Prerequisiti di Systems Manager - AWS Systems Manager

Prerequisiti di Systems Manager

I prerequisiti per l'utilizzo di AWS Systems Manager per gestire le istanze Amazon Elastic Compute Cloud (Amazon EC2), i server locali e le macchine virtuali (VM) sono descritti dettagliatamente nei capitoli Configurazione della presente guida per l'utente:

In questo argomento viene proposta una panoramica dei prerequisiti.

Per completare i prerequisiti per l'utilizzo di Systems Manager

  1. Creare un Account AWS (account AWS) e configurare i ruoli AWS Identity and Access Management (IAM) necessari.

  2. Verificare che Systems Manager sia supportato nelle Regioni AWS (regioni AWS) in cui si desidera utilizzare il servizio.

  3. Verificare che le istanze eseguano un sistema operativo supportato.

  4. Per le istanze Amazon EC2, creare un profilo di istanza IAM e associarlo ai computer.

  5. Per i server locali e le macchine virtuali, creare un ruolo del servizio IAM per un ambiente ibrido.

  6. (Consigliato) Creare un endpoint VPC in Amazon Virtual Private Cloud (Amazon VPC) da utilizzare con Systems Manager.

    Se non si utilizza un endpoint VPC, configurare le istanze gestite per consentire il traffico in uscita HTTPS (porta 443) verso gli endpoint di Systems Manager. Per informazioni, consultare (Opzionale) Creazione di un endpoint di Virtual Private Cloud.

  7. Nei server locali, nelle macchine virtuali e nelle istanze Amazon EC2 create dalle Amazon Machine Images (AMIs) (AMI) non fornite da AWS, assicurarsi che sia installato un Transport Layer Security (TLS).

  8. Per i server locali e le macchine virtuali, registrare i computer con Systems Manager attraverso il processo di attivazione delle istanze gestite.

  9. Installare o verificare l'installazione dell’SSM Agent su ciascuna delle istanze gestite.

Nota

SSM Agent avvia tutte le connessioni al servizio Systems Manager nel cloud. Per questo motivo, non è necessario configurare il firewall per consentire il traffico in ingresso verso le istanze di Systems Manager.

Se le istanze EC2 create non vengono visualizzate in Systems Manager dopo aver eseguito questi passaggi, consultare Risoluzione dei problemi di disponibilità delle istanze gestite di Amazon EC2.

Integrazione con IAM e Amazon EC2

Il controllo dell'accesso utente a Systems Manager e alle rispettive funzionalità e risorse avviene tramite le policy utilizzate o create in AWS Identity and Access Management (IAM). Se si prevede di utilizzare risorse di elaborazione fornite da AWS, dai server locali dalle macchine virtuali (VM), è necessario comprendere anche come funziona Amazon Elastic Compute Cloud prima di configurare Systems Manager per la propria organizzazione. Comprendere il funzionamento di questi servizi è essenziale per configurare Systems Manager in modo appropriato.

Per ulteriori informazioni su Amazon EC2, consultare:

Per ulteriori informazioni su IAM, consulta: