設定 AWS Systems Manager ハイブリッド 環境

このセクションでは、アカウント管理者とシステム管理者が a ハイブリッド環境. ハイブリッド環境にはオンプレミスサーバーが含まれる および仮想マシン(VM)は、 Systems Managerの仮想マシンを含む 他のクラウド環境です。これらの手順が完了すると、 許可を AWS アカウント管理者は、 AWS Systems Manager 設定と管理を オンプレミスのサーバーと仮想マシン(VM)です。

使用を計画している場合 Systems Manager 管理するために Amazon Elastic Compute Cloud (EC2)インスタンス、または両方のEC2インスタンスを使用する ハイブリッド環境で自分のリソースを使い、 設定 AWS Systems Manager まずは、

のハイブリッド環境の構成 Systems Manager では、次の操作を実行できます。

• ハイブリッドワークロードをリモート管理するための一貫した安全な方法を 同じツールまたはスクリプトを使用する1つの場所。

• サーバー上で実行できるアクションのアクセス制御を一元化し、 を使用して仮想マシンを AWS Identity and Access Management (IAM)。

• 監査と、サーバーで実行されるアクションに対するビューを一元化し、 すべてのアクションを記録してVMを AWS CloudTrail.

  CloudTrail を使用した Systems Manager アクションのモニタリングについては、「AWS CloudTrail による AWS Systems Manager API コールのログ記録」を参照してください。

• 設定によるモニタリングの一元化 CloudWatch イベント および Amazon SNS 通知を送信するには サービス実行の成功。

  CloudWatch イベント を使用した Systems Manager イベントのモニタリングについては、モニタリング Systems Manager イベントと Amazon CloudWatch Events を参照してください。

管理対象インスタンスについて

サーバーと仮想マシンの設定が終わったら、 Systems Manager 説明されているように ハイブリッドマシンは、 AWS マネジメントコンソール 次のように記述されます 管理インスタンス. EC2インスタンスがに対して設定されました Systems Manager また 管理インスタンスとして記述されます。ただし、コンソールでは、ハイブリッドのIDは インスタンスは、プレフィックスが「mi-」の EC2 インスタンスと区別されます。EC2インスタンスID プレフィックス「i-」を使用します。

詳細については、以下を参照してください。 AWS Systems Manager 管理インスタンス.

インスタンス層について

AWS Systems Manager は、サーバーの標準インスタンス階層と高度なインスタンス階層を提供します。 ハイブリッド環境の仮想マシンを移行できます。標準インスタンス層により、 1台あたり最大1.000台のオンプレミスサーバーまたはVM AWS アカウント/ AWS 地域。あなたが 1つのアカウントに1.000台以上のオンプレミスサーバーまたはVMを登録し、 Region(地域)を選択し、Advanced-instances(高度なインスタンス)階層を使用します。上級インスタンスでは、 ハイブリッドマシンに接続するには、 AWS Systems Manager Session Manager。 Session Manager インタラクティブな インスタンスへのシェルアクセス。

詳細については、以下を参照してください。 インスタンスの構成 階層.

トピック

• ステップ1: 完全一般 Systems Manager セットアップ ステップ
• ステップ2: 作成 IAM ハイブリッドのサービスロール 環境
• ステップ3: TLS証明書のインストール オンプレミスのサーバーと仮想マシン
• ステップ4: 管理インスタンスの作成 ハイブリッド環境でのアクティベーション
• ステップ5: インストール SSM エージェント ハイブリッドの 環境(Linux)かんさLinux
• ステップ6: インストール SSM エージェント ハイブリッドの 環境(Windows)かんさWindows