設定適用於 Microsoft SCVMM 的 AWS Systems Manager - Amazon Elastic Compute Cloud

設定適用於 Microsoft SCVMM 的 AWS Systems Manager

設定 AWS Systems Manager 時,組織內的使用者便能存取您的 AWS 資源。所需程序包括建立帳戶、部署增益集,以及提供您的登入資料。

註冊 AWS

註冊 Amazon Web Services 時,您的 AWS 帳戶會自動註冊 AWS 的所有服務。您只需針對所使用的服務付費。

如果您已擁有 AWS 帳戶,請跳至下一項任務。如果您還沒有 AWS 帳戶,請使用下列程序建立帳戶。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    註冊 AWS 帳戶 時,會建立 AWS 帳戶 根使用者。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,應將管理存取權指派給管理使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

為使用者設定存取

您必須在第一次使用 Systems Manager 時提供 AWS 登入資料。若要讓多個使用者能使用唯一的登入資料和許可存取同一個 AWS 帳戶,請為每個使用者各自建立 IAM 使用者。您可建立一或多個群組,同時設定政策,授予可執行限定作業的許可。接著建立一或多個 IAM 使用者,然後將每個使用者新增到適當的群組。

建立管理員群組

  1. 在以下網址開啟 IAM 主控台:https://console.aws.amazon.com/iam/

  2. 在導覽窗格中選擇 Groups (群組),然後選擇 Create New Group (建立新群組)

  3. Group Name (群組名稱) 方塊中,指定 Administrators,然後選擇 Next Step (下一步)

  4. Attach Policy (連接政策) 頁面上,選擇 AdministratorAccess AWS 受管政策。

  5. 選擇 Next Step (下一步),然後選擇 Create Group (建立群組)

建立對 Amazon EC2 有限制存取的群組

  1. 在以下網址開啟 IAM 主控台:https://console.aws.amazon.com/iam/

  2. 在導覽窗格中選擇 Groups (群組),然後選擇 Create New Group (建立新群組)

  3. Group Name (群組名稱) 方塊中,為群組指定一個有意義的名稱,然後選擇 Next Step (下一步)

  4. Attach Policy (連接政策) 頁面上,請勿選取 AWS 受管政策 - 選擇 Next Step (下一步),然後選擇 Create Group (建立群組)。

  5. 選擇剛建立的群組名稱。在 Permissions (許可) 索引標籤中選擇 Inline Policies (內嵌政策),然後選擇 click here (按一下這裡)

  6. 選擇 Custom Policy (自訂政策) 選項按鈕,然後選擇 Select (選取)

  7. 輸入政策名稱和授予 Amazon EC2 有限存取的政策文件,然後選擇 Apply Policy (套用政策)。例如,可指定下列其中一個自訂政策。

    Grant users in this group permission to view information about EC2 instances only (授予此群組中的使用者僅能檢視 EC2 執行個體相關資訊的許可)

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "iam:ListInstanceProfiles" ], "Resource": "*" } ] }

    Grant users in this group permission to perform all operations on EC2 instances that are supported by the add-in (授予此群組中的使用者在 EC2 執行個體上執行增益集支援之所有作業的許可)

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListInstanceProfiles", "ec2:Describe*", "ec2:CreateKeyPair", "ec2:CreateTags", "ec2:DeleteTags", "ec2:RunInstances", "ec2:GetPasswordData", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" } ] }

    Grant users in this group permission to import a VM to Amazon EC2 (授予此群組中的使用者將 VM 匯入 EC2 的許可)

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteObject", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "ec2:DescribeTags", "ec2:CancelConversionTask", "ec2:DescribeConversionTasks", "ec2:DescribeInstanceAttribute", "ec2:CreateImage", "ec2:AttachVolume", "ec2:ImportInstance", "ec2:ImportVolume", "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:Scan", "dynamodb:PutItem", "dynamodb:UpdateItem" ], "Resource": "*" } ] }

建立 IAM 使用者、取得使用者的 AWS 登入資料及授予使用者許可

  1. 在導覽窗格中,選擇 Users (使用者),然後選擇 Add user (新增使用者)。

  2. 輸入使用者名稱。

  3. 選擇此使用者集合將擁有的存取權類型。選取 Programmatic access (程式設計存取)AWS Management Console access (主控台存取),如果此使用者也必須存取 AWS Management Console。

  4. 針對 Console password type (主控台密碼類型),選擇以下其中一項:

    • Autogenerated password (自動產生密碼)。每個使用者都會取得符合目前有效之密碼政策 (如果有) 的隨機產生密碼。您可在進入 Final (最終) 頁面時檢視或下載密碼。

    • Custom password (自訂密碼)。每個使用者都會指派您於方塊內輸入的密碼。

  5. 選擇 Next: Permissions (下一步:許可)。

  6. Set permissions (設定使用者的許可) 頁面上,選擇 Add user to group (新增使用者至群組)。選擇適合的群組。

  7. 選擇 Next: Review (下一步:檢閱),接著選擇 Create user (建立使用者)。

  8. 若要檢視使用者的存取金鑰 (存取金鑰 ID 和私密存取金鑰),請選擇想要查看的每個密碼和私密存取金鑰旁的 Show (顯示)。若要儲存取金鑰,請選擇 Download .csv,然後將檔案儲存到安全的位置。

    注意

    此步驟完成後,就無法再次擷取此私密存取金鑰;若您遺忘其位置,則必須建立新的。

  9. 選擇 Close (關閉)。

部署增益集

System Center VMM 的增益集會以 .zip 檔案發佈。若要部署增益集,請使用下列程序。

部署增益集

  1. 從您的執行個體,進入適用於 Microsoft System Center Virtual Machine Manager 的 AWS Systems Manager,並按一下 SCVMM。將 aws-systems-manager-1.5.zip 檔案另存至執行個體。

  2. 開啟 VMM 主控台。

  3. 在導覽窗格中,按一下 Settings (設定),然後按一下 Console Add-Ins (主控台增益集)。

  4. 在功能區中,按一下 Import Console Add-in (匯入主控台增益集)。

  5. Select an Add-in (選擇增益集) 頁面上,按一下 Browse (瀏覽),然後選擇想要下載之增益集的 aws-systems-manager-1.5.zip 檔案。

  6. 若出現增益集中有組件未經過信任之機構簽署的任何警告,請忽略警告。選擇 Continue installing this add-in anyway (仍繼續安裝此增益集),然後按一下 Next (下一步)。

  7. Summary (摘要) 頁面上,按一下 Finish (完成)。

  8. 增益集匯入完成時,任務狀態會顯示 Completed。您可以關閉 Jobs (任務) 視窗。

AWS 提供您的登入資料

您必須在第一次使用 Systems Manager 時提供 AWS 登入資料。您的存取金鑰可向 AWS 識別您的身分。存取金鑰有兩種:存取金鑰 ID (例如,AKIAIOSFODNN7EXAMPLE) 和私密存取金鑰 (例如,wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。您收到存取金鑰後應將其存放在安全的地方。

提供您的 AWS 登入資料

  1. 開啟 VMM 主控台。

  2. 在導覽窗格,按一下 VMs and Services (VM 和服務)。

  3. 在功能區中,按一下 Amazon EC2

  4. Credentials (登入資料) 索引標籤上,指定您的 AWS 登入資料,選取預設區域,然後按一下 Save (儲存)

    
                            AWS Systems Manager 登入資料標籤

若隨時要變更這些登入資料,請按一下 Configuration (組態)。