Activación del nivel de instancias avanzadas - AWS Systems Manager

Activación del nivel de instancias avanzadas

AWS Systems Manager ofrece un nivel de instancias estándar y un nivel de instancias avanzadas para las máquinas que no sean de EC2 en un entorno híbrido y multinube. El nivel de instancias estándar le permite registrar un máximo de 1000 máquinas activadas de forma híbrida por Cuenta de AWS por Región de AWS. También se requiere el nivel de instancias avanzadas para usar Patch Manager a fin de aplicar revisiones a aplicaciones lanzadas por Microsoft en nodos que no sean de EC2 y para conectarse a los mismos mediante Session Manager. Para obtener más información, consulte Activación del nivel de instancias avanzadas.

En esta sección se describe cómo configurar el entorno híbrido y multinube para utilizar el nivel de instancias avanzadas.

Antes de empezar

Revise la información sobre precios sobre el uso de instancias avanzadas. Las instancias avanzadas están disponibles según su uso. Para obtener más información, consulte Precios de AWS Systems Manager.

Configuración de permisos para activar el nivel de instancias avanzadas

Compruebe que tiene permiso en AWS Identity and Access Management (IAM) para cambiar su entorno desde el nivel de instancias estándar al nivel de instancias avanzadas. Para ello, debe tener la política de AdministratorAccess IAM adjunta al usuario, grupo o rol, o bien debe tener permiso para cambiar la configuración del servicio de nivel de activación de Systems Manager. La configuración del nivel de activación utiliza las siguientes operaciones de la API:

Utilice el siguiente procedimiento para agregar una política de IAM en línea a una cuenta de usuario. Esta política le permite a un usuario ver la configuración actual del nivel de la instancia administrada. Esta política también le permite al usuario cambiar o restablecer la configuración actual en la Cuenta de AWS y la Región de AWS especificada.

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. En la lista, seleccione el nombre del usuario en el que incorporar una política.

  4. Elija la pestaña Permisos.

  5. En la parte derecha de la página, en Permission policies (Políticas de permisos), elija Add inline policy (Añadir política insertada).

  6. Seleccione la pestaña JSON.

  7. Reemplace el contenido predeterminado por lo siguiente:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. Elija Revisar política.

  9. En la página Review Policy (Revisar política), en Name (Nombre), escriba un nombre para la política insertada. Por ejemplo: Managed-Instances-Tier.

  10. Elija Crear política.

Los administradores pueden especificar permiso de solo lectura al asignar la siguiente política insertada al usuario.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

Para obtener más información acerca de la creación y la edición de políticas de IAM, consulte Creación de políticas de IAM en la Guía del usuario de IAM.

Activación del nivel de instancias avanzadas (consola)

En el siguiente procedimiento, se muestra cómo utilizar la consola de Systems Manager para cambiar todos los nodos que no son de EC2 que se agregaron mediante la activación de instancias administradas, en la Cuenta de AWS y la Región de AWS especificadas, para que utilicen el nivel de instancias avanzadas.

Antes de empezar

Verifique que la consola esté abierta en la Región de AWS en la que ha creado las instancias administradas. Puede cambiar Regiones utilizando la lista en la parte superior, que se encuentra en la esquina superior derecha de la consola.

Verifique que haya completado los requisitos de configuración para las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y las máquinas que no sean de EC2 en un entorno híbrido y multinube. Para obtener más información, consulte Configuración de AWS Systems Manager.

importante

El siguiente procedimiento describe cómo cambiar una configuración de nivel de cuenta. Este cambio se traduce en cargos que se facturan a su cuenta.

Para habilitar el nivel de instancias avanzadas (consola)
  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija Configuración, Cambiar la configuración de las instancias.

  4. Revise la información del cuadro de diálogo sobre cómo cambiar la configuración de la cuenta.

  5. Si la aprueba, elija la opción que desee aceptar y, a continuación, elija Cambiar configuración.

El sistema puede tardar varios minutos en completar el proceso de trasladar todas las instancias de la capa de instancias estándar a la capa de instancias avanzadas.

nota

Para obtener información sobre cómo volver a cambiar al nivel de instancias estándar, consulte Revertir de la capa de instancias avanzadas a la capa de instancias estándar.

Activación del nivel de instancias avanzadas (AWS CLI)

En el siguiente procedimiento, se muestra cómo utilizar la AWS Command Line Interface para cambiar todos los servidores locales y las máquinas virtuales que se agregaron mediante la activación de instancias administradas, en la Cuenta de AWS y la Región de AWS especificadas, para que utilicen el nivel de instancias avanzadas.

importante

El siguiente procedimiento describe cómo cambiar una configuración de nivel de cuenta. Este cambio se traduce en cargos que se facturan a su cuenta.

Para activar el nivel de instancias avanzadas mediante la AWS CLI
  1. Abra la AWS CLI y ejecute el siguiente comando. Reemplace cada example resource placeholder con su propia información.

    Linux & macOS
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    No se obtienen resultados si el comando se ejecuta correctamente.

  2. Ejecute el siguiente comando para ver la configuración del servicio actual para nodos administrados en la Cuenta de AWS y la Región de AWS actuales.

    Linux & macOS
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    El comando devuelve información similar a la siguiente.

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

Activación del nivel de instancias avanzadas (PowerShell)

En el siguiente procedimiento, se muestra cómo utilizar la AWS Tools for Windows PowerShell para cambiar todos los servidores locales y las máquinas virtuales que se agregaron mediante la activación de instancias administradas, en la Cuenta de AWS y la Región de AWS especificadas, para que utilicen el nivel de instancias avanzadas.

importante

El siguiente procedimiento describe cómo cambiar una configuración de nivel de cuenta. Este cambio se traduce en cargos que se facturan a su cuenta.

Para activar el nivel de instancias avanzadas con PowerShell
  1. Abra AWS Tools for Windows PowerShell y ejecute el siguiente comando. Reemplace cada example resource placeholder con su propia información.

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    No se obtienen resultados si el comando se ejecuta correctamente.

  2. Ejecute el siguiente comando para ver la configuración del servicio actual para nodos administrados en la Cuenta de AWS y la Región de AWS actuales.

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    El comando devuelve información similar a la siguiente.

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

El sistema puede tardar varios minutos en completar el proceso de trasladar todos los nodos del nivel de instancias estándar al nivel de instancias avanzadas.

nota

Para obtener información sobre cómo volver a cambiar al nivel de instancias estándar, consulte Revertir de la capa de instancias avanzadas a la capa de instancias estándar.