Attivazione del piano istanze avanzate - AWS Systems Manager

Attivazione del piano istanze avanzate

AWS Systems Manager offre un piano istanze standard e un piano istanze avanzate per server, dispositivi edge e macchine virtuali in un ambiente ibrido. Il piano istanze standard consente di registrare un massimo di 1.000 server On-Premises o macchine virtuali per Account AWS per Regione AWS. Se devi registrare più di 1.000 macchine virtuali On-Premises in un singolo account e Regione, utilizza il piano istanze avanzate. È possibile attivare il numero desiderato di nodi gestiti in un ambiente ibrido nel livello istanze gestite. Tuttavia, tutti i nodi gestiti per Systems Manager che utilizzano il processo di attivazione delle istanze gestite descritte in Creare un'attivazione di un'istanza gestita per un ambiente ibrido vengono rese disponibili in base a tariffe a consumo. Questo si applica inoltre a istanze Amazon Elastic Compute Cloud (Amazon EC2) che utilizzano un'attivazione locale di Systems Manager (che non è uno scenario comune).

Nota
  • Le istanze avanzate possono utilizzare Session Manager per connettersi alle tue macchine ibride. Session Manager fornisce l'accesso shell interattivo alle tue istanze. Per ulteriori informazioni, consultare AWS Systems Manager Session Manager.

  • Il limite di istanze standard, inoltre, si applica a istanze Amazon EC2 che utilizzano un'attivazione locale di Systems Manager (che non è uno scenario comune).

  • Per applicare patch alle applicazioni rilasciate da Microsoft in istanze locali e macchine virtuali (VM), attiva il piano istanze avanzate. Viene addebitato un costo per l'utilizzo del livello dei parametri avanzati. Non è previsto alcun costo aggiuntivo per le applicazioni di patch rilasciate da Microsoft sulle istanze Amazon Elastic Compute Cloud (Amazon EC2). Per ulteriori informazioni, consultare Informazioni sull'applicazione di patch rilasciata da Microsoft in Windows Server.

Questa sezione descrive come configurare l'ambiente ibrido per utilizzare il piano istanze avanzate.

Prima di iniziare

Consulta i dettagli prezzi per le istanze avanzate. Le istanze avanzate sono una funzionalità a livello di account. Le istanze avanzate sono disponibili in base all'uso. Per ulteriori informazioni, consulta, Prezzi di AWS Systems Manager.

Configurazione delle autorizzazioni per attivare il piano istanze avanzate

Verifica di disporre dell'autorizzazione in AWS Identity and Access Management (IAM) per modificare l'ambiente dal piano istanze standard al piano istanze avanzato. È necessario che la policy AdministratorAccess sia collegata all'utente, al gruppo o al ruolo IAM oppure disporre dell'autorizzazione a modificare l'impostazione del servizio a livello di attivazione di Systems Manager. L'impostazione del piano attivazione utilizza le seguenti operazioni API:

Utilizza la procedura seguente per aggiungere una policy inline IAM a un account utente. Questa policy consente a un utente di visualizzare l'impostazione del piano istanze gestite corrente. Questa policy, inoltre, consente all'utente di modificare o reimpostare le impostazioni correnti nell'Account AWS e nella Regione AWS specificati.

  1. Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Users (Utenti).

  3. Nell'elenco, scegli il nome dell'utente in cui incorporare una policy.

  4. Scegliere la scheda Permissions (Autorizzazioni).

  5. Nella parte destra della pagina, in Permission policies (Policy di autorizzazione), scegliere Add inline policy (Aggiungi policy inline).

  6. Scegliere la scheda JSON.

  7. Sostituire il contenuto di default con il seguente:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. Scegliere Review policy (Rivedi policy).

  9. Nella pagina Review policy (Rivedi policy), per Name (Nome) inserire un nome per la policy inline. Ad esempio: Managed-Instances-Tier.

