Menggunakan AWS Management Console untuk membuat aktivasi untuk mendaftarkan node terkelola dengan Systems Manager Menggunakan baris perintah untuk membuat aktivasi untuk mendaftarkan node terkelola dengan Systems Manager

Buat aktivasi hybrid untuk mendaftarkan node dengan Systems Manager

Untuk menyiapkan mesin selain instans Amazon Elastic Compute Cloud (EC2) sebagai node terkelola untuk lingkungan hybrid dan multicloud, Anda membuat dan menerapkan aktivasi hibrida. Setelah Anda berhasil menyelesaikan aktivasi, Anda segera menerima Kode Aktivasi dan ID Aktivasi di bagian atas halaman konsol. Anda menentukan kombinasi Kode dan ID ini ketika Anda menginstal AWS Systems Manager SSM Agent pada EC2 non-mesin untuk lingkungan hybrid dan multicloud Anda. Kode dan ID menyediakan akses aman ke layanan Systems Manager dari node terkelola Anda.

penting

Systems Manager akan segera mengembalikan Kode Aktivasi dan ID ke konsol atau jendela perintah, tergantung pada bagaimana Anda membuat aktivasi. Salin informasi ini dan simpan di tempat yang aman. Jika Anda menavigasi keluar dari konsol atau menutup jendela perintah, Anda mungkin kehilangan informasi ini. Jika Anda kehilangannya, Anda harus membuat aktivasi baru.

Tentang aktivasi kedaluwarsa

Aktivasi kedaluwarsa adalah jangka waktu ketika Anda dapat mendaftarkan mesin on-premise dengan Systems Manager. Aktivasi yang kedaluwarsa tidak berdampak pada server Anda atau VMs yang sebelumnya Anda daftarkan di Systems Manager. Jika aktivasi berakhir maka Anda tidak dapat mendaftarkan lebih banyak server atau VMs dengan Systems Manager dengan menggunakan aktivasi khusus tersebut. Anda hanya perlu membuat yang baru.

Setiap server lokal dan VM yang Anda daftarkan sebelumnya tetap terdaftar sebagai node terkelola Systems Manager hingga Anda secara eksplisit membatalkan pendaftarannya. Anda dapat membatalkan pendaftaran node terkelola pada tab Managed nodes Fleet Manager di konsol Systems Manager dengan menggunakan AWS CLI perintah deregister-managed-instance, atau dengan menggunakan panggilan. API DeregisterManagedInstance

Tentang node terkelola

Node terkelola adalah mesin apa pun yang dikonfigurasi untuk AWS Systems Manager. AWS Systems Manager mendukung instans Amazon Elastic Compute Cloud (AmazonEC2), perangkat edge, dan server lokal, atauVMs, termasuk VMs di lingkungan cloud lainnya. Sebelumnya, node terkelola semuanya disebut sebagai instance terkelola. Istilah instance sekarang mengacu pada EC2 instance saja. deregister-managed-instancePerintah itu dinamai sebelum perubahan terminologi ini.

Tentang tag aktivasi

Jika Anda membuat aktivasi dengan menggunakan AWS Command Line Interface (AWS CLI) atau AWS Tools for Windows PowerShell, Anda dapat menentukan tag. Tanda adalah metadata opsional yang Anda tetapkan ke sumber daya. Tag memungkinkan Anda untuk mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Berikut adalah AWS CLI contoh perintah untuk dijalankan pada mesin Linux lokal yang menyertakan tag opsional.


aws ssm create-activation \
  --default-instance-name MyWebServers \
  --description "Activation for Finance department webservers" \
  --iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \
  --registration-limit 10 \
  --region us-east-2 \
  --tags "Key=Department,Value=Finance"

Jika Anda menentukan tag saat Anda membuat aktivasi, maka tag tersebut secara otomatis ditetapkan ke node terkelola saat Anda mengaktifkannya.

Anda tidak dapat menambahkan tag ke atau menghapus tag dari aktivasi yang ada. Jika Anda tidak ingin secara otomatis menetapkan tag ke server lokal dan VMs menggunakan aktivasi, Anda dapat menambahkan tag ke server tersebut nanti. Lebih khusus lagi, Anda dapat menandai server lokal Anda dan VMs setelah mereka terhubung ke Systems Manager untuk pertama kalinya. Setelah terhubung, mereka diberi ID node terkelola dan terdaftar di konsol Systems Manager dengan ID yang diawali dengan “mi-”. Untuk informasi tentang cara menambahkan tag ke node terkelola tanpa menggunakan proses aktivasi, lihatMenandai node terkelola.

catatan

Anda tidak dapat menetapkan tag untuk aktivasi jika Anda membuatnya dengan menggunakan konsol Systems Manager. Anda harus membuatnya dengan menggunakan AWS CLI atau Tools untuk Windows PowerShell.

Jika Anda tidak lagi ingin mengelola server on-premise atau mesin virtual (VM) dengan menggunakan Systems Manager, Anda dapat membatalkan pendaftaran. Untuk informasi, lihat Menderegistrasi node terkelola dalam lingkungan hybrid dan multicloud.

