Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation du niveau d'instances avancées
AWS Systems Manager propose un niveau d'instances standard et un niveau d'instances avancées pour les machines non EC2 dans un environnement hybride et multicloud. Le niveau d'instances standard vous permet d'enregistrer un maximum de 1 000 machines sur site par Compte AWS et par Région AWS. Le niveau d'instances avancées est également nécessaire pour utiliser Patch Manager pour appliquer des correctifs à des applications publiées par Microsoft sur des nœuds non EC2 et pour se connecter à des nœuds non EC2 à l'aide deSession Manager. Pour plus d’informations, consultez Configuration des niveaux d'instance.
Cette section décrit comment configurer votre environnement hybride et multicloud de sorte à utiliser le niveau d'instances avancées.
Avant de commencer
Passez en revue les informations de tarification pour les instances avancées. Les instances avancées sont disponibles sur un per-use-basis. Pour plus d'informations, consultez Tarification AWS Systems Manager
Configuration des autorisations pour activer le niveau des instances avancées.
Vérifiez que vous êtes autorisé AWS Identity and Access Management (IAM) à modifier votre environnement du niveau des instances standard au niveau des instances avancées. La politique IAM AdministratorAccess
doit être attachée à votre utilisateur , groupe ou rôle, ou vous devez disposer d'une autorisation pour modifier le paramètre de service de niveau d'activation Systems manager. Le paramètre de niveau d'activation utilise les opérations d'API suivantes :
Utilisez la procédure suivante pour ajouter une politique IAM en ligne à un compte utilisateur. Cette politique permet à un utilisateur d'afficher le paramètre actuel de niveau d'instance gérée. Cette politique permet également à l'utilisateur de modifier ou de réinitialiser le paramètre actuel dans les valeurs spécifiées Compte AWS et Région AWS.
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, sélectionnez Users.
-
Dans la liste, sélectionnez le nom de l'utilisateur auquel intégrer une politique.
-
Choisissez l'onglet Permissions (Autorisations).
-
Sur le côté droit de la page, sous Permission policies (Politiques d'autorisation), sélectionnez Add inline policy (Ajouter une politique en ligne).
-
Sélectionnez l'onglet JSON.
-
Remplacez le contenu par défaut par ce qui suit :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier" } ] } -
Sélectionnez Examiner une politique.
-
Sur la page Examiner une politique, dans le champ Nom, saisissez un nom pour la politique en ligne. Par exemple :
Managed-Instances-Tier
. -
Sélectionnez Créer une politique.
Les administrateurs peuvent spécifier une autorisation en lecture seule en affectant la politique en ligne suivante à l’utilisateur.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }
Pour de plus amples informations sur la création de politiques IAM, consultez Création de politiques IAM dans le guide de l'utilisateur IAM.
Activation du niveau d'instances avancées (console)
La procédure suivante explique comment utiliser la console Systems Manager pour modifier tous les nœuds non EC2 ajoutés à l'aide de l'activation des instances gérées, dans le niveau spécifié Compte AWS et Région AWS pour utiliser le niveau des instances avancées.
Avant de commencer
Vérifiez que la console est ouverte Région AWS là où vous avez créé vos instances gérées. Vous pouvez changer de région à l'aide de la liste figurant dans la partie supérieure droite de la console.
Vérifiez que vous avez satisfait la configuration requise pour vos instances Amazon Elastic Compute Cloud (Amazon EC2) et vos machines non EC2 dans un environnement hybride et multicloud. Pour plus d’informations, veuillez consulter Con AWS Systems Manager figuration.
Important
La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.
Pour activer le niveau d'instances avancées (console)
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. Dans le panneau de navigation, sélectionnez Fleet Manager.
-
Choisissez Paramètres, Modifier les paramètres du niveau d’instance.
-
Vérifiez les informations contenues dans la boîte de dialogue sur la modification des paramètres de compte, puis continuez.
-
Si vous approuvez, choisissez l’option d’acceptation, puis choisissez Modifier le paramètre.
Le processus consistant à déplacer toutes les instances du niveau d'instances standard au niveau d'instances avancées peut prendre plusieurs minutes.
Note
Pour de plus amples informations sur le retour au niveau des instances standard, consultez Revenir du niveau des instances avancées au niveau des instances standard.
Activation du niveau d'instances avancées (AWS CLI)
La procédure suivante explique comment utiliser le AWS Command Line Interface pour modifier tous les serveurs locaux et machines virtuelles ajoutés à l'aide de l'activation des instances gérées, dans le niveau spécifié Compte AWS et Région AWS pour utiliser le niveau des instances avancées.
Important
La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.
Pour activer le niveau d'instances avancées à l'aide du AWS CLI
-
Ouvrez le AWS CLI et exécutez la commande suivante. Remplacez chaque
example resource placeholder
(espace réservé pour les ressources) avec vos propres informations.Il n'y a pas de sortie si la commande réussit.
-
Exécutez la commande suivante pour afficher les paramètres de service actuels pour les nœuds gérés dans les versions actuelles Compte AWS et Région AWS.
La commande renvoie des informations telles que les suivantes.
{ "ServiceSetting": { "SettingId": "/ssm/managed-instance/activation-tier", "SettingValue": "advanced", "LastModifiedDate": 1555603376.138, "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/
User_1
", "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier", "Status": "PendingUpdate" } }
Activation du niveau d'instances avancées () PowerShell
La procédure suivante explique comment utiliser le AWS Tools for Windows PowerShell pour modifier tous les serveurs locaux et machines virtuelles ajoutés à l'aide de l'activation des instances gérées, dans le niveau spécifié Compte AWS et Région AWS pour utiliser le niveau des instances avancées.
Important
La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.
Pour activer le niveau d'instances avancées à l'aide de PowerShell
-
Ouvrez AWS Tools for Windows PowerShell et exécutez la commande suivante. Remplacez chaque
example resource placeholder
(espace réservé pour les ressources) avec vos propres informations.Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"Il n'y a pas de sortie si la commande réussit.
-
Exécutez la commande suivante pour afficher les paramètres de service actuels pour les nœuds gérés dans les versions actuelles Compte AWS et Région AWS.
Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier"La commande renvoie des informations telles que les suivantes.
ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier LastModifiedDate : 4/18/2019 4:02:56 PM LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/
User_1
SettingId : /ssm/managed-instance/activation-tier SettingValue : advanced Status : PendingUpdate
Plusieurs minutes peuvent s'écouler avant que les nœuds passent tous du niveau d'instances standard au niveau d'instances avancées.
Note
Pour de plus amples informations sur le retour au niveau des instances standard, consultez Revenir du niveau des instances avancées au niveau des instances standard.