Habilitar o nível de instâncias avançadas - AWS Systems Manager

Habilitar o nível de instâncias avançadas

O AWS Systems Manager oferece um nível de instâncias padrão e um nível instâncias avançadas para servidores e VMs no seu ambiente híbrido. O nível de instâncias padrão permite registrar no máximo 1.000 VMs ou servidores no local por conta da AWS por região da AWS. Se precisar registrar mais de 1.000 VMs ou servidores no local em uma única conta e região, use o nível de instâncias avançadas. Você pode ativar quantas instâncias gerenciadas quiser em um ambiente híbrido no nível de instâncias avançadas. No entanto, todas as instâncias configuradas para o Systems Manager que usam o processo de ativação de instância gerenciada descrito anteriormente em Criar uma ativação de instância gerenciada para um ambiente híbrido são disponibilizadas mediante pagamento conforme o uso. Isso também se aplica a instâncias do EC2 que usam uma ativação no local do Systems Manager (o que não é um cenário comum).

nota
  • Instâncias avançadas também permitem que você se conecte às suas máquinas híbridas usando o AWS Systems ManagerSession Manager. O Session Manager fornece acesso por shell interativo às suas instâncias. Para obter mais informações, consulte AWS Systems Manager Session Manager.

  • O limite de instâncias padrão também se aplica a instâncias do EC2 que usam uma ativação no local do Systems Manager (o que não é um cenário comum).

  • A aplicação de patches de aplicativos da Microsoft só está disponível em instâncias do EC2 e no nível de instâncias avançadas. Para aplicar patches de aplicativos da Microsoft em VMs e servidores no local, você deve habilitar o nível de instâncias avançadas. Para obter mais informações, consulte Sobre aplicativos de aplicação de patches no Windows Server.

Esta seção descreve como configurar seu ambiente híbrido para usar o nível de instâncias avançadas.

Antes de começar

Reveja os detalhes de preço de instâncias avançadas. Instâncias avançadas são um recurso no nível de conta. Instâncias avançadas estão disponíveis conforme uso. Para obter mais informações, consulte Definição de preço do AWS Systems Manager.

Configurar permissões para habilitar o nível de instâncias avançadas

Verifique se você tem permissão no AWS Identity and Access Management (IAM) para alterar o ambiente do nível de instâncias padrão para o nível de instâncias avançadas. É necessário ter a política AdministratorAccess anexada ao seu usuário, grupo ou função do IAM. Ou, você deve ter permissão para alterar a configuração de serviço de nível de ativação do Systems Manager. A configuração de nível de ativação usa as seguintes ações de API:

Use o procedimento a seguir para adicionar uma política em linha do IAM a uma conta de usuário. Essa política permite que um usuário visualize a configuração atual do nível de instância gerenciada. Esta política também permite que o usuário altere ou redefina a configuração atual na região e na conta da AWS especificada.

  1. Sign in to the AWS Management Console and open the IAM console at https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Na lista, selecione o nome do grupo, do usuário para incorporar uma política.

  4. Escolha a guia Permissions.

  5. No lado direito da página, em Permission policies (Políticas de permissões), escolha Add inline policy (Adicionar política em linha).

  6. Selecione a guia JSON.

  7. Substitua o conteúdo padrão pela declaração a seguir:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. Escolha Revisar política.

  9. Na página Revisar política, em Nome, digite um nome para a política em linha. Por exemplo: Managed-Instances-Tier.

  10. Escolha Create policy (Criar política).

Os administradores podem especificar permissão somente leitura atribuindo a seguinte política em linha à conta do usuário.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

Para obter mais informações sobre como criar e editar políticas do IAM, consulte Criar políticas do IAM no IAM User Guide.

Habilitar o nível de instâncias avançadas (console)

O procedimento a seguir mostra como usar o console do Systems Manager para alterar todos os servidores e VMs no local que foram adicionados usando a ativação de instância gerenciada, na região e conta da AWS especificada, para usar o nível de instâncias avançadas.

Importante

O procedimento a seguir descreve como alterar uma configuração em nível de conta. Essa alteração resultará em cobranças para a sua conta.

Para habilitar o nível de instâncias avançadas (console)

  1. Abrir o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, selecione Managed Instances (Instâncias gerenciadas).

  3. Escolha a guia Configurações.

    Se a guia Settings (Configurações) não for exibida, faça o seguinte:

    1. Verifique se o console está aberto na região da AWS em que você criou suas instâncias gerenciadas. Você pode trocar de região usando a lista no canto superior direito do console.

    2. Verifique se suas instâncias atendem aos requisitos do Systems Manager. Para obter informações, consulte Pré-requisitos do Systems Manager.

    3. Para servidores e VMs em um ambiente híbrido, verifique se você concluiu o processo de ativação. Para obter mais informações, consulte Configurar o AWS Systems Manager para ambientes híbridos.

  4. Escolha Change account settings (Alterar configurações da conta).

  5. Reveja as informações no pop-up sobre como alterar as configurações da conta e, se aprovar, escolha a opção para aceitar e continuar.

O sistema pode demorar vários minutos para concluir o processo de mover todas as instâncias do nível de instâncias padrão para o nível de instâncias avançadas.

nota

Para obter informações sobre como mudar de volta para o nível de instâncias padrão, consulte Reverter do nível de instâncias avançadas para o nível de instâncias padrão.

Habilitar o nível de instâncias avançadas (AWS CLI)

O procedimento a seguir mostra como usar a AWS CLI para alterar todos os servidores e VMs no local que foram adicionados usando a ativação de instância gerenciada, na região e conta da AWS especificada, para usar o nível de instâncias avançadas.

Importante

O procedimento a seguir descreve como alterar uma configuração em nível de conta. Essa alteração resultará em cobranças para a sua conta.

Para habilitar o nível de instâncias avançadas usando a AWS CLI

  1. Abra a AWS CLI e execute o comando a seguir.

    Linux
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    Não haverá saída se o comando for bem-sucedido.

  2. Execute o seguinte comando para visualizar as configurações de serviço atual para instâncias gerenciadas na conta e região da AWS atuais.

    Linux
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    O comando retorna informações como as seguintes.

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

Habilitar o nível de instâncias avançadas (PowerShell)

O procedimento a seguir mostra como usar o AWS Tools for Windows PowerShell para alterar todos os servidores e VMs no local que foram adicionados usando a ativação de instância gerenciada, na região e conta da AWS especificada, para usar o nível de instâncias avançadas.

Importante

O procedimento a seguir descreve como alterar uma configuração em nível de conta. Essa alteração resultará em cobranças para a sua conta.

Para habilitar o nível de instâncias avançadas usando o PowerShell

  1. Abra o AWS Tools for Windows PowerShell e execute o comando a seguir.

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    Não haverá saída se o comando for bem-sucedido.

  2. Execute o seguinte comando para visualizar as configurações de serviço atual para instâncias gerenciadas na conta e região da AWS atuais.

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    O comando retorna informações como as seguintes.

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

O sistema pode demorar vários minutos para concluir o processo de mover todas as instâncias do nível de instâncias padrão para o nível de instâncias avançadas.

nota

Para obter informações sobre como mudar de volta para o nível de instâncias padrão, consulte Reverter do nível de instâncias avançadas para o nível de instâncias padrão.