Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de Systems Manager dans des environnements hybrides et multicloud
Vous pouvez l'utiliser AWS Systems Manager pour gérer à la fois des instances Amazon Elastic Compute Cloud (EC2) et un certain nombre de types de machines non EC2. Cette section décrit les tâches de configuration effectuées par les administrateurs système et de compte pour gérer des machines non EC2 à l'aide de Systems Manager dans un environnement hybride et multicloud. Une fois ces étapes terminées, les utilisateurs auxquels l' Compte AWS administrateur a accordé des autorisations peuvent utiliser Systems Manager pour configurer et gérer les machines non EC2 de leur organisation.
Toute machine configurée pour être utilisée avec Systems Manager est un nœud géré.
Note
-
Vous pouvez enregistrer des appareils de périphérie en tant que nœuds gérés en utilisant les mêmes étapes d'activation hybride que celles utilisées pour d'autres machines non EC2. Ces types de périphériques périphériques incluent à la fois les AWS IoT appareils et les appareils autres que AWS IoT les appareils. Utilisez le processus décrit dans cette section pour configurer ces types d'appareils de périphérie.
Systems Manager prend également en charge les périphériques utilisant le logiciel AWS IoT Greengrass Core. Le processus de configuration et les exigences pour les périphériques AWS IoT Greengrass principaux sont différents de ceux pour AWS IoT les périphériques périphériques autres que les AWS périphériques périphériques. Pour plus d'informations sur l'enregistrement AWS IoT Greengrass des appareils en vue de leur utilisation avec Systems Manager, consultezGestion des appareils de pointe avec Systems Manager.
-
Les machines macOS non EC2 ne sont pas prises en charge pour les environnements hybrides et multicloud Systems Manager.
Si vous prévoyez d'utiliser Systems Manager pour gérer des instances Amazon Elastic Compute Cloud (Amazon EC2), ou d'utiliser des instances Amazon EC2 et des machines non EC2 dans un environnement hybride et multicloud, commencez par suivre les étapes de la section Utilisation de Systems Manager avec des instances EC2.
Après avoir configuré votre environnement hybride et multicloud pour Systems Manager, vous pourrez effectuer les opérations suivantes :
-
Créer une procédure cohérente et sécurisée pour gérer à distance vos charges de travail hybrides et multicloud depuis un emplacement unique, à l'aide des mêmes outils ou des mêmes scripts.
-
Centralisez le contrôle d'accès pour les actions qui peuvent être effectuées sur vos machines à l'aide de AWS Identity and Access Management (IAM).
-
Centralisez l'audit des opérations effectuées sur vos machines en consultant l'activité de l'API enregistrée dans AWS CloudTrail.
Pour plus d'informations sur l'utilisation CloudTrail pour surveiller les actions de Systems Manager, consultezJournalisation des appels d' AWS Systems Manager API avec AWS CloudTrail.
-
Centralisez la surveillance en configurant Amazon EventBridge et Amazon Simple Notification Service (Amazon SNS) pour envoyer des notifications concernant le succès de l'exécution du service.
Pour plus d'informations sur l'utilisation EventBridge pour surveiller les événements de Systems Manager, consultezSurveillance d'événements Systems Manager avec Amazon EventBridge.
À propos des nœuds gérés
Une fois que vous avez terminé de configurer vos machines non-EC2 pour Systems Manager comme décrit dans cette section, vos machines activées par des hybrides sont répertoriées AWS Management Console et décrites comme des nœuds gérés. Dans la console, néanmoins, les ID de vos nœuds gérés activés par un système hybride se distinguent des instances Amazon EC2 par le préfixe « mi- ». Les ID d'instance Amazon EC2 utilisent le préfixe « i- ».
Un nœud géré est une machine configurée pour Systems Manager. Auparavant, les nœuds gérés étaient tous appelés instances gérées. Le terme instance fait désormais référence uniquement aux instances EC2. Les commandes deregister-managed-instance ont été nommées avant ce changement de terminologie.
Pour plus d’informations, consultez Utilisation de nœuds gérés.
À propos des niveaux d'instances
Systems Manager offre un niveau d'instances standard et un niveau d'instances avancées pour les nœuds gérés non EC2 de votre environnement hybride et multicloud. Le niveau d'instances standard vous permet d'enregistrer un maximum de 1 000 machines activées par un système hybride par Compte AWS et par Région AWS. Si vous avez besoin d'enregistrer plus de 1 000 machines non EC2 dans un seul compte et une seule région, utilisez le niveau d'instances avancées. Les instances avancées vous permettent également de vous connecter à vos machines non-EC2 en utilisant. AWS Systems Manager Session Manager Session Managerfournit un accès shell interactif à vos nœuds gérés.
Pour plus d'informations, voir Configuration des niveaux d'instance.
Rubriques
- Créez le rôle de service IAM requis pour Systems Manager dans les environnements hybrides et multicloud
- Créez une activation hybride pour enregistrer les nœuds auprès de Systems Manager
- Comment installer le SSM Agent sur des nœuds Linux hybrides
- Comment installer le SSM Agent sur des Windows nœuds hybrides
