Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von Systems Manager in Hybrid- und Multi-Cloud-Umgebungen
Sie können AWS Systems Manager damit sowohl Amazon Elastic Compute Cloud (EC2) -Instances als auch eine Reihe von Nicht-EC2-Maschinentypen verwalten. Dieser Abschnitt beschreibt die Einrichtungsaufgaben, die Konto- und Systemadministratoren ausführen, um Nicht-EC2-Maschinen mithilfe von Systems Manager in einer Hybrid- und Multi-Cloud-Umgebung zu verwalten. Nach Abschluss dieser Schritte können Benutzer, denen der AWS-Konto Administrator Berechtigungen erteilt hat, Systems Manager verwenden, um die Nicht-EC2-Computer ihrer Organisation zu konfigurieren und zu verwalten.
Jede Maschine, die für die Verwendung mit Systems Manager konfiguriert wurde, wird als verwalteter Knoten bezeichnet.
Anmerkung
-
Sie können Edge-Geräte als verwaltete Knoten registrieren, indem Sie die gleichen Hybrid-Aktivierungsschritte wie für andere Nicht-EC2-Maschinen verwenden. Zu diesen Arten von Edge-Geräten gehören sowohl Geräte als auch AWS IoT Geräte, bei denen es sich nicht AWS IoT um Geräte handelt. Verwenden Sie den in diesem Abschnitt beschriebenen Prozess, um diese Arten von Edge-Geräten einzurichten.
Systems Manager unterstützt auch Edge-Geräte, die AWS IoT Greengrass Core-Software verwenden. Der Einrichtungsprozess und die Anforderungen für AWS IoT Greengrass Core-Geräte unterscheiden sich von denen für Edge-Geräte AWS IoT und Edge-Geräte, bei denen es sich nicht um AWS Edge-Geräte handelt. Informationen zur Registrierung von AWS IoT Greengrass Geräten für die Verwendung mit Systems Manager finden Sie unterVerwaltung von Edge-Geräten mit Systems Manager.
-
Nicht-EC2-macOS-Maschinen werden für Hybrid- und Multi-Cloud-Umgebungen von Systems Manager nicht unterstützt.
Wenn Sie Systems Manager verwenden möchten, um Amazon Elastic Compute Cloud (Amazon EC2)-Instances bzw. sowohl Amazon-EC2-Instances und Nicht-EC2-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung zu verwalten, befolgen Sie zunächst die Schritte unter Systems Manager mit EC2-Instances verwenden.
Nachdem Sie Ihre Hybrid- und Multi-Cloud-Umgebung für Systems Manager konfiguriert haben, können Sie Folgendes tun:
-
Erstellen Sie eine konsistente und sichere Möglichkeit, Hybrid- und Multi-Cloud-Workloads mit denselben Tools oder Skripts von einem Remote-Standort aus zu verwalten.
-
Zentralisieren Sie die Zugriffskontrolle für Aktionen, die auf Ihren Computern mithilfe von AWS Identity and Access Management (IAM) ausgeführt werden können.
-
Zentralisieren Sie die Überwachung der auf Ihren Maschinen durchgeführten Vorgänge, indem Sie die in AWS CloudTrail aufgezeichnete API-Aktivität anzeigen.
Informationen CloudTrail zur Überwachung von Systems Manager Manager-Aktionen finden Sie unterAWS Systems Manager API-Aufrufe protokollieren mit AWS CloudTrail.
-
Zentralisieren Sie die Überwachung, indem Sie Amazon EventBridge und Amazon Simple Notification Service (Amazon SNS) so konfigurieren, dass Benachrichtigungen über die erfolgreiche Ausführung des Dienstes gesendet werden.
Informationen EventBridge zur Überwachung von Systems Manager Manager-Ereignissen finden Sie unterÜberwachung von Systems Manager-Ereignissen mit Amazon EventBridge.
Informationen zu verwalteten Knoten
Nachdem Sie die Konfiguration Ihrer Nicht-EC2-Computer für Systems Manager wie in diesem Abschnitt beschrieben abgeschlossen haben, werden Ihre hybridaktivierten Maschinen in den Knoten aufgeführt AWS Management Console und als verwaltete Knoten beschrieben. In der Konsole werden die IDs Ihrer hybrid-aktivierten verwalteten Knoten allerdings mit dem Präfix „mi-“ von Amazon-EC2-Instances unterschieden. Amazon-EC2-Instance-IDs verwenden das Präfix „i-“.
Eine verwalteter Knoten ist jede für Systems Manager konfigurierte Maschine. Bisher wurden alle verwalteten Knoten als verwaltete Instances bezeichnet. Der Begriff Instance bezieht sich jetzt nur noch auf EC2-Instances. Der Befehl deregister-managed-instance wurde vor dieser Terminologieänderung benannt.
Weitere Informationen finden Sie unter Mit verwalteten Knoten arbeiten.
Informationen zum Instance-Kontingent
Systems Manager bietet ein Standard-Instances-Kontingent und ein Advanced-Instances-Kontingent für Nicht-EC2-verwaltete Knoten in Ihrer Hybrid- und Multi-Cloud-Umgebung an. Mit dem Standard-Instances-Kontingent erlaubt Ihnen maximal 1 000 hybridaktivierte Maschinen pro AWS-Konto pro AWS-Region zu registrieren. Wenn Sie mehr als 1 000 Nicht-EC2-Maschinen in einem einzigen Konto und einer Region anmelden müssen, verwenden Sie das Advanced-Instances-Kontingent. Mit erweiterten Instances können Sie auch eine Verbindung zu Ihren Nicht-EC2-Computern herstellen, indem Sie AWS Systems Manager Session Manager Session Managerbietet interaktiven Shell-Zugriff auf Ihre verwalteten Knoten.
Weitere Informationen finden Sie unter Konfigurieren von Instance-Kontingenten.
Themen
- Erstellen Sie die für Systems Manager in Hybrid- und Multicloud-Umgebungen erforderliche IAM-Servicerolle
- Erstellen Sie eine Hybridaktivierung, um Knoten bei Systems Manager zu registrieren
- So installieren Sie das SSM Agent auf Hybrid-Linux-Knoten
- So installieren Sie den SSM Agent auf Windows Hybridknoten
