Utilisation de nœuds gérés - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de nœuds gérés

Un nœud géré est une machine configurée pour AWS Systems Manager. Vous pouvez configurer les types de machines suivants en tant que nœuds gérés :

  • Instances Amazon Elastic Compute Cloud (Amazon EC2)

  • Serveurs sur votre propre site (serveurs sur site)

  • AWS IoT Greengrass appareils principaux

  • AWS IoT et appareils non AWS périphériques

  • Machines virtuelles (VM), y compris les VM dans d'autres environnements cloud

Note

Dans la console Systems Manager, toute machine dotée du préfixe « mi- » est configurée en tant que nœud géré à l'aide d'une activation hybride. Les appareils de périphérie affichent leur nom d’objet AWS IoT .

AWS Systems Manager propose un niveau d'instances standard et un niveau d'instances avancées. Les deux prennent en charge les nœuds gérés dans votre environnement hybride et multicloud. Le niveau d'instances standard vous permet d'enregistrer un maximum de 1 000 machines par machine. Compte AWS Région AWS Si vous avez besoin d'enregistrer plus de 1 000 machines dans un seul compte et une seule région, utilisez le niveau d'instances avancées. Le niveau d'instances avancées vous permet de créer autant de nœuds gérés que vous le souhaitez. Tous les nœuds gérés configurés pour Systems Manager sont facturés sur une pay-per-use base. Pour plus d'informations sur l'activation des instances avancées, consultez Activation du niveau d'instances avancées. Pour plus d'informations sur la tarification, consultez Tarification AWS Systems Manager.

Note

  • Les instances avancées vous permettent également de vous connecter à vos nœuds non EC2 dans un environnement hybride et multicloud en utilisant. AWS Systems Manager Session Manager Session Managerfournit un accès shell interactif à vos instances. Pour plus d’informations, consultez AWS Systems Manager Session Manager.

  • Le quota d'instances standard s'applique également aux instances EC2 qui utilisent une activation sur site de Systems Manager (ce qui n'est pas un scénario courant).

  • Pour corriger les applications publiées par Microsoft sur des instances de machines virtuelles (VM) sur site, activez le niveau d'instances avancées. L'utilisation du niveau d'instance avancé est facturée. La correction d'applications publiées par Microsoft sur des instances Amazon Elastic Compute Cloud (Amazon EC2) n'induit aucuns frais supplémentaires. Pour plus d’informations, consultez À propos de la correction d'applications publiées par Microsoft sur Windows Server.

Affichage des nœuds gérés

Si vos nœuds gérés ne sont pas répertoriés dans la console, procédez comme suit :

  1. Vérifiez que la console est ouverte à l' Région AWS endroit où vous avez créé vos nœuds gérés. Vous pouvez changer de région à l'aide de la liste figurant dans la partie supérieure droite de la console.

  2. Vérifiez que les étapes de configuration de vos nœuds gérés respectent les exigences de Systems Manager. Pour plus d’informations, consultez Configuration de AWS Systems Manager.

  3. Pour les machines non EC2, vérifiez que vous avez terminé le processus d'activation hybride. Pour plus d’informations, consultez Configuration de Systems Manager pour les environnements hybrides et multicloud.

Note

Notez les informations suivantes.

  • La console Fleet Manager n'affiche pas les nœuds Amazon EC2 qui ont été résiliés.

  • Systems Manager doit disposer de références précises en termes de date et d'heure pour pouvoir effectuer des opérations sur vos machines. Si la date et l'heure ne sont pas correctement définies sur vos nœuds gérés, les machines peuvent ne pas correspondre à la date de signature de vos demandes d'API. Pour plus d’informations, consultez Cas d'utilisation et bonnes pratiques.

  • Lorsque vous créez ou modifiez des balises, une heure peut s'écouler avant que le système n’affiche les modifications dans le filtre de la table.

  • Une fois que le statut d'un nœud géré a été Connection Lost pendant au moins 30 jours, il est possible que le nœud ne soit plus répertorié dans la console Fleet Manager. Pour le rétablir dans la liste, le problème à l'origine de la perte de connexion doit être résolu. Pour obtenir des conseils de dépannage, veuillez consulter Résolution des problèmes de disponibilité des nœuds gérés.

Vérification de la prise en charge de Systems Manager sur un nœud géré

AWS Config fournit des règles AWS gérées, qui sont des règles prédéfinies et personnalisables AWS Config utilisées pour évaluer si les configurations de vos AWS ressources sont conformes aux meilleures pratiques courantes. AWS Config Les règles gérées incluent la règle ec2- instance-managed-by-systems -manager. Cette règle vérifie si les instances Amazon EC2 de votre compte sont gérées par Systems Manager. Pour en savoir plus, consultez Règles gérées AWS Config.

Renforcement de la sécurité sur les nœuds gérés

Pour plus d'informations sur le renforcement de votre posture de sécurité vis-à-vis des commandes de niveau racine non autorisées sur vos nœuds gérés, consultez Limitation de l'accès aux commandes de niveau racine via l'SSM Agent.

Annulation de l'enregistrement des nœuds gérés

Vous pouvez à tout moment annuler l'enregistrement des nœuds gérés. Par exemple, si vous gérez plusieurs nœuds dotés du même rôle AWS Identity and Access Management (IAM) et que vous remarquez un quelconque comportement malveillant, vous pouvez annuler l'enregistrement d'un nombre illimité de machines à tout moment. Pour obtenir des informations sur l'annulation de l'enregistrement des nœuds gérés, consultez Annulation de l'enregistrement de nœuds gérés dans un environnement hybride et multicloud.

Rubriques