Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren des Kontingents für erweiterte Instances
AWS Systems Manager bietet eine Stufe „Standard-Instances“ und eine Stufe „Advanced-Instances“ für EC2 Nicht-Computer in einer Hybrid- und Multi-Cloud-Umgebung. Mit der Stufe „Standard-Instances“ können Sie pro Person maximal 1.000 hybridaktivierte Maschinen registrieren. AWS-Konto AWS-Region Für die Nutzung ist auch die Stufe Advanced-Instances erforderlich Patch Manager um von Microsoft veröffentlichte Anwendungen auf EC2 Nicht-Knoten zu patchen und Verbindungen zu EC2 Nicht-Knoten herzustellen mit Session Manager. Weitere Informationen finden Sie unterAktivieren des Kontingents für erweiterte Instances.
In diesem Abschnitt wird beschrieben, wie Sie Ihre Hybrid- und Multi-Cloud-Umgebung für die Nutzung des Kontingents für erweiterte Instances konfigurieren.
Bevor Sie beginnen
Prüfen Sie die Preisdetails für erweiterte Instances. Erweiterte Instanzen sind auf a verfügbar per-use-basis. Weitere Informationen dazu finden Sie unter AWS Systems Manager
-Preise
Konfigurieren von Berechtigungen zum Aktivieren des Kontingents für erweiterte Instances
Vergewissern Sie sich, dass Sie in AWS Identity and Access Management (IAM) berechtigt sind, Ihre Umgebung von der Stufe Standard-Instances auf die Stufe Advanced-Instances umzustellen. Sie müssen entweder die AdministratorAccess
-IAM-Richtlinie an Ihren Benutzer, Ihre Gruppe oder Ihre Rolle anfügen oder über die Berechtigung zum Ändern der Service-Einstellung für die Aktivierungsebene in Systems Manager verfügen. Diese nutzt die folgenden API-Operationen:
Gehen Sie wie folgt vor, um einem Benutzerkonto eine IAM-Richtlinie hinzufügen. Mit dieser Richtlinie können Benutzer die aktuelle Einstellung für das Kontingent für verwaltete Instances anzeigen. Diese Richtlinie ermöglicht es dem Benutzer auch, die aktuelle Einstellung im angegebenen und zu ändern oder zurückzusetzen. AWS-Konto AWS-Region
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Klicken Sie im Navigationsbereich auf Users (Benutzer).
-
Wählen Sie in der Liste den Namen des Benutzers aus, in den Sie die Richtlinie einbinden möchten.
-
Wählen Sie die Registerkarte Berechtigungen.
-
Klicken Sie rechts auf der Seite unter Permission policies (Berechtigungsrichtlinien) auf Add inline policy (Inline-Richtlinie hinzufügen).
-
Wählen Sie den Tab JSON.
-
Ersetzen Sie den Standardinhalt durch folgenden Inhalt:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier" } ] } -
Wählen Sie Richtlinie prüfen.
-
Geben Sie auf der Seite Richtlinie prüfen im Feld Name einen Namen für die Inline-Richtlinie ein. Beispiel:
Managed-Instances-Tier
. -
Wählen Sie Create Policy (Richtlinie erstellen) aus.
Administratoren können schreibgeschützte Berechtigungen angeben, indem sie dem Benutzer die folgende Inline-Richtlinie zuweisen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }
Informationen zum Erstellen einer IAM-Richtlinie finden Sie unter Erstellen von IAM-Richtlinien im IAM-Benutzerhandbuch.
Aktivieren des Kontingents für erweiterte Instances (Konsole)
Das folgende Verfahren zeigt Ihnen, wie Sie mit der Systems Manager Manager-Konsole alle EC2 Nicht-Knoten, die mithilfe der Aktivierung von verwalteten Instanzen hinzugefügt wurden, in der angegebenen AWS-Konto und AWS-Region auf die Advanced-Instance-Stufe umstellen.
Bevor Sie beginnen
Stellen Sie sicher, dass die Konsole in dem Bereich geöffnet ist, in AWS-Region dem Sie Ihre verwalteten Instanzen erstellt haben. Über die Liste in der oberen, rechten Ecke der Konsole können Sie zwischen dein einzelnen Regionen wechseln.
