Prérequis de Systems Manager - AWS Systems Manager

Prérequis de Systems Manager

Les conditions préalables à l'utilisation d'AWS Systems Manager pour gérer vos instances Amazon Elastic Compute Cloud (Amazon EC2), appareils de périphérie, serveurs sur site et machines virtuelles, sont présentées étape par étape dans les chapitres Configuration de ce guide de l'utilisateur.

Cette rubrique fournit une présentation de ces conditions préalables.

Pour remplir les prérequis pour l'utilisation de Systems Manager

  1. Créez un Compte AWS et configurez les rôles AWS Identity and Access Management (IAM) requis.

  2. Vérifiez que Systems Manager est pris en charge dans les Régions AWS dans lesquelles vous souhaitez utiliser le service.

  3. Vérifiez que vos machines exécutent un système d'exploitation pris en charge.

  4. Pour les appareils de périphérie, vérifiez que vos appareils sont configurés pour exécuter le logiciel Core AWS IoT Greengrass. Pour les appareils de périphérie n'exécutant pas le logiciel Core AWS IoT Greengrass, les machines doivent être configurées en tant que machines sur site pour Systems Manager.

  5. Pour les instances Amazon EC2, créez un profil d'instance IAM et attachez-le à vos machines.

  6. Pour les serveurs sur site, appareils de périphérie et machines virtuelles, créez une fonction de service IAM.

  7. (Recommandé) Créez un point de terminaison de VPC dans Amazon Virtual Private Cloud (Amazon VPC) à utiliser avec Systems Manager.

    Si vous n'utilisez pas de point de terminaison de VPC, configurez vos instances gérées de sorte qu'elles autorisent le trafic sortant HTTPS (port 443) vers les points de terminaison Systems Manager. Pour de plus amples informations, veuillez consulter la rubrique (Recommandé) Créer un point de terminaison d'un VPC.

  8. Pour les serveurs sur site, appareils de périphérie, machines virtuelles et instances Amazon EC2 créées à partir d'Amazon Machine Images (AMIs) qui ne sont pas fournies par AWS, vérifiez qu'un certificat Transport Layer Security (TLS) est bien installé.

  9. Pour les machines virtuelles et les serveurs sur site, enregistrez les machines avec Systems Manager via le processus d'activation d'instance gérée.

  10. Installez ou vérifiez l'installation de l'SSM Agent sur chacun de vos nœuds gérés.

  11. En ce qui concerne les instances Amazon EC2, vérifiez que l'instance puisse atteindre le service de métadonnées d'instance (IMDS). Systems Manager s'appuie sur les métadonnées d'instance EC2 pour fonctionner correctement.

Note

L'SSM Agent initie toutes les connexions au service Systems Manager dans le cloud. Vous n'avez donc pas besoin de configurer votre pare-feu pour autoriser le trafic entrant vers vos nœuds gérés pour Systems Manager.

Si vos nœuds gérés ne s'affichent pas dans Systems Manager après avoir suivi ces étapes, consultez Résolution des problèmes de disponibilité des nœuds gérés.

Intégration à IAM et Amazon EC2

L'accès utilisateur à Systems Manager, ses fonctionnalités et ses ressources sont contrôlées via des politiques que vous utilisez ou créez dans AWS Identity and Access Management. Si vous prévoyez d'utiliser des ressources de calcul fournies par AWS, ainsi que des machines virtuelles et des serveurs sur site, vous devez également comprendre Amazon Elastic Compute Cloud avant de configurer Systems Manager pour votre organisation. Il est essentiel de comprendre la façon dont ces services fonctionnent pour configurer Systems Manager avec succès.

Pour plus d'informations sur Amazon EC2, consultez les rubriques suivantes :

Pour plus d'informations sur IAM, consultez les ressources suivantes :