Activation du niveau d'instances avancées - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du niveau d'instances avancées

AWS Systems Manageroffre un niveau d'instances standard et un niveau d'instances avancées pour les serveurs et les machines virtuelles (VM) dans votre environnement hybride. Le niveau des instances standard vous permet d'enregistrer 1 000 serveurs ou machines virtuelles sur site au maximum par Compte AWS par Région AWS . Si vous avez besoin d'enregistrer plus de 1 000 serveurs ou machines virtuelles sur site dans un seul compte et une seule région, utilisez le niveau d'instances avancées. Dans un environnement hybride, vous pouvez activer autant d'instances gérées que vous le souhaitez dans le niveau d'instances avancées. Toutefois, toutes les instances configurées pour Systems Manager à l'aide du processus d'activation d'instance gérée décrit précédemment dansCréer une activation d'instance gérée pour un environnement hybridesont disponibles basées sur l'utilisation. Les instances Amazon Elastic Compute Cloud (Amazon EC2) qui Systems Manager une activation sur site de (ce qui n'est pas un scénario courant) sont également intéressées.

Note
  • Les instances avancées utilisent égalementSession Managerpour vous connecter à vos machines hybrides.Session Managerfournit un accès shell interactif à vos instances. Pour de plus amples informations, veuillez consulter AWS Systems Manager Session Manager.

  • La limite des instances standard s'applique également aux instances Amazon EC2 qui utilisent une activation sur site de (ce qui n'est pas un scénario courant).

  • Pour mettre à jour les applications publiées par Microsoft sur des machines virtuelles (VM) et des instances sur site, activez le niveau instances avancées. L'utilisation du niveau d'instances avancées est facturée. Les applications de correctif publiées par Microsoft sur les instances Amazon Elastic Compute Cloud (Amazon EC2) sont gratuites. Pour de plus amples informations, veuillez consulter À propos de l'application de correctifs des applications publiées par Microsoft surWindows Server.

Cette section décrit comment configurer votre environnement hybride de sorte à utiliser le niveau d'instances avancées.

Avant de commencer

Passez en revue les informations de tarification pour les instances avancées. Les instances avancées sont une fonctionnalité au niveau du compte. Les instances avancées sont disponibles en fonction de l'utilisation. Pour plus d'informations, consultez Tarification AWS Systems Manager.

Configuration des autorisations pour activer le niveau d'instances avancées

Vérifiez que vous avez l'autorisation dansAWS Identity and Access Management(IAM) pour modifier votre environnement du niveau des instances standard au niveau des instances avancées. La stratégie AdministratorAccess doit être attachée à votre utilisateur, groupe ou rôle IAM. Ou bien, vous devez être autorisé à modifier le paramètre de service de niveau d'activation de Systems Manager. Le paramètre de niveau d'activation utilise les opérations d'API suivantes :

Utilisez la procédure suivante pour ajouter une stratégie IAM en ligne à un compte utilisateur. Cette stratégie permet à un utilisateur d'afficher le paramètre actuel de niveau d'instance gérée. Cette stratégie permet également à l'utilisateur de modifier ou de réinitialiser le paramètre actuel dans le Compte AWS and Région AWS .

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, sélectionnez Users.

  3. Dans la liste, sélectionnez le nom de l'utilisateur auquel intégrer une stratégie.

  4. Choisissez l'onglet Autorisations.

  5. Sur le côté droit de la page, sous Permission policies (Stratégies d'autorisation), choisissez Add inline policy (Ajouter une stratégie en ligne).

  6. Choisissez l'onglet JSON.

  7. Remplacez le contenu par défaut par ce qui suit :

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. Choisissez Examiner une stratégie.

  9. Sur la page Examiner une stratégie, dans le champ Nom, saisissez un nom pour la stratégie en ligne. Par exemple: Managed-Instances-Tier.

  10. Choisissez Créer une stratégie.

Les administrateurs peuvent spécifier une autorisation en lecture seule en affectant la stratégie en ligne suivante au compte de l'utilisateur.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

Pour plus d'informations sur la création et la modification des stratégies IAM, consultezCréation de stratégies IAMdans leIAM User Guide.

