Requisitos previos de Systems Manager - AWS Systems Manager

Requisitos previos de Systems Manager

Los requisitos previos para utilizar AWS Systems Manager y administrar instancias de Amazon Elastic Compute Cloud (Amazon EC2), dispositivos de borde, servidores locales y máquinas virtuales se tratan paso a paso en los capítulos sobre Configuración de esta guía del usuario:

En este tema se ofrece una descripción general de estos requisitos previos.

Para completar los requisitos previos para utilizar Systems Manager

  1. Cree una Cuenta de AWS y configure los roles de AWS Identity and Access Management (IAM) necesarios.

  2. Verifique que Systems Manager se admite en las Regiones de AWS en las que desea utilizar el servicio.

  3. Compruebe que las máquinas ejecutan un sistema operativo compatible.

  4. En el caso de los dispositivos de borde, verifique que los dispositivos estén configurados para ejecutar el software AWS IoT Greengrass Core. Para dispositivos de borde que no ejecutan el software AWS IoT Greengrass Core, las máquinas deben configurarse como máquinas locales para Systems Manager.

  5. Para las instancias de Amazon EC2, cree un perfil de instancias de IAM y adjúntelo a sus máquinas.

  6. Para los servidores locales, dispositivos de borde y máquinas virtuales, cree un rol de servicio de IAM.

  7. (Recomendado) Cree un punto de enlace de la VPC en Amazon Virtual Private Cloud (Amazon VPC) para utilizarlo con Systems Manager.

    Si no utiliza un punto de enlace de la VPC, configure las instancias administradas para permitir a HTTPS (puerto 443) tráfico de salida a los puntos de enlace de Systems Manager. Para obtener información, consulte (Recomendado) Crear un punto de conexión de VPC.

  8. En servidores locales, dispositivos de borde, máquinas virtuales e instancias de Amazon EC2 creados a partir de Amazon Machine Images (AMIs) que no son suministrados por AWS, asegúrese de que está instalado un certificado Transport Layer Security (TLS).

  9. Para los servidores locales y las máquinas virtuales, registre las máquinas con Systems Manager mediante el proceso de activación de instancias administradas.

  10. Instale o verifique la instalación de SSM Agent en cada una de los nodos administrados.

  11. En el caso de instancias de Amazon EC2, verifique que las instancias puedan acceder a Instance Metadata Service (IMDS). Systems Manager utiliza metadatos de las instancias EC2 para funcionar de forma correcta.

nota

SSM Agent inicia todas las conexiones al servicio de Systems Manager en la nube. Por este motivo, no es necesario configurar el firewall para permitir el tráfico entrante a los nodos administrados de Systems Manager.

Si los nodos administrados no se muestran en Systems Manager después de seguir estos pasos, consulte Solución de problemas de disponibilidad de nodos administrados.

Integración a IAM y Amazon EC2

El acceso de usuario a Systems Manager, sus capacidades y recursos están controlados mediante políticas que utiliza o crea en AWS Identity and Access Management. Si tiene previsto utilizar recursos informáticos proporcionados por AWS y servidores locales y máquinas virtuales, también deberá comprender Amazon Elastic Compute Cloud antes de configurar Systems Manager para su organización. Comprender cómo funcionan estos servicios es fundamental para configurar correctamente Systems Manager.

Para obtener más información acerca de Amazon EC2, consulte los siguientes temas:

Para obtener más información sobre IAM, consulte lo siguiente: