Nodos administrados - AWS Systems Manager

Nodos administrados

Un nodo administrado es cualquier máquina configurada para AWS Systems Manager. Puede configurar instancias de Amazon Elastic Compute Cloud (Amazon EC2), dispositivos de núcleo de AWS IoT Greengrass y servidores locales, dispositivos de borde y máquinas virtuales en un entorno híbrido como nodos administrados.

nota

En la consola de Systems Manager, toda máquina que tenga el prefijo “mi-” es un servidor local, dispositivo de borde o máquina virtual configurado como nodo administrado. Los dispositivos de borde muestran el nombre del objeto de AWS IoT.

AWS Systems Manager ofrece un nivel de instancias estándar y un nivel de instancias avanzadas para los servidores, los dispositivos de borde y las máquinas virtuales en el entorno híbrido. El nivel de instancias estándar le permite registrar un máximo de 1000 máquinas por Cuenta de AWS por Región de AWS. Si tiene que registrar más de 1000 máquinas en una única cuenta y región, utilice el nivel de instancias avanzadas. Puede crear tantos nodos administrados como desee en el nivel de instancias avanzadas. Todos los nodos administrados configurados para Systems Manager tienen un precio de pago por uso. Para obtener más información acerca de la habilitación del nivel de instancias avanzadas, consulte Activación del nivel de instancias avanzadas. Para obtener más información sobre los precios, consulte Precios de AWS Systems Manager.

nota
  • Las instancias avanzadas también le permiten conectarse a sus máquinas híbridas mediante AWS Systems Manager Session Manager. Session Manager proporciona acceso mediante shell interactivo a las instancias. Para obtener más información, consulte AWS Systems Manager Session Manager .

  • La cuota de instancias estándar también se aplica a las instancias EC2 que utilizan una activación local de Systems Manager (que no es un escenario común).

  • Para aplicar parches a las aplicaciones publicadas por Microsoft en instancias locales de máquinas virtuales, active el nivel de instancias avanzadas. El uso del nivel de instancias avanzadas conlleva un cargo. No hay ningún cargo adicional por usar parches en las aplicaciones publicadas por Microsoft en instancias de Amazon Elastic Compute Cloud (Amazon EC2). Para obtener más información, consulte Acerca del uso de parches en aplicaciones publicadas por Microsoft en Windows Server .

Mostrar nodos administrados

Si no ve los nodos administrados que se muestran en la consola, haga lo siguiente:

  1. Verifique que la consola esté abierta en la Región de AWS en la que creó los nodos administrados. Puede cambiar Regiones utilizando la lista en la parte superior, que se encuentra en la esquina superior derecha de la consola.

  2. Compruebe que los nodos administrados cumplan los requisitos de Systems Manager. Para obtener información, consulte Requisitos previos de Systems Manager.

  3. En servidores y máquinas virtuales de un entorno híbrido, compruebe que ha completado el proceso de activación. Para obtener más información, consulte Configuración de AWS Systems Manager para entornos híbridos .

nota

Tenga en cuenta la siguiente información.

  • Systems Manager requiere referencias de tiempo precisas para realizar operaciones en las máquinas. Si no se establecen correctamente la fecha y la hora de los nodos administrados, es posible que las máquinas no coincidan con la fecha de la firma de las solicitudes de la API. Para obtener más información, consulte Casos de uso y prácticas recomendadas .

  • Al crear o editar etiquetas, el sistema puede tardar hasta una hora en mostrar los cambios en el filtro de tabla.

Verificar la compatibilidad de Systems Manager en un nodo administrado

AWS Config proporciona reglas administradas de AWS, que son reglas personalizables y predefinidas que AWS Config utiliza para evaluar si las configuraciones de recursos de AWS se ajustan a las prácticas recomendadas. Entre las reglas administradas de AWS Config se incluye la regla ec2-instance-managed-by-systems-manager. Esta regla verifica si las instancias de Amazon EC2 de su cuenta se administran mediante Systems Manager. Para obtener más información, consulte Reglas administradas de AWS Config.

Aumento de la posición de seguridad en nodos administrados

Para obtener información acerca de cómo aumentar la posición de seguridad frente a comandos de nivel raíz no autorizados en los nodos administrados, consulte Restricción del acceso a los comandos de nivel raíz con SSM Agent.

Anular el registro de nodos administrados

Puede anular el registro de los nodos administrados en cualquier momento. Por ejemplo, si administra varios nodos con el mismo rol de AWS Identity and Access Management (IAM) y nota cualquier tipo de comportamiento malicioso, puede anular el registro de cualquier número de equipos en cualquier momento. Para obtener información acerca de cómo anular el registro de los nodos administrados, consulte Anulación del registro de nodos administrados en un entorno híbrido.