Activation du niveau d'instances avancées (console)

La procédure suivante décrit comment utiliser la console Systems Manager pour modifierToutSur site et les machines virtuelles qui ont été ajoutés à l'aide de l'activation d'instance gérée, dans le Compte AWS and Région AWS , pour utiliser le niveau d'instances avancées.

Important

La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.

Pour activer le niveau d'instances avancées (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Fleet Manager.

    -ou-

    Si l'icôneAWS Systems Managers'ouvre en premier, choisissez l'icône de menu ( ) pour ouvrir le volet de navigation, puis choisissezFleet ManagerDans le volet de navigation.

  3. DansGestion de compte, choisissezParamètres du niveau d'instance.

    Si vous ne voyez pas l'onglet Settings (Paramètres), procédez comme suit :

    1. Vérifiez que la console est ouverte dans Région AWS où vous avez créé vos instances gérées. Vous pouvez changer de région à l'aide de la liste figurant dans la partie supérieure droite de la console.

    2. Vérifiez que vos instances respectent la configuration requise pour Systems Manager. Pour plus d'informations, consultez Conditions préalables Systems Manager.

    3. Pour les serveurs et les machines virtuelles d'un environnement hybride, vérifiez que vous avez terminé le processus d'activation. Pour de plus amples informations, veuillez consulter Configuration d'AWS Systems Manager pour les environnements hybrides.

  4. Choisissez Modifier les paramètres de compte.

  5. Vérifiez les informations contenues dans la fenêtre sur la modification des paramètres de compte puis, si vous approuvez, choisissez l'option pour accepter et continuer.

Le processus consistant à déplacer toutes les instances du niveau d'instances standard au niveau d'instances avancées peut prendre plusieurs minutes.

Note

Pour de plus amples informations sur le retour au niveau des instances standard, veuillez consulter Revenir du niveau des instances avancées au niveau des instances standard.

Activation du niveau d'instances avancées (AWS CLI)

Il suffit de procéder comme indiqué ci-dessous.AWS Command Line InterfaceRemplacez parToutSur site et les machines virtuelles qui ont été ajoutés à l'aide de l'activation d'instance gérée, dans le Compte AWS and Région AWS , pour utiliser le niveau d'instances avancées.

Important

La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.

Pour activer le niveau d'instances avancées à l'aide deAWS CLI

  1. Ouvrez la AWS CLI et exécutez la commande suivante.

    Linux & macOS
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    Il n'y a pas de sortie si la commande réussit.

  2. Exécutez la commande suivante pour afficher les paramètres de service actuels pour les instances gérées dans le Compte AWS and Région AWS .

    Linux & macOS
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    La commande renvoie des informations telles que les suivantes.

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

Activation du niveau d'instances avancées (PowerShell)

Il suffit de procéder comme indiqué ci-dessous.AWS Tools for Windows PowerShellRemplacez parToutSur site et les machines virtuelles qui ont été ajoutés à l'aide de l'activation d'instance gérée, dans le Compte AWS and Région AWS , pour utiliser le niveau d'instances avancées.

Important

La procédure suivante décrit comment modifier un paramètre au niveau du compte. Cette modification entraîne des frais qui seront facturés à votre compte.

Pour activer le niveau d'instances avancées à l'aide de PowerShell

  1. Ouvrez AWS Tools for Windows PowerShell et exécutez la commande suivante.

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    Il n'y a pas de sortie si la commande réussit.

  2. Exécutez la commande suivante pour afficher les paramètres de service actuels pour les instances gérées dans le Compte AWS and Région AWS .

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    La commande renvoie des informations telles que les suivantes.

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

Le processus consistant à déplacer toutes les instances du niveau d'instances standard au niveau d'instances avancées peut prendre plusieurs minutes.

Note

Pour de plus amples informations sur le retour au niveau des instances standard, veuillez consulter Revenir du niveau des instances avancées au niveau des instances standard.