operationen: API

• GetServiceSetting

• UpdateServiceSetting

• ResetServiceSetting

Gehen Sie wie folgt vor, um einem Benutzerkonto eine IAM Inline-Richtlinie hinzuzufügen. Mit dieser Richtlinie können Benutzer die aktuelle Einstellung für das Kontingent für verwaltete Instances anzeigen. Diese Richtlinie ermöglicht es dem Benutzer auch, die aktuelle Einstellung im angegebenen AWS-Konto und zu ändern oder zurückzusetzen AWS-Region.

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

3. Wählen Sie in der Liste den Namen des Benutzers aus, in den Sie die Richtlinie einbinden möchten.

4. Wählen Sie die Registerkarte Berechtigungen.

5. Klicken Sie rechts auf der Seite unter Permission policies (Berechtigungsrichtlinien) auf Add inline policy (Inline-Richtlinie hinzufügen).

6. Wählen Sie die JSONRegisterkarte.

7. Ersetzen Sie den Standardinhalt durch folgenden Inhalt:

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ssm:GetServiceSetting"
                   
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "ssm:ResetServiceSetting",
                   "ssm:UpdateServiceSetting"
               ],
               "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"
           }
       ]
   }

8. Wählen Sie Richtlinie prüfen.

9. Geben Sie auf der Seite Review Policy (Richtlinie prüfen) im Feld Name (Name) einen Namen für die Inline-Richtlinie ein. Beispiel: Managed-Instances-Tier.

10. Wählen Sie Create Policy (Richtlinie erstellen) aus.

Administratoren können schreibgeschützte Berechtigungen angeben, indem sie dem Benutzer die folgende Inline-Richtlinie zuweisen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zum Erstellen und Bearbeiten von IAM Richtlinien finden Sie im IAMBenutzerhandbuch unter IAMRichtlinien erstellen.

Aktivieren des Kontingents für erweiterte Instances (Konsole)

Das folgende Verfahren zeigt Ihnen, wie Sie mit der Systems Manager Manager-Konsole alle EC2 Nicht-Knoten, die mithilfe der Aktivierung von verwalteten Instanzen hinzugefügt wurden, in der angegebenen AWS-Konto und AWS-Region auf die Advanced-Instance-Stufe umstellen.

Bevor Sie beginnen

Stellen Sie sicher, dass die Konsole in dem Bereich geöffnet ist, in AWS-Region dem Sie Ihre verwalteten Instanzen erstellt haben. Über die Liste in der oberen, rechten Ecke der Konsole können Sie zwischen dein einzelnen Regionen wechseln.

Stellen Sie sicher, dass Sie die Einrichtungsvoraussetzungen für Ihre Amazon Elastic Compute Cloud (AmazonEC2) -Instances und EC2 Nicht-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung erfüllt haben. Weitere Informationen finden Sie unter Einrichten AWS Systems Manager.

Wichtig

Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.

So aktivieren Sie das Kontingent für erweiterte Instances (Konsole)

1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

2. Wählen Sie im Navigationsbereich Fleet Manager.

3. Wählen Sie Einstellungen, Instance-Stufeneinstellungen ändern.

4. Überprüfen Sie die Informationen im Dialogfeld zum Ändern der Kontoeinstellungen, und fahren Sie dann fort.

5. Wenn Sie zustimmen, wählen Sie die Option, die Sie akzeptieren möchten, und klicken Sie dann auf Einstellung ändern.

Es kann einige Minuten dauern, bis alle Instances vom Kontingent für Standard-Instances in das Kontingent für erweiterte Instances verschoben wurden.

Anmerkung

Informationen zum Wechsel zurück zum Kontingent für Standard-Instances finden Sie unter Wechsel vom Kontingent für erweiterte Instances zurück zum Kontingent für Standard-Instances.

Aktivieren des Kontingents für erweiterte Instances (AWS CLI)

Das folgende Verfahren zeigt Ihnen, wie Sie alle lokalen Server AWS Command Line Interface , die mithilfe der Aktivierung von verwalteten Instanzen hinzugefügt wurdenVMs, in der angegebenen Version ändern AWS-Konto und AWS-Region, um die Stufe Advanced-Instances zu verwenden.

Wichtig

Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.

Um die Stufe Advanced-Instances zu aktivieren, verwenden Sie den AWS CLI

1. Öffnen Sie den AWS CLI und führen Sie den folgenden Befehl aus. Ersetze jeden example resource placeholder mit Ihren eigenen Informationen.

   Linux & macOS

   aws ssm update-service-setting \
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \
       --setting-value advanced

   Windows

   aws ssm update-service-setting ^
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^
       --setting-value advanced

   Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

2. Führen Sie den folgenden Befehl aus, um die aktuellen Diensteinstellungen für verwaltete Knoten im aktuellen AWS-Konto und anzuzeigen AWS-Region.

   Linux & macOS

   aws ssm get-service-setting \
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

   Windows

   aws ssm get-service-setting ^
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

   Der Befehl gibt Informationen wie die folgenden zurück.

   {
       "ServiceSetting": {
           "SettingId": "/ssm/managed-instance/activation-tier",
           "SettingValue": "advanced",
           "LastModifiedDate": 1555603376.138,
           "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
           "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
           "Status": "PendingUpdate"
       }
   }

Die Stufe „Advanced-Instances“ () wird aktiviert PowerShell

Das folgende Verfahren zeigt Ihnen, wie Sie alle lokalen Server AWS Tools for Windows PowerShell , die mithilfe der Managed-Instance-Aktivierung hinzugefügt wurdenVMs, in der angegebenen Reihenfolge ändern AWS-Konto und AWS-Region die Stufe Advanced-Instances verwenden können.

Wichtig

Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.

Um die Advanced-Instance-Stufe zu aktivieren, verwenden Sie PowerShell

1. Öffnen Sie den folgenden AWS Tools for Windows PowerShell Befehl und führen Sie ihn aus. Ersetze jeden example resource placeholder mit Ihren eigenen Informationen.

   Update-SSMServiceSetting `
       -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" `
       -SettingValue "advanced"

   Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

2. Führen Sie den folgenden Befehl aus, um die aktuellen Diensteinstellungen für verwaltete Knoten im aktuellen AWS-Konto und anzuzeigen AWS-Region.

   Get-SSMServiceSetting `
       -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

   Der Befehl gibt Informationen wie die folgenden zurück.

   ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
   LastModifiedDate : 4/18/2019 4:02:56 PM
   LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
   SettingId        : /ssm/managed-instance/activation-tier
   SettingValue     : advanced
   Status           : PendingUpdate

Es kann einige Minuten dauern, bis alle Knoten vom Standard-Instances-Kontingent in das Advanced-Instances-Kontingent verschoben wurden.

Anmerkung

Informationen zum Wechsel zurück zum Kontingent für Standard-Instances finden Sie unter Wechsel vom Kontingent für erweiterte Instances zurück zum Kontingent für Standard-Instances.