Verwalten von Knoten in Hybrid- und Multi-Cloud-Umgebungen mit Systems Manager

Sie können AWS Systems Manager verwenden, um sowohl Instances der Amazon Elastic Compute Cloud (EC2) als auch eine Reihe von Nicht-EC2-Maschinentypen zu verwalten. Dieser Abschnitt beschreibt die Einrichtungsaufgaben, die Konto- und Systemadministratoren ausführen, um Nicht-EC2-Maschinen mithilfe von Systems Manager in einer Hybrid- und Multi-Cloud-Umgebung zu verwalten. Nachdem diese Schritte ausgeführt wurden, können Benutzer, denen vom AWS-Konto-Administrator die entsprechenden Berechtigungen erteilt wurden, die Nicht-EC2-Maschinen ihrer Organisation mithilfe von Systems Manager konfigurieren und verwalten.

Jede Maschine, die für die Verwendung mit Systems Manager konfiguriert wurde, wird als verwalteter Knoten bezeichnet.

Anmerkung

Sie können Edge-Geräte als verwaltete Knoten registrieren, indem Sie die gleichen Hybrid-Aktivierungsschritte wie für andere Nicht-EC2-Maschinen verwenden. Zu diesen Arten von Edge-Geräten gehören sowohl AWS IoT-Geräte als auch andere Geräte als AWS IoT-Geräte. Verwenden Sie den in diesem Abschnitt beschriebenen Prozess, um diese Arten von Edge-Geräten einzurichten.

Systems Manager unterstützt auch Edge-Geräte, die AWS IoT Greengrass-Core-Software verwenden. Der Einrichtungsprozess und die Anforderungen für AWS IoT Greengrass-Core-Geräte unterscheiden sich von denen für AWS IoT- und Edge-Geräte mit Ausnahme von AWS-Edge-Geräten. Informationen zum Registrieren von AWS IoT Greengrass-Geräten zur Verwendung mit Systems Manager finden Sie unter Verwalten von Edge-Geräten mit Systems Manager.
Nicht-EC2-macOS-Maschinen werden für Hybrid- und Multi-Cloud-Umgebungen von Systems Manager nicht unterstützt.

Wenn Sie Systems Manager verwenden möchten, um Amazon Elastic Compute Cloud (Amazon EC2)-Instances bzw. sowohl Amazon-EC2-Instances und Nicht-EC2-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung zu verwalten, befolgen Sie zunächst die Schritte unter EC2 Instanzen mit Systems Manager verwalten.

Nachdem Sie Ihre Hybrid- und Multi-Cloud-Umgebung für Systems Manager konfiguriert haben, können Sie Folgendes tun:

Erstellen Sie eine konsistente und sichere Möglichkeit, Hybrid- und Multi-Cloud-Workloads mit denselben Tools oder Skripts von einem Remote-Standort aus zu verwalten.
Zentralisieren Sie mit AWS Identity and Access Management (IAM) die Zugriffssteuerung für Aktionen, die auf Ihren Maschinen durchgeführt werden können.
Zentralisieren Sie die Überwachung der auf Ihren Maschinen durchgeführten Vorgänge, indem Sie die in AWS CloudTrail aufgezeichnete API-Aktivität anzeigen.

Informationen zum Verwenden von CloudTrail zum Überwachsen von Systems Manager-Aktivitäten finden Sie unter AWS Systems Manager API-Aufrufe protokollieren mit AWS CloudTrail.
Zentralisieren Sie die Überwachung, indem Sie Amazon EventBridge und Amazon Simple Notification Service (Amazon SNS) so konfigurieren, dass Benachrichtigungen über den Erfolg der Service-Ausführung gesendet werden.

Informationen zum Verwenden von EventBridge zum Überwachsen von Systems Manager-Ereignissen finden Sie unter Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge.

Informationen zu verwalteten Knoten

Nachdem Sie Ihre Nicht-EC2-Maschinen wie in diesem Abschnitt beschrieben für Systems Manager konfiguriert haben, werden Ihre hybrid-aktivierten Maschinen in der AWS Management Console aufgelistet und als verwaltete Knoten beschrieben. In der Konsole werden die IDs Ihrer hybrid-aktivierten verwalteten Knoten allerdings mit dem Präfix „mi-“ von Amazon-EC2-Instances unterschieden. Amazon-EC2-Instance-IDs verwenden das Präfix „i-“.

Eine verwalteter Knoten ist jede für Systems Manager konfigurierte Maschine. Bisher wurden alle verwalteten Knoten als verwaltete Instances bezeichnet. Der Begriff Instance bezieht sich jetzt nur noch auf EC2-Instances. Der Befehl deregister-managed-instance wurde vor dieser Terminologieänderung benannt.

Weitere Informationen finden Sie unter Arbeiten mit verwalteten Knoten.

Informationen zum Instance-Kontingent

Systems Manager bietet ein Standard-Instances-Kontingent und ein Advanced-Instances-Kontingent für Nicht-EC2-verwaltete Knoten in Ihrer Hybrid- und Multi-Cloud-Umgebung an. Mit dem Standard-Instances-Kontingent erlaubt Ihnen maximal 1 000 hybridaktivierte Maschinen pro AWS-Konto pro AWS-Region zu registrieren. Wenn Sie mehr als 1 000 Nicht-EC2-Maschinen in einem einzigen Konto und einer Region anmelden müssen, verwenden Sie das Advanced-Instances-Kontingent. Advanced-Instances ermöglichen es Ihnen außerdem, eine Verbindung zu Ihren Nicht-EC2-Maschinen mithilfe von AWS Systems Manager Session Manager herzustellen. Session Manager bietet interaktiven Shell-Zugriff auf Ihre verwalteten Knoten.

Weitere Informationen finden Sie unter Konfigurieren von Instance-Kontingenten.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verbessern Sie die Sicherheit von EC2 Instanzen mithilfe von VPC-Endpunkten für Systems Manager

Erstellen Sie die für Systems Manager in Hybrid- und Multi-Cloud-Umgebungen erforderliche IAM-Servicerolle