Activation du niveau d'instances avancées

AWS Systems Manager propose un niveau d'instances standard et un niveau d'instances avancées pour les machines non EC2 dans un environnement hybride et multicloud. Le niveau d'instances standard vous permet d'enregistrer un maximum de 1 000 machines sur site par Compte AWS et par Région AWS. Le niveau d'instances avancées est également nécessaire pour utiliser Patch Manager pour appliquer des correctifs à des applications publiées par Microsoft sur des nœuds non EC2 et pour se connecter à des nœuds non EC2 à l'aide deSession Manager. Pour plus d’informations, consultez Configuration des niveaux d'instance.

Cette section décrit comment configurer votre environnement hybride et multicloud de sorte à utiliser le niveau d'instances avancées.

Avant de commencer

Passez en revue les informations de tarification pour les instances avancées. Les instances avancées sont disponibles sur un per-use-basis. Pour plus d'informations, consultez Tarification AWS Systems Manager.

Configuration des autorisations pour activer le niveau des instances avancées.

Vérifiez que vous êtes autorisé AWS Identity and Access Management (IAM) à modifier votre environnement du niveau des instances standard au niveau des instances avancées. La politique IAM AdministratorAccess doit être attachée à votre utilisateur , groupe ou rôle, ou vous devez disposer d'une autorisation pour modifier le paramètre de service de niveau d'activation Systems manager. Le paramètre de niveau d'activation utilise les opérations d'API suivantes :

• GetServiceSetting

• UpdateServiceSetting

• ResetServiceSetting

Utilisez la procédure suivante pour ajouter une politique IAM en ligne à un compte utilisateur. Cette politique permet à un utilisateur d'afficher le paramètre actuel de niveau d'instance gérée. Cette politique permet également à l'utilisateur de modifier ou de réinitialiser le paramètre actuel dans les valeurs spécifiées Compte AWS et Région AWS.

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le panneau de navigation, sélectionnez Users.

3. Dans la liste, sélectionnez le nom de l'utilisateur auquel intégrer une politique.

4. Choisissez l'onglet Permissions (Autorisations).

5. Sur le côté droit de la page, sous Permission policies (Politiques d'autorisation), sélectionnez Add inline policy (Ajouter une politique en ligne).

6. Sélectionnez l'onglet JSON.

7. Remplacez le contenu par défaut par ce qui suit :

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ssm:GetServiceSetting"
                   
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "ssm:ResetServiceSetting",
                   "ssm:UpdateServiceSetting"
               ],
               "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"
           }
       ]
   }

8. Sélectionnez Examiner une politique.

9. Sur la page Examiner une politique, dans le champ Nom, saisissez un nom pour la politique en ligne. Par exemple : Managed-Instances-Tier.

10. Sélectionnez Créer une politique.

Les administrateurs peuvent spécifier une autorisation en lecture seule en affectant la politique en ligne suivante à l’utilisateur.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Pour de plus amples informations sur la création de politiques IAM, consultez Création de politiques IAM dans le guide de l'utilisateur IAM.

Activation du niveau d'instances avancées (console)

La procédure suivante explique comment utiliser la console Systems Manager pour modifier tous les nœuds non EC2 ajoutés à l'aide de l'activation des instances gérées, dans le niveau spécifié Compte AWS et Région AWS pour utiliser le niveau des instances avancées.

Avant de commencer

Vérifiez que la console est ouverte Région AWS là où vous avez créé vos instances gérées. Vous pouvez changer de région à l'aide de la liste figurant dans la partie supérieure droite de la console.

Vérifiez que vous avez satisfait la configuration requise pour vos instances Amazon Elastic Compute Cloud (Amazon EC2) et vos machines non EC2 dans un environnement hybride et multicloud. Pour plus d’informations, veuillez consulter Con AWS Systems Manager figuration.

Important

La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.

Pour activer le niveau d'instances avancées (console)

1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, sélectionnez Fleet Manager.

3. Choisissez Paramètres, Modifier les paramètres du niveau d’instance.

4. Vérifiez les informations contenues dans la boîte de dialogue sur la modification des paramètres de compte, puis continuez.

5. Si vous approuvez, choisissez l’option d’acceptation, puis choisissez Modifier le paramètre.

Le processus consistant à déplacer toutes les instances du niveau d'instances standard au niveau d'instances avancées peut prendre plusieurs minutes.

Note

Pour de plus amples informations sur le retour au niveau des instances standard, consultez Revenir du niveau des instances avancées au niveau des instances standard.

Activation du niveau d'instances avancées (AWS CLI)

La procédure suivante explique comment utiliser le AWS Command Line Interface pour modifier tous les serveurs locaux et machines virtuelles ajoutés à l'aide de l'activation des instances gérées, dans le niveau spécifié Compte AWS et Région AWS pour utiliser le niveau des instances avancées.

Important

La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.

Pour activer le niveau d'instances avancées à l'aide du AWS CLI

1. Ouvrez le AWS CLI et exécutez la commande suivante. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

   Linux & macOS

   aws ssm update-service-setting \
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \
       --setting-value advanced

   Windows

   aws ssm update-service-setting ^
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^
       --setting-value advanced

   Il n'y a pas de sortie si la commande réussit.

2. Exécutez la commande suivante pour afficher les paramètres de service actuels pour les nœuds gérés dans les versions actuelles Compte AWS et Région AWS.

   Linux & macOS

   aws ssm get-service-setting \
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

   Windows

   aws ssm get-service-setting ^
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

   La commande renvoie des informations telles que les suivantes.

   {
       "ServiceSetting": {
           "SettingId": "/ssm/managed-instance/activation-tier",
           "SettingValue": "advanced",
           "LastModifiedDate": 1555603376.138,
           "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
           "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
           "Status": "PendingUpdate"
       }
   }

Activation du niveau d'instances avancées () PowerShell

La procédure suivante explique comment utiliser le AWS Tools for Windows PowerShell pour modifier tous les serveurs locaux et machines virtuelles ajoutés à l'aide de l'activation des instances gérées, dans le niveau spécifié Compte AWS et Région AWS pour utiliser le niveau des instances avancées.

Important

La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.

Pour activer le niveau d'instances avancées à l'aide de PowerShell

1. Ouvrez AWS Tools for Windows PowerShell et exécutez la commande suivante. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

   Update-SSMServiceSetting `
       -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" `
       -SettingValue "advanced"

   Il n'y a pas de sortie si la commande réussit.

2. Exécutez la commande suivante pour afficher les paramètres de service actuels pour les nœuds gérés dans les versions actuelles Compte AWS et Région AWS.

   Get-SSMServiceSetting `
       -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

   La commande renvoie des informations telles que les suivantes.

   ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
   LastModifiedDate : 4/18/2019 4:02:56 PM
   LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
   SettingId        : /ssm/managed-instance/activation-tier
   SettingValue     : advanced
   Status           : PendingUpdate

Plusieurs minutes peuvent s'écouler avant que les nœuds passent tous du niveau d'instances standard au niveau d'instances avancées.

Note

Pour de plus amples informations sur le retour au niveau des instances standard, consultez Revenir du niveau des instances avancées au niveau des instances standard.