Trabajo con nodos administrados

Un nodo administrado es cualquier máquina configurada para AWS Systems Manager. Puede configurar los siguientes tipos de máquinas como nodos administrados:

Instancias de Amazon Elastic Compute Cloud (Amazon EC2)
Servidores en sus propias instalaciones (servidores en las instalaciones)
Dispositivos de núcleo de AWS IoT Greengrass
Dispositivos de AWS IoT y periféricos que no sean de AWS
Máquinas virtuales (VM), incluidas las VM de otros entornos de nube

nota

En la consola de Systems Manager, toda máquina que tenga el prefijo “mi-” se configuró como un nodo administrado mediante una activación híbrida. Los dispositivos de borde muestran el nombre del objeto de AWS IoT.

AWS Systems Manager ofrece un nivel de instancias estándares y un nivel de instancias avanzadas. Ambos admiten nodos administrados en su entorno híbrido y multinube. El nivel de instancias estándar le permite registrar un máximo de 1000 máquinas por Cuenta de AWS por Región de AWS. Si tiene que registrar más de 1000 máquinas en una única cuenta y región, utilice el nivel de instancias avanzadas. Puede crear tantos nodos administrados como desee en el nivel de instancias avanzadas. Todos los nodos administrados configurados para Systems Manager tienen un precio de pago por uso. Para obtener más información acerca de la habilitación del nivel de instancias avanzadas, consulte Activación del nivel de instancias avanzadas. Para obtener más información sobre los precios, consulte Precios de AWS Systems Manager.

nota

Las instancias avanzadas también permiten conectar a los nodos que no son de EC2 a un entorno híbrido y multinube mediante AWS Systems Manager Session Manager. Session Manager proporciona acceso a las instancias mediante el intérprete de comandos interactivo. Para obtener más información, consulte AWS Systems Manager Session Manager.
La cuota de instancias estándar también se aplica a las instancias EC2 que utilizan una activación local de Systems Manager (que no es un escenario común).
Para aplicar revisiones a las aplicaciones publicadas por Microsoft en instancias locales de máquinas virtuales, active el nivel de instancias avanzadas. El uso del nivel de instancias avanzadas conlleva un cargo. No hay ningún cargo adicional por usar revisiones en las aplicaciones publicadas por Microsoft en instancias de Amazon Elastic Compute Cloud (Amazon EC2). Para obtener más información, consulte Acerca del uso de parches en aplicaciones publicadas por Microsoft en Windows Server.

Mostrar nodos administrados

Si no ve los nodos administrados que se muestran en la consola, haga lo siguiente:

Verifique que la consola esté abierta en la Región de AWS en la que creó los nodos administrados. Puede cambiar Regiones utilizando la lista en la parte superior, que se encuentra en la esquina superior derecha de la consola.
Compruebe que los pasos de configuración para los nodos administrados cumplan los requisitos de Systems Manager. Para obtener más información, consulte Configuración de AWS Systems Manager.
En el caso de las máquinas que no son de EC2, compruebe que completó el proceso de activación híbrida. Para obtener más información, consulte Uso de Systems Manager en entornos híbridos y multinube.

nota

Observe la siguiente información.

La consola de Fleet Manager no muestra los nodos de Amazon EC2 que se terminaron.
Systems Manager requiere referencias de tiempo precisas para realizar operaciones en las máquinas. Si no se establecen correctamente la fecha y la hora de los nodos administrados, es posible que las máquinas no coincidan con la fecha de la firma de las solicitudes de la API. Para obtener más información, consulte Casos de uso y prácticas recomendadas.
Al crear o editar etiquetas, el sistema puede tardar hasta una hora en mostrar los cambios en el filtro de tabla.
Cuando el estado de un nodo administrado sea Connection Lost durante al menos 30 días, es posible que el nodo deje de aparecer en la lista de la consola de Fleet Manager. Para que vuelva a aparecer en la lista, se debe resolver el problema que haya provocado la pérdida de conexión. Para obtener sugerencias acerca de la solución de problemas, consulte Solución de problemas de disponibilidad de nodos administrados.

Verificar la compatibilidad de Systems Manager en un nodo administrado

AWS Config proporciona reglas administradas de AWS, que son reglas personalizables y predefinidas que AWS Config utiliza para evaluar si las configuraciones de recursos de AWS se ajustan a las prácticas recomendadas. AWS Config se incluye la regla ec2-instance-managed-by-systems-manager. Esta regla verifica si las instancias de Amazon EC2 de su cuenta se administran mediante Systems Manager. Para obtener más información, consulte Reglas administradas de AWS Config.

Aumento de la posición de seguridad en nodos administrados

Para obtener información acerca de cómo aumentar la posición de seguridad frente a comandos de nivel raíz no autorizados en los nodos administrados, consulte Restricción del acceso a los comandos de nivel raíz con SSM Agent.

Anular el registro de nodos administrados

Puede anular el registro de los nodos administrados en cualquier momento. Por ejemplo, si administra varios nodos con el mismo rol de AWS Identity and Access Management (IAM) y nota cualquier tipo de comportamiento malicioso, puede anular el registro de cualquier número de equipos en cualquier momento. Para obtener información acerca de cómo anular el registro de los nodos administrados, consulte Anulación del registro de nodos administrados en un entorno híbrido y multinube.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de Fleet Manager

Configuración de los niveles de instancias