Topik

Menggunakan AWS Management Console untuk membuat aktivasi untuk mendaftarkan node terkelola dengan Systems Manager
Menggunakan baris perintah untuk membuat aktivasi untuk mendaftarkan node terkelola dengan Systems Manager

Menggunakan AWS Management Console untuk membuat aktivasi untuk mendaftarkan node terkelola dengan Systems Manager

Untuk membuat aktivasi simpul terkelola

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Pengaktifan hibrida.
Pilih Buat aktivasi.

-atau-

Jika Anda mengakses Aktivasi Hybrid untuk pertama kalinya saat ini Wilayah AWS, pilih Buat Aktivasi.
(Opsional) Untuk deskripsi Aktivasi, masukkan deskripsi untuk aktivasi ini. Kami merekomendasikan memasukkan deskripsi jika Anda berencana untuk mengaktifkan sejumlah besar server danVMs.
Untuk batas Instance, tentukan jumlah total node yang ingin Anda daftarkan AWS sebagai bagian dari aktivasi ini. Nilai default adalah 1 instans .
Untuk IAMperan, pilih opsi peran layanan yang memungkinkan server Anda dan VMs berkomunikasi AWS Systems Manager di cloud:
- Opsi 1: Pilih Gunakan peran default yang dibuat oleh sistem untuk menggunakan peran dan kebijakan terkelola yang disediakan oleh AWS.
- Opsi 2: Pilih IAM peran kustom yang ada yang memiliki izin yang diperlukan untuk menggunakan peran kustom opsional yang Anda buat sebelumnya. Peran ini harus memiliki kebijakan hubungan kepercayaan yang menentukan "Service": "ssm.amazonaws.com". Jika IAM peran Anda tidak menentukan prinsip ini dalam kebijakan hubungan kepercayaan, Anda menerima kesalahan berikut:
```
An error occurred (ValidationException) when calling the CreateActivation
                                    operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole
```
  Untuk informasi lebih lanjut tentang pembuatan peran, lihat Buat peran IAM layanan yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud.
Untuk tanggal kedaluwarsa Aktivasi, tentukan tanggal kedaluwarsa aktivasi. Tanggal kedaluwarsa harus di masa depan, dan tidak lebih dari 30 hari ke depan. Nilai default adalah 24 jam.

catatan
Jika Anda ingin mendaftarkan node terkelola tambahan setelah tanggal kedaluwarsa, Anda harus membuat aktivasi baru. Tanggal kedaluwarsa tidak berdampak pada node yang terdaftar dan berjalan.
(Opsional) Untuk bidang nama contoh default, tentukan nilai nama identifikasi yang akan ditampilkan untuk semua node terkelola yang terkait dengan aktivasi ini.
Pilih Buat aktivasi. Systems Manager akan segera mengembalikan kode aktivasi dan ID ke konsol.

Menggunakan baris perintah untuk membuat aktivasi untuk mendaftarkan node terkelola dengan Systems Manager

Prosedur berikut menjelaskan cara menggunakan AWS Command Line Interface (AWS CLI) (di Linux atauWindows) atau AWS Tools for PowerShell untuk membuat aktivasi node terkelola.

Untuk membuat aktivasi

Instal dan konfigurasikan AWS CLI atau AWS Tools for PowerShell, jika Anda belum melakukannya.

Untuk selengkapnya, lihat Menginstal atau memperbarui versi terbaru AWS CLI dan Menginstal AWS Tools for PowerShell.

Jalankan perintah berikut untuk membuat aktivasi.

catatan

Dalam perintah berikut, ganti region dengan informasi Anda sendiri. Untuk daftar yang didukung region nilai, lihat kolom Region di titik akhir layanan Systems Manager di. Referensi Umum Amazon Web Services
Peran yang Anda tentukan untuk iam-role parameter harus memiliki kebijakan hubungan kepercayaan yang menentukan"Service": "ssm.amazonaws.com". Jika peran AWS Identity and Access Management (IAM) Anda tidak menentukan prinsip ini dalam kebijakan hubungan kepercayaan, Anda menerima kesalahan berikut:
```
An error occurred (ValidationException) when calling the CreateActivation
                                        operation: Not existing role: arn:aws:iam::<accountid>:role/SSMRole
```
Untuk informasi lebih lanjut tentang pembuatan peran, lihat Buat peran IAM layanan yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud.
Untuk --expiration-date, memberikan tanggal dalam format timestamp, seperti "2021-07-07T00:00:00", untuk saat kode aktivasi kedaluwarsa. Anda dapat menentukan tanggal hingga 30 hari sebelumnya. Jika Anda tidak memberikan tanggal kedaluwarsa, kode aktivasi akan kedaluwarsa dalam 24 jam.

Ini contohnya.

Jika aktivasi berhasil dibuat, sistem akan segera mengembalikan kode aktivasi dan ID.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat peran IAM layanan yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud

Cara menginstal SSM Agent pada node Linux hybrid