Utilizzo di Systems Manager in ambienti ibridi e multicloud

Puoi utilizzare AWS Systems Manager per gestire sia istanze Amazon Elastic Compute Cloud (EC2) che diversi tipi di macchine non EC2. Questa sezione descrive le attività di configurazione che gli amministratori di account e di sistema eseguono per gestire macchine non EC2 utilizzando Systems Manager in un ambiente ibrido e multicloud. Una volta completati questi passaggi, gli utenti a cui sono state concesse le autorizzazioni dall' Account AWS amministratore possono utilizzare Systems Manager per configurare e gestire i computer non EC2 della propria organizzazione.

Qualsiasi macchina che è stata configurata per l'uso con Systems Manager è chiamata nodo gestito.

Nota

È possibile registrare i dispositivi edge come nodi gestiti utilizzando gli stessi passaggi di attivazione ibrida utilizzati per altre macchine non EC2. Questi tipi di dispositivi periferici includono sia AWS IoT dispositivi che dispositivi diversi dai dispositivi. AWS IoT Utilizza il processo descritto in questa sezione per configurare questi tipi di dispositivi edge.

Systems Manager supporta anche i dispositivi edge che utilizzano il software AWS IoT Greengrass Core. Il processo di configurazione e i requisiti per i dispositivi AWS IoT Greengrass core sono diversi da quelli per AWS IoT i dispositivi periferici diversi dai dispositivi AWS edge. Per informazioni sulla registrazione AWS IoT Greengrass dei dispositivi da utilizzare con Systems Manager, vedereGestione dei dispositivi periferici con Systems Manager.
Le macchine macOS non EC2 non sono supportate per gli ambienti ibridi e multicloud di Systems Manager.

Se prevedi di utilizzare Systems Manager per gestire le istanze Amazon Elastic Compute Cloud (Amazon EC2) o di utilizzare sia le istanze Amazon EC2 che le macchine non EC2 in un ambiente ibrido e multicloud, segui prima la procedura riportata in Utilizzo di Systems Manager con istanze EC2.

Dopo aver configurato l'ambiente ibrido e multicloud per Systems Manager, potrai eseguire le seguenti operazioni:

Creare un modo coerente e sicuro per gestire in remoto carichi di lavoro ibridi e multicloud da una posizione utilizzando gli stessi strumenti o script.
Centralizza il controllo degli accessi per le azioni che possono essere eseguite sulle macchine utilizzando AWS Identity and Access Management (IAM).
Centralizzare il controllo delle operazioni eseguite sulle macchine visualizzando l'attività API registrata in AWS CloudTrail.

Per informazioni sull'utilizzo per CloudTrail monitorare le azioni di Systems Manager, vedereRegistrazione delle chiamate AWS Systems Manager API con AWS CloudTrail.
Centralizza il monitoraggio configurando Amazon e EventBridge Amazon Simple Notification Service (Amazon SNS) per inviare notifiche sul successo dell'esecuzione del servizio.

Per informazioni sull'utilizzo per EventBridge monitorare gli eventi di Systems Manager, vedereMonitoraggio degli eventi di Systems Manager con Amazon EventBridge.

Informazioni sui nodi gestiti

Dopo aver completato la configurazione delle macchine non EC2 per Systems Manager come descritto in questa sezione, le macchine attivate in modalità ibrida vengono elencate AWS Management Console e descritte come nodi gestiti. Nella console, gli ID dei nodi gestiti attivati da sistemi ibridi sono distinti dalle istanze Amazon EC2 tramite il prefisso "mi-". Gli ID delle istanze Amazon EC2 utilizzano il prefisso "i-".

Un nodo gestito è un computer configurato per l'uso con Systems Manager. In precedenza, i nodi gestiti erano tutti indicati come istanze gestite. Il termine istanza ora si riferisce solo alle istanze EC2. Il comando deregister-managed-instance è stato denominato prima di questa modifica terminologica.

Per ulteriori informazioni, consulta Lavorare con nodi gestiti.

Informazioni sui livelli di istanza

Systems Manager offre un piano istanze standard e un piano istanze avanzate per i nodi gestiti non EC2 nel tuo ambiente ibrido e multicloud. Il piano istanze standard consente di registrare un massimo di 1.000 macchine attivate da sistemi ibridi per Account AWS per Regione AWS. Se devi registrare più di 1.000 macchine non-EC2 in un singolo account e Regione, utilizza il piano istanze avanzate. Le istanze avanzate consentono inoltre di connettersi a macchine non EC2 utilizzando. AWS Systems Manager Session Manager Session Managerfornisce l'accesso interattivo tramite shell ai nodi gestiti.

Per ulteriori informazioni, consulta Configurazione dei livelli di istanza.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Migliora la sicurezza delle istanze EC2 utilizzando gli endpoint VPC per Systems Manager

Crea il ruolo di servizio IAM richiesto per Systems Manager in ambienti ibridi e multicloud