Verwaltung von Servern in Hybrid- und Multi-Cloud-Umgebungen mit Systems Manager - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Servern in Hybrid- und Multi-Cloud-Umgebungen mit Systems Manager

Sie können AWS Systems Manager damit sowohl Amazon Elastic Compute Cloud (EC2) -Instances als auch eine Reihe von EC2 Maschinentypen verwalten. In diesem Abschnitt werden die Einrichtungsaufgaben beschrieben, die Konto- und Systemadministratoren ausführen, um EC2 Computer mit Systems Manager in einer Hybrid- und Multi-Cloud-Umgebung zu verwalten. Nachdem diese Schritte abgeschlossen sind, können Benutzer, denen der AWS-Konto Administrator Berechtigungen erteilt hat, Systems Manager verwenden, um die EC2 Nicht-Computer ihrer Organisation zu konfigurieren und zu verwalten.

Jede Maschine, die für die Verwendung mit Systems Manager konfiguriert wurde, wird als verwalteter Knoten bezeichnet.

Anmerkung

  • Sie können Edge-Geräte als verwaltete Knoten registrieren, indem Sie dieselben Schritte zur Hybrid-Aktivierung verwenden, die auch für andere Geräte verwendet werden, die keine Computer sind. EC2 Zu diesen Arten von Edge-Geräten gehören sowohl Geräte als auch AWS IoT Geräte, bei denen es sich nicht AWS IoT um Geräte handelt. Verwenden Sie den in diesem Abschnitt beschriebenen Prozess, um diese Arten von Edge-Geräten einzurichten.

    Systems Manager unterstützt auch Edge-Geräte, die AWS IoT Greengrass Core-Software verwenden. Der Einrichtungsprozess und die Anforderungen für AWS IoT Greengrass Core-Geräte unterscheiden sich von denen für Edge-Geräte AWS IoT und Edge-Geräte, bei denen es sich nicht um AWS Edge-Geräte handelt. Informationen zur Registrierung von AWS IoT Greengrass Geräten für die Verwendung mit Systems Manager finden Sie unterVerwaltung von Edge-Geräten mit Systems Manager.

  • Nicht- EC2 macOS Maschinen werden für Systems Manager Manager-Hybrid- und Multi-Cloud-Umgebungen nicht unterstützt.

Wenn Sie planen, Systems Manager zur Verwaltung von Amazon Elastic Compute Cloud (AmazonEC2) -Instances zu verwenden oder sowohl EC2 Amazon-Instances als auch EC2 Nicht-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung zu verwenden, folgen Sie EC2Instanzen mit Systems Manager verwalten zunächst den Schritten unter.

Nachdem Sie Ihre Hybrid- und Multi-Cloud-Umgebung für Systems Manager konfiguriert haben, können Sie Folgendes tun:

  • Erstellen Sie eine konsistente und sichere Möglichkeit, Hybrid- und Multi-Cloud-Workloads mit denselben Tools oder Skripts von einem Remote-Standort aus zu verwalten.

  • Zentralisieren Sie die Zugriffskontrolle für Aktionen, die auf Ihren Computern ausgeführt werden können, indem Sie AWS Identity and Access Management () IAM verwenden.

  • Zentralisieren Sie die Prüfung der auf Ihren Computern ausgeführten Operationen, indem Sie sich die in aufgezeichneten API Aktivitäten ansehen. AWS CloudTrail

    Informationen CloudTrail zur Überwachung von Systems Manager Manager-Aktionen finden Sie unterAWS Systems Manager APIAnrufe protokollieren mit AWS CloudTrail.

  • Zentralisieren Sie die Überwachung, indem Sie Amazon EventBridge und Amazon Simple Notification Service (AmazonSNS) so konfigurieren, dass Benachrichtigungen über die erfolgreiche Ausführung des Dienstes gesendet werden.

    Informationen EventBridge zur Überwachung von Systems Manager Manager-Ereignissen finden Sie unterÜberwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge.

Informationen zu verwalteten Knoten

Nachdem Sie die Konfiguration Ihrer EC2 Nicht-Computer für Systems Manager wie in diesem Abschnitt beschrieben abgeschlossen haben, werden Ihre hybridaktivierten Maschinen in den Knoten aufgeführt AWS Management Console und als verwaltete Knoten beschrieben. In der Konsole werden Ihre hybridaktivierten verwalteten Knoten mit dem Präfix „mi-“ von EC2 Amazon-Instances unterschieden. IDs EC2Amazon-Instances IDs verwenden das Präfix „i-“.

Eine verwalteter Knoten ist jede für Systems Manager konfigurierte Maschine. Bisher wurden alle verwalteten Knoten als verwaltete Instances bezeichnet. Der Begriff Instance bezieht sich jetzt nur noch auf EC2 Instances. Der deregister-managed-instanceBefehl wurde vor dieser Terminologieänderung benannt.

Weitere Informationen finden Sie unter Mit verwalteten Knoten arbeiten.

Informationen zum Instance-Kontingent

Systems Manager bietet eine Stufe „Standardinstanzen“ und eine Stufe „Erweiterte Instanzen“ für nicht EC2 verwaltete Knoten in Ihrer Hybrid- und Multi-Cloud-Umgebung. Mit dem Standard-Instances-Kontingent erlaubt Ihnen maximal 1 000 hybridaktivierte Maschinen pro AWS-Konto pro AWS-Region zu registrieren. Wenn Sie mehr als 1.000 EC2 Nicht-Computer in einem einzigen Konto und einer Region registrieren müssen, verwenden Sie die Stufe „Advanced-Instances“. Mit Advanced-Instances können Sie auch eine Verbindung zu Ihren EC2 Nicht-Rechnern herstellen, indem Sie AWS Systems Manager Session Manager. Session Manager bietet interaktiven Shell-Zugriff auf Ihre verwalteten Knoten.

Weitere Informationen finden Sie unter Konfigurieren von Instance-Kontingenten.

Themen