Trabalhar com nós gerenciados

Um nó gerenciado é qualquer máquina configurada para o AWS Systems Manager. É possível configurar os seguintes tipos de máquina como nós gerenciados:

Instâncias do Amazon Elastic Compute Cloud (Amazon EC2)
Servidores em suas próprias instalações (servidores on-premises)
Dispositivos principais do AWS IoT Greengrass
AWS IoT e dispositivos de borda que não são da AWS
Máquinas virtuais (VMs), inclusive VMs em outros ambientes de nuvem

nota

No console do Systems Manager, toda máquina com o prefixo “mi-” foi configurada como nó gerenciado usando uma ativação híbrida. Os dispositivos de borda exibem seu nome da coisa do AWS IoT.

O AWS Systems Manager oferece um nível de instâncias padrão e um nível de instâncias avançadas. As duas opções oferecem suporte a nós gerenciados em seu ambiente híbrido e multinuvem. O nível de instâncias padrão permite registrar no máximo 1.000 máquinas por Conta da AWS e por Região da AWS. Se precisar registrar mais de 1.000 máquinas em uma única conta e região, use o nível de instâncias avançadas. Você pode criar quantos nós gerenciados quiser no nível de instâncias avançadas. Todos os nós gerenciados configurados para o Systems Manager são cobrados de acordo com o uso. Para obter mais informações sobre como habilitar instâncias avançadas, consulte Ativar o nível de instâncias avançadas. Para obter mais informações sobre precificação, consulte Precificação do AWS Systems Manager.

nota

Instâncias avançadas também permitem que você se conecte a seus nós que não são do EC2 em um ambiente híbrido e multinuvem usando o AWS Systems Manager Session Manager. O Session Manager fornece acesso via shell interativo às suas instâncias. Para ter mais informações, consulte AWS Systems Manager Session Manager.
A cota de instâncias padrão também se aplica a instâncias do EC2 que usam uma ativação do Systems Manager on-premises (o que não é um cenário comum).
Para aplicar patches em aplicações lançadas pela Microsoft em VMs (máquinas virtuais) e instâncias on-premises, ative o nível de instâncias avançadas. Há uma cobrança para o uso do nível de instâncias avançadas. Não há custo adicional para aplicar patches em aplicações lançadas pela Microsoft nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Para ter mais informações, consulte Sobre o patch de aplicações lançados pela Microsoft no Windows Server.

Exibir nós gerenciados

Se você não conseguir ver os nós gerenciados listados no console, faça o seguinte:

Verifique se o console está aberto na Região da AWS em que você criou os nós gerenciados. Você pode trocar de região usando a lista no canto superior direito do console.
Verifique se as etapas de configuração de seus nós gerenciados atendem aos requisitos do Systems Manager. Para ter mais informações, consulte Configurar o AWS Systems Manager.
Para máquinas que não são do EC2, verifique se você concluiu o processo de ativação híbrida. Para ter mais informações, consulte Usar o Systems Manager em ambientes híbridos e multinuvem.

nota

Observe as seguintes informações:

O console do Fleet Manager não exibe nós do Amazon EC2 que foram terminados.
O Systems Manager requer referências de tempo precisas para realizar operações em suas máquinas. Se a data e a hora dos nós gerenciados não estiverem definidas corretamente, talvez elas não correspondam à data de assinatura das solicitações da API. Para ter mais informações, consulte Casos de uso e melhores práticas.
Quando você cria ou edita tags, o sistema pode levar até uma hora para exibir as alterações no filtro da tabela.
Depois que o status de um nó gerenciado Connection Lost durar pelo menos 30 dias, talvez o nó não esteja mais listado no Fleet Manager console. Para restaurá-lo na lista, o problema que causou a perda da conexão deve ser resolvido. Para obter dicas de solução de problemas, consulte Solução de problemas de disponibilidade do nó gerenciado.

Verifique o suporte ao Systems Manager em um nó gerenciado

O AWS Config fornece as regras gerenciadas da AWS, que são regras predefinidas e personalizáveis que o AWS Config utiliza para avaliar se as configurações de recursos da AWS são compatíveis com as melhores práticas. AWS Config Regras gerenciadas incluem a regra ec2-instance-managed-by-systems-manager. Essa regra verifica se as instâncias do Amazon EC2 em sua conta são gerenciadas pelo Systems Manager. Para obter mais informações, consulte Regras gerenciadas do AWS Config.

Reforce o procedimento de segurança em nós gerenciados

Para obter informações sobre como reforçar seu procedimento de segurança em relação a comandos em nível raiz não autorizados em seus nós gerenciados, consulte Restringir o acesso aos comandos em nível raiz por meio do SSM Agent

Cancelar o registro de nós gerenciados

Você pode cancelar o registro dos nós gerenciados a qualquer momento. Por exemplo, se você estiver gerenciando vários nós com a mesma função do AWS Identity and Access Management (IAM) e você notar qualquer tipo de comportamento malicioso, você poderá cancelar o registro de qualquer número de máquinas em qualquer momento. Para obter informações sobre como cancelar o registro de nós gerenciados, consulte Cancelar o registro de nós gerenciados em um ambiente híbrido e multinuvem.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhar com o Fleet Manager

Configurar níveis de instâncias