Attivazione del piano istanze avanzate - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione del piano istanze avanzate

AWS Systems Manageroffre un piano istanze standard e un piano istanze avanzate per server e macchine virtuali (VM) nell'ambiente ibrido. Il piano istanze standard consente di registrare un massimo di 1.000 server o VM locali per Account AWS per AWS Region . Se devi registrare più di 1.000 server o macchine virtuali in un singolo account e regione, utilizza il piano istanze avanzate. È possibile attivare il numero desiderato di istanze gestite in un ambiente ibrido nel livello istanze gestite. Tuttavia, tutte le istanze configurate per Systems Manager utilizzando il processo di attivazione delle istanze gestite descritte in precedenza inCreare un'attivazione di un'istanza gestita per un ambiente ibridosono resi disponibili su base pay-per-use. Questo si applica inoltre a istanze Amazon Elastic Compute Cloud (Amazon EC2) che utilizzano un'attivazione locale di Systems Manager (che non è uno scenario comune).

Nota
  • Le istanze avanzate utilizzano ancheSession Managerper connettersi alle macchine ibride.Session Managerfornisce un accesso alla shell interattivo alle istanze. Per ulteriori informazioni, consulta AWS Systems Manager Session Manager.

  • Il limite di istanze standard, inoltre, si applica a istanze Amazon EC2 che utilizzano un'attivazione locale di Systems Manager (che non è uno scenario comune).

  • Per applicare patch alle applicazioni rilasciate da Microsoft in macchine virtuali (VM) e nelle istanze locali, attivare il piano istanze avanzate. Viene addebitato un costo per l'utilizzo del piano istanze avanzate. Non sono previsti costi aggiuntivi per le applicazioni di patch rilasciate da Microsoft sulle istanze Amazon Elastic Compute Cloud (Amazon EC2). Per ulteriori informazioni, consulta Informazioni sull'applicazione di patch rilasciata da Microsoft inWindows Server.

Questa sezione descrive come configurare l'ambiente ibrido per utilizzare il piano istanze avanzate.

Prima di iniziare

Consulta i dettagli prezzi per le istanze avanzate. Le istanze avanzate sono una funzionalità a livello di account. Le istanze avanzate sono disponibili in base all'uso. Per ulteriori informazioni, consulta, Prezzi di AWS Systems Manager.

Configurazione delle autorizzazioni per attivare il piano istanze avanzate

Verificare di disporre dell'autorizzazione inAWS Identity and Access Management(IAM) per modificare l'ambiente dal livello istanze standard al piano istanze avanzate. A questo scopo, la policy AdministratorAccess deve essere collegata all'utente, al gruppo o al ruolo IAM. In alternativa, è necessario disporre delle autorizzazioni per modificare l'impostazione del servizio livello attivazione di Systems Manager. L'impostazione del piano attivazione utilizza le operazioni API seguenti:

Utilizzare la procedura seguente per aggiungere una policy IAM inline a un account utente. Questa policy consente a un utente di visualizzare l'impostazione del piano istanze gestite corrente. Questa policy consente inoltre all'utente di modificare o ripristinare l'impostazione corrente nel Account AWS e AWS Region .

  1. Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Users (Utenti).

  3. Nell'elenco, scegli il nome dell'utente in cui incorporare una policy.

  4. Scegliere la scheda Permissions (Autorizzazioni).

  5. Nella parte destra della pagina, in Permission policies (Policy di autorizzazione), scegliere Add inline policy (Aggiungi policy inline).

  6. Selezionare la scheda JSON.

  7. Sostituire il contenuto di default con il seguente:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. Scegliere Review policy (Esamina policy).

  9. Nella pagina Review policy (Esamina policy), per l'opzione Name (Nome) specificare un nome per la policy inline. Ad esempio: Managed-Instances-Tier.

  10. Seleziona Create Policy (Crea policy).

Gli amministratori possono specificare autorizzazioni di sola lettura assegnando la policy inline seguente all'account utente.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

Per ulteriori informazioni sulla creazione e la modifica di policy IAM, consultaCreazione di policy IAMnellaIAM User Guide.

Attivazione del piano istanze avanzate (console)

La procedura seguente illustra come utilizzare la console Systems Manager per modificaretuttoServer locali e macchine virtuali aggiunti tramite l'attivazione di istanze gestite, nella Account AWS e AWS Region Per utilizzare il piano istanze avanzate.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il piano istanze avanzate (console)

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegliere Fleet Manager.

    -oppure-

    Se il fileAWS Systems Managersi apre per prima, scegliere l'icona del menu ( ) per aprire il riquadro di navigazione, quindi selezionareFleet ManagerNel riquadro di navigazione.

  3. NellaGestione dell'account, scegliereImpostazioni del livello di istanza.

    Se non visualizzi la scheda Settings (Impostazioni), procedi come segue:

    1. Verificare che la console sia aperta nel AWS Region in cui sono state create le istanze gestite. È possibile passare da una regione a un'altra utilizzando l'elenco nell'angolo in alto a destra della console.

    2. Verificare che le istanze soddisfino i requisiti di Systems Manager. Per informazioni, consulta Prerequisiti di Systems Manager.

    3. Per i server e le macchine virtuali in un ambiente ibrido, verificare di aver completato il processo di attivazione. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager per ambienti ibridi.

  4. Scegliere Change account settings (Modifica impostazioni dell'account).

  5. Esaminare le informazioni nel popup relative alla modifica delle impostazioni dell'account e quindi, se approvate, scegliere l'opzione per accettare e continuare.

Il sistema può richiedere alcuni minuti per completare il processo di trasferimento di tutte le istanze dal piano istanze standard al piano istanze avanzate.

Nota

Per informazioni sulla modifica per tornare al livello istanze standard, consulta Ripristino dal livello istanze avanzate al livello istanze standard.

Attivazione del piano istanze avanzate (AWS CLI)

La procedura seguente mostra come utilizzare laAWS Command Line InterfaceModifica intuttoServer locali e macchine virtuali aggiunti tramite l'attivazione di istanze gestite, nella Account AWS e AWS Region Per utilizzare il piano istanze avanzate.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il piano istanze avanzate tramiteAWS CLI

  1. Aprire l'AWS CLI ed eseguire il seguente comando.

    Linux & macOS
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    Se il comando va a buon fine, non viene generato output.

  2. Eseguire questo comando per visualizzare le impostazioni del servizio correnti per le istanze gestite nella Account AWS e AWS Region .

    Linux & macOS
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    Il comando restituisce informazioni simili alle seguenti.

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

Attivazione del piano istanze avanzate (PowerShell)

La procedura seguente mostra come utilizzare laAWS Tools for Windows PowerShellModifica intuttoServer locali e macchine virtuali aggiunti tramite l'attivazione di istanze gestite, nella Account AWS e AWS Region Per utilizzare il piano istanze avanzate.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il piano istanze avanzate tramite PowerShell

  1. Aprire AWS Tools for Windows PowerShell ed eseguire il seguente comando.

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    Se il comando va a buon fine, non viene generato output.

  2. Eseguire questo comando per visualizzare le impostazioni del servizio correnti per le istanze gestite nella Account AWS e AWS Region .

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    Il comando restituisce informazioni simili alle seguenti.

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

Il sistema può richiedere alcuni minuti per completare il processo di trasferimento di tutte le istanze dal piano istanze standard al piano istanze avanzate.

Nota

Per informazioni sulla modifica per tornare al livello istanze standard, consulta Ripristino dal livello istanze avanzate al livello istanze standard.