Configuración de AWS Systems Manager para entornos híbridos - AWS Systems Manager

Configuración de AWS Systems Manager para entornos híbridos

En esta sección se describen las tareas de configuración que la cuenta y los administradores de sistemas realizan para un entorno híbrido. Un entorno híbrido incluye servidores locales, dispositivos de borde y máquinas virtuales que se han configurado para AWS Systems Manager, incluidas máquinas virtuales de otros entornos de la nube. Una vez que se hayan completado estos pasos, los usuarios que hayan recibido permisos del administrador de la Cuenta de AWS pueden utilizar Systems Manager para configurar y administrar las máquinas locales de la organización.

nota
  • Systems Manager admite dispositivos de borde configurados como máquinas locales, incluidos los dispositivos de AWS IoT y los dispositivos IoT que no son de AWS. Aquí se describe el proceso de configuración de estos tipos de dispositivos de borde.

    Systems Manager también admite dispositivos de borde que utilizan el software AWS IoT Greengrass Core. El proceso de configuración y los requisitos para los dispositivos de núcleo de AWS IoT Greengrass es diferente de los dispositivos AWS IoT y los dispositivos de borde que no son de AWS. Para comenzar a trabajar con dispositivos de AWS IoT Greengrass, consulte Configuración de AWS Systems Manager para dispositivos de borde.

  • macOS no es compatible con entornos híbridos de Systems Manager.

Si tiene previsto utilizar Systems Manager para administrar instancias de Amazon Elastic Compute Cloud (Amazon EC2) o desea utilizar tanto instancias de Amazon EC2 como sus propios recursos en un entorno híbrido, en primer lugar, siga los pasos indicados en Configuración de AWS Systems Manager para instancias de EC2.

La configuración del entorno híbrido para Systems Manager le permite realizar lo siguiente:

  • Crear una manera uniforme y segura de administrar de forma remota las cargas de trabajo híbridas de una ubicación con las mismas herramientas o scripts.

  • Centralizar el control de acceso para las acciones que se pueden llevar a cabo en las máquinas mediante AWS Identity and Access Management (IAM).

  • Centralizar la auditoría y su visión de las acciones llevadas a cabo en las máquinas mediante la grabación de todas las acciones en AWS CloudTrail.

    Para obtener información acerca de cómo utilizar CloudTrail para monitorear las acciones de Systems Manager, consulte Registrar llamadas a la API de AWS Systems Manager con AWS CloudTrail.

  • centralizar el monitoreo mediante la configuración de Amazon EventBridge y Amazon Simple Notification Service (Amazon SNS) para que envíen notificaciones sobre la correcta ejecución de los servicios

    Para obtener información acerca de cómo utilizar EventBridge para monitorear los eventos de Systems Manager, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge.

Acerca de los nodos administrados

Una vez que haya terminado de configurar los servidores locales, los dispositivos de borde y las máquinas virtuales para Systems Manager, tal y como se ha indicado en esta sección, las máquinas híbridas se enumerarán en la AWS Management Console y se describirán como nodos administrados. En la consola, los ID de los nodos administrados híbridos se diferencian de las instancias de Amazon EC2 por el prefijo “mi-”. Los ID de las instancias de Amazon EC2 utilizan el prefijo “i-”.

Para obtener más información, consulte Nodos administrados .

Acerca de las capas de instancia

Systems Manager ofrece un nivel de instancias estándar y un nivel de instancias avanzadas para los nodos administrados en el entorno híbrido. El nivel de instancias estándar le permite registrar un máximo de 1000 máquinas locales por Cuenta de AWS por Región de AWS. Si tiene que registrar más de 1000 máquinas locales en una única cuenta y región, utilice el nivel de instancias avanzadas. Las instancias avanzadas también le permiten conectarse a las máquinas híbridas mediante AWS Systems Manager Session Manager. Session Manager proporciona acceso mediante shell interactivo a los nodos administrados.

Para obtener más información, consulte Configuración de capas de instancias .