Bekerja dengan node terkelola - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan node terkelola

Node terkelola adalah mesin apa pun yang dikonfigurasi untuk AWS Systems Manager. Anda dapat mengonfigurasi jenis mesin berikut sebagai node terkelola:

  • Instans Amazon Elastic Compute Cloud (Amazon EC2)

  • Server di tempat Anda sendiri (server lokal)

  • AWS IoT Greengrass perangkat inti

  • AWS IoT dan perangkat AWS non-edge

  • Mesin virtual (VM), termasuk VM di lingkungan cloud lainnya

catatan

Di konsol Systems Manager, mesin apa pun yang diawali dengan “mi-” telah dikonfigurasi sebagai node terkelola menggunakan aktivasi hibrida. Perangkat Edge menampilkan nama AWS IoT Thing mereka.

AWS Systems Manager menawarkan tingkat instans standar dan tingkat instans lanjutan. Keduanya mendukung node terkelola di lingkungan hybrid dan multicloud Anda. Tingkat instans standar memungkinkan Anda mendaftarkan maksimum 1.000 mesin per per mesin. Akun AWS Wilayah AWS Jika Anda perlu mendaftarkan lebih dari 1.000 mesin dalam satu akun dan Wilayah, gunakan tingkat instance lanjutan. Anda dapat membuat node terkelola sebanyak yang Anda suka di tingkat instance lanjutan. Semua node terkelola yang dikonfigurasi untuk Systems Manager diberi harga pay-per-use berdasarkan. Untuk informasi selengkapnya tentang mengaktifkan tingkat instans lanjutan, lihat. Mengaktifkan tingkat instans lanjutan Untuk informasi lebih lanjut tentang harga, lihat AWS Systems Manager Harga.

catatan

  • Instans lanjutan juga memungkinkan Anda untuk terhubung ke node non-EC2 Anda di lingkungan hybrid dan multicloud dengan menggunakan. AWS Systems Manager Session Manager Session Managermenyediakan akses shell interaktif ke instance Anda. Untuk informasi selengkapnya, lihat AWS Systems Manager Session Manager.

  • Kuota instans standar juga berlaku untuk instans EC2 yang menggunakan aktivasi on-premise Systems Manager (yang bukan merupakan skenario umum).

  • Untuk menambal aplikasi yang dirilis oleh Microsoft di instans on-premise mesin virtual (VM), aktifkan tingkat instans lanjutan. Biaya dikenakan untuk menggunakan tingkat instans lanjutan. Biaya tambahan dikenakan untuk menambal aplikasi yang dirilis oleh instans Microsoft Amazon Elastic Compute Cloud (Amazon EC2). Untuk informasi selengkapnya, lihat Mengenai aplikasi patching yang dikeluarkan oleh Microsoft pada Windows Server.

Tampilkan node terkelola

Jika Anda tidak melihat node terkelola yang terdaftar di konsol, lakukan hal berikut:

  1. Verifikasi bahwa konsol terbuka di Wilayah AWS tempat Anda membuat node terkelola. Anda dapat beralih Wilayah dengan menggunakan daftar di sudut kanan atas konsol.

  2. Verifikasi bahwa langkah penyiapan untuk node terkelola memenuhi persyaratan Systems Manager. Untuk informasi, lihat Menyiapkan AWS Systems Manager.

  3. Untuk mesin non-EC2, verifikasi bahwa Anda menyelesaikan proses aktivasi hibrida. Untuk informasi selengkapnya, lihat Menggunakan Systems Manager di lingkungan hybrid dan multicloud.

catatan

Perhatikan informasi berikut.

  • Fleet ManagerKonsol tidak menampilkan node Amazon EC2 yang telah dihentikan.

  • Systems Manager memerlukan referensi waktu yang akurat untuk melakukan operasi pada mesin Anda. Jika tanggal dan waktu tidak disetel dengan benar pada node terkelola Anda, mesin mungkin tidak cocok dengan tanggal tanda tangan permintaan API Anda. Untuk informasi selengkapnya, lihat Kasus penggunaan dan praktik terbaik.

  • Saat Anda membuat atau mengedit tag, sistem dapat memakan waktu hingga satu jam untuk menampilkan perubahan dalam filter tabel.

  • Setelah status node terkelola setidaknya Connection Lost selama 30 hari, node mungkin tidak lagi terdaftar di Fleet Manager konsol. Untuk mengembalikannya ke daftar, masalah yang menyebabkan koneksi hilang harus diselesaikan. Untuk tips pemecahan masalah, lihat. Memecahkan masalah ketersediaan node terkelola

Verifikasi dukungan Systems Manager pada node terkelola

AWS Config menyediakan Aturan AWS Terkelola, yang merupakan aturan yang telah ditentukan sebelumnya dan dapat disesuaikan yang AWS Config digunakan untuk mengevaluasi apakah konfigurasi AWS sumber daya Anda mematuhi praktik terbaik umum. AWS Config Aturan Terkelola mencakup aturan ec2-instance-managed-by-systems-manager. Aturan ini memeriksa apakah instans Amazon EC2 di akun Anda dikelola oleh Systems Manager. Untuk informasi selengkapnya, lihat AWS Config Managed Rules.

Meningkatkan postur keamanan pada node terkelola

Untuk informasi tentang meningkatkan postur keamanan Anda terhadap perintah tingkat root yang tidak sah pada node terkelola Anda, lihat. Membatasi akses ke perintah tingkat root melalui SSM Agent

Node terkelola deregister

Anda dapat membatalkan pendaftaran node terkelola kapan saja. Misalnya, jika Anda mengelola beberapa node dengan peran AWS Identity and Access Management (IAM) yang sama dan Anda melihat segala jenis perilaku jahat, Anda dapat membatalkan pendaftaran sejumlah mesin kapan saja. Untuk informasi tentang membatalkan pendaftaran node terkelola, lihat. Membatalkan pendaftaran node terkelola dalam lingkungan hybrid dan multicloud

Topik