Configurar o AWS Systems Manager para ambientes híbridos - AWS Systems Manager

Configurar o AWS Systems Manager para ambientes híbridos

Esta seção descreve as tarefas de configuração que a conta e os administradores do sistema realizam para um ambiente híbrido. Um ambiente híbrido inclui servidores on-premises, dispositivos de borda e máquinas virtuais (VMs) que foram configurados para o AWS Systems Manager, incluindo VMs em outros ambientes de nuvem. Depois que essas etapas forem concluídas, os usuários que tiveram permissões concedidas pelo administrador da Conta da AWS poderão usar o Systems Manager para configurar e gerenciar as máquinas on-premises da organização.

nota
  • O Systems Manager é compatível com dispositivos de borda configurados como máquinas on-premises, incluindo dispositivos AWS IoT e dispositivos de IoT que não sejam da AWS. O processo para configurar esses tipos de dispositivos de borda é descrito aqui.

    O Systems Manager também oferece suporte a dispositivos de borda que usam o software AWS IoT Greengrass Core. O processo de configuração e os requisitos para os dispositivos principais do AWS IoT Greengrass são diferentes dos dispositivos de AWS IoT e de borda que não sejam da AWS. Para começar a usar os dispositivos AWS IoT Greengrass, consulte Configurar AWS Systems Manager para dispositivos de borda.

  • O macOS não tem suporte para ambientes híbridos do Systems Manager.

Se você planeja usar o Systems Manager para gerenciar instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou usar instâncias do Amazon EC2 e seus próprios recursos em um ambiente híbrido, siga as etapas emConfigurar o AWS Systems Manager para instâncias do EC2first.

Configurar o ambiente híbrido para o Systems Manager permite que você faça o seguinte:

  • Crie uma maneira consistente e segura de gerenciar remotamente suas cargas de trabalho híbridas a partir de um local usando as mesmas ferramentas ou scripts.

  • Centralize o controle de acesso para as ações que podem ser realizadas nas máquinas, usando o AWS Identity and Access Management (IAM).

  • Centralize a auditoria e a sua visualização das ações realizadas nas máquinas, registrando todas as ações no AWS CloudTrail.

    Para obter informações sobre como usar o CloudTrail para monitorar ações do Systems Manager, consulte Registrar em log chamadas de API do AWS Systems Manager com o AWS CloudTrail.

  • Centralize o monitoramento configurando o Amazon EventBridge e o Amazon Simple Notification Service (Amazon SNS) para enviarem notificações sobre o êxito da execução do serviço.

    Para obter informações sobre como usar o EventBridge para monitorar eventos do Systems Manager, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge.

Sobre nós gerenciados

Depois de concluir a configuração dos servidores on-premises, dispositivos de borda e VMs para o Systems Manager, conforme descrito nesta seção, as máquinas híbridas serão listadas no AWS Management Console e descritas como nós gerenciados. No console, os IDs dos nós gerenciados híbridos são diferenciados das instâncias do Amazon EC2 com o prefixo "mi-". Os IDs das instâncias do Amazon EC2 usam o prefixo “i-”.

Para obter mais informações, consulte Nós gerenciados.

Sobre níveis de instância

O Systems Manager oferece um nível de instâncias padrão e um nível de instâncias avançadas para nós gerenciados em seu ambiente híbrido. O nível de instâncias padrão permite registrar no máximo 1.000 VMs máquinas on-premises por Conta da AWS e por Região da AWS. Se precisar registrar mais de 1.000 máquinas on-premises em uma única conta e região, use o nível de instâncias avançadas. Instâncias avançadas também permitem que você se conecte às suas máquinas híbridas usando o AWS Systems Manager Session Manager. O Session Manager fornece acesso via shell interativo aos nós gerenciados.

Para mais informações, consulte Configurar níveis de instâncias.