Stellen Sie sicher, dass Sie die Einrichtungsvoraussetzungen für Ihre Amazon Elastic Compute Cloud (Amazon EC2) -Instances und EC2 Nicht-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung erfüllt haben. Weitere Informationen finden Sie unter Einrichten von verwalteten Knoten für AWS Systems Manager.
Wichtig
Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.
So aktivieren Sie das Kontingent für erweiterte Instances (Konsole)
Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/
Wählen Sie im Navigationsbereich Fleet Manager.
-
Wählen Sie Einstellungen und anschließend Einstellungen der Instance-Ebene ändern.
-
Überprüfen Sie die Informationen im Dialogfeld zum Ändern der Kontoeinstellungen.
-
Wenn Sie zustimmen, wählen Sie die Option, die Sie akzeptieren möchten, und klicken Sie dann auf Einstellung ändern.
Es kann einige Minuten dauern, bis alle Instances vom Kontingent für Standard-Instances in das Kontingent für erweiterte Instances verschoben wurden.
Anmerkung
Informationen zum Wechsel zurück zum Kontingent für Standard-Instances finden Sie unter Wechsel vom Kontingent für erweiterte Instances zurück zum Kontingent für Standard-Instances.
Aktivieren des Kontingents für erweiterte Instances (AWS CLI)
Das folgende Verfahren zeigt Ihnen, wie Sie alle lokalen Server AWS Command Line Interface , die mithilfe der Aktivierung von verwalteten Instanzen hinzugefügt wurden VMs , in der angegebenen Version ändern AWS-Konto und AWS-Region, um die Stufe Advanced-Instances zu verwenden.
Wichtig
Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.
Um die Stufe „Advanced-Instances“ zu aktivieren, verwenden Sie den AWS CLI
-
Öffnen Sie den AWS CLI und führen Sie den folgenden Befehl aus. Ersetzen Sie jeden
example resource placeholder
durch Ihre Informationen.Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.
-
Führen Sie den folgenden Befehl aus, um die aktuellen Diensteinstellungen für verwaltete Knoten im aktuellen AWS-Konto und anzuzeigen AWS-Region.
Der Befehl gibt Informationen wie die folgenden zurück.
{ "ServiceSetting": { "SettingId": "/ssm/managed-instance/activation-tier", "SettingValue": "advanced", "LastModifiedDate": 1555603376.138, "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/
User_1
", "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier", "Status": "PendingUpdate" } }
Aktivieren des Kontingents für erweiterte Instances (PowerShell)
Das folgende Verfahren zeigt Ihnen, wie Sie alle lokalen Server AWS Tools for Windows PowerShell , die mithilfe der Aktivierung von verwalteten Instanzen hinzugefügt wurden VMs , in der angegebenen AWS-Konto Ebene ändern und, um die Stufe „ AWS-Region Advanced-Instances“ zu verwenden.
Wichtig
Nachfolgend wird beschrieben, wie Sie eine Einstellung auf Kontoebene ändern. Durch diese Änderung fallen für Ihr Konto Gebühren an.
Um die Advanced-Instance-Stufe zu aktivieren, verwenden Sie PowerShell
-
Öffnen Sie den folgenden AWS Tools for Windows PowerShell Befehl und führen Sie ihn aus. Ersetzen Sie jeden
example resource placeholder
durch Ihre Informationen.Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.
-
Führen Sie den folgenden Befehl aus, um die aktuellen Diensteinstellungen für verwaltete Knoten im aktuellen AWS-Konto und anzuzeigen AWS-Region.
Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier"Der Befehl gibt Informationen wie die folgenden zurück.
ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier LastModifiedDate : 4/18/2019 4:02:56 PM LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/
User_1
SettingId : /ssm/managed-instance/activation-tier SettingValue : advanced Status : PendingUpdate
Es kann einige Minuten dauern, bis alle Knoten vom Standard-Instances-Kontingent in das Advanced-Instances-Kontingent verschoben wurden.
Anmerkung
Informationen zum Wechsel zurück zum Kontingent für Standard-Instances finden Sie unter Wechsel vom Kontingent für erweiterte Instances zurück zum Kontingent für Standard-Instances.