  10. Scegliere Create Policy (Crea policy).

Gli amministratori possono specificare autorizzazioni di sola lettura assegnando la policy inline seguente all'account utente.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

Per ulteriori informazioni sulla creazione e modifica di policy IAM, consulta Creazione di policy IAM nella Guida per l'utente di IAM.

Attivazione del piano istanze avanzate (console)

La procedura seguente illustra come utilizzare la console di Systems Manager per modificare tutti i server On-Premises, dispositivi edge e le macchine virtuali aggiunti tramite l'attivazione di un'istanza gestita, nell'Account AWS e nella Regione AWS specificati, per utilizzare il livello di istanze avanzate.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il piano istanze avanzate (console)

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Fleet Manager.

    oppure

    Se per prima si apre la home page di AWS Systems Manager, scegliere l'icona del menu ( ) per aprire il riquadro di navigazione, quindi selezionare Fleet Manager nel riquadro di navigazione.

  3. Nel menu gestione dell'account, scegliere Impostazioni del piano istanza.

    Se non visualizzi la scheda Settings (Impostazioni), procedi come segue:

    1. Verificare che la console sia aperta nella stessa Regione AWS in cui sono state create le istanze gestite. È possibile passare da una regione a un'altra utilizzando l'elenco nell'angolo in alto a destra della console.

    2. Verificare che le istanze soddisfino i requisiti di Systems Manager. Per informazioni, consulta Prerequisiti di Systems Manager.

    3. Per i server e le macchine virtuali in un ambiente ibrido, verificare di aver completato il processo di attivazione. Per ulteriori informazioni, consultare Configurazione di AWS Systems Manager per ambienti ibridi.

  4. Scegliere Change account settings (Modifica impostazioni dell'account).

  5. Esaminare le informazioni nel popup relative alla modifica delle impostazioni dell'account e quindi, se approvate, scegliere l'opzione per accettare e continuare.

Il sistema può richiedere alcuni minuti per completare il processo di trasferimento di tutte le istanze dal piano istanze standard al piano istanze avanzate.

Nota

Per informazioni sulla modifica per tornare al livello istanze standard, consulta Ripristino dal livello istanze avanzate al livello istanze standard.

Attivazione del piano istanze avanzate (AWS CLI)

La procedura seguente illustra come utilizzare AWS Command Line Interface per modificare tutti i server locali e le macchine virtuali aggiunti tramite l'attivazione di un'istanza gestita, nell'Account AWS e nella Regione AWS specificati, per utilizzare il livello di istanze gestite.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il piano istanze avanzate tramite AWS CLI

  1. Aprire l'AWS CLI ed eseguire il seguente comando.

    Linux & macOS
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    Se il comando va a buon fine, non viene generato output.

  2. Eseguire il comando seguente per visualizzare le impostazioni del servizio correnti per i nodi gestiti nell'Account AWS e nella Regione AWS correnti.

    Linux & macOS
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    Il comando restituisce informazioni simili alle seguenti.

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

Attivazione del piano istanze avanzate (PowerShell)

La procedura seguente illustra come utilizzare AWS Tools for Windows PowerShell per modificare tutti i server locali e le macchine virtuali aggiunti tramite l'attivazione di un'istanza gestita, nell'Account AWS e nella Regione AWS specificati, per utilizzare il livello di istanze gestite.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il piano istanze avanzate mediante PowerShell

  1. Aprire AWS Tools for Windows PowerShell ed eseguire il seguente comando.

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    Se il comando va a buon fine, non viene generato output.

  2. Eseguire il comando seguente per visualizzare le impostazioni del servizio correnti per i nodi gestiti nell'Account AWS e nella Regione AWS correnti.

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    Il comando restituisce informazioni simili alle seguenti.

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

Il sistema può richiedere alcuni minuti per completare il processo di trasferimento di tutti i nodi dal piano istanze standard al piano istanze avanzate.

Nota

Per informazioni sulla modifica per tornare al livello istanze standard, consulta Ripristino dal livello istanze avanzate al livello istanze standard.