本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用受管節點
受管理的節點是設定的任何機器 AWS Systems Manager。您可以將下列機器類型設定為受管節點:
-
Amazon Elastic Compute Cloud (Amazon EC2) 執行個體
-
您內部部署的伺服器 (內部部署伺服器)
-
AWS IoT Greengrass 核心裝置
-
AWS IoT 和非AWS 邊緣裝置
-
虛擬機器 (VM),包含其他雲端環境中的 VM
注意
在 Systems Manager 主控台,任何字首為 "mi-" 的機器都已使用混合啟動設定為受管節點。邊緣裝置會顯示其 AWS IoT 物件名稱。
AWS Systems Manager 提供標準執行個體層級和進階執行個體層。兩者都支援混合多雲端環境中的受管節點。標準執行個體層允許您每台最多註冊 1,000 AWS 帳戶 台機器。 AWS 區域如果您需要在單一帳戶和區域中登錄 1,000 部以上的機器,則使用進階執行個體層。您可以在進階執行個體層中,視需要建立多個受管節點。針對「系統管理員」設定的所有受管理節點都是 pay-per-use依據定價。如需啟用進階執行個體方案的詳細資訊,請參閱 開啟 advanced-instances 方案。如需定價的詳細資訊,請參閱AWS Systems Manager 定價
注意
-
進階執行個體也可讓您使用,在混合式和多雲端環境中連線到非 EC2 節點。 AWS Systems Manager Session Manager Session Manager提供對實例的交互式 shell 訪問。如需詳細資訊,請參閱 AWS Systems Manager Session Manager。
-
此 standard-instances 配額也適用於使用 Systems Manager 內部部署啟用的 EC2 執行個體 (這不是常見案例)。
-
若要修補 Microsoft 在虛擬機器 (VM) 內部部署執行個體上發行的應用程式,請啟用進階執行個體層。使用進階執行個體層會產生費用。修補由 Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上發行的應用程式無須另外付費。如需詳細資訊,請參閱 關於在 Windows Server 上由 Microsoft 發行的修補應用程式。
顯示受管節點
如果您沒有看到您的受管節點列在主控台中,請執行以下各項:
-
確認主控台已在您建立受管理節點的 AWS 區域 位置中開啟。您可以使用主控台頂端右上角的清單切換區域。
-
確認受管節點的設定步驟滿足 Systems Manager 的要求。如需相關資訊,請參閱設定 AWS Systems Manager。
-
對於非 EC2 機器,請確認您是否已完成混合啟用程序。如需詳細資訊,請參閱 在混合雲和多雲端環境中使用 Systems Manager。
注意
記下以下資訊。
-
Fleet Manager 主控台不會顯示已終止的 Amazon EC2 節點。
-
Systems Manager 需要準確的時間參考才能執行在機器上的操作。如果您受管節點上的日期和時間未正確設定,則機器可能會與您 API 請求的簽章日期不符。如需詳細資訊,請參閱 使用案例與最佳實務。
-
建立或編輯標籤時,系統最多可能需要一小時才能在資料表篩選條件中顯示變更。
-
在受管節點的狀態成為
Connection Lost的時間至少 30 天之後,該節點可能不會再列於 Fleet Manager 主控台中。若要將其還原至清單,必須解決造成連線中斷的問題。如需疑難排解秘訣,請參閱 疑難排解受管節點的可用性。
確認受管節點上的 Systems Manager 支援
AWS Config 提供 AWS Managed Rules,這是預先定義的可自訂規則,可 AWS Config 用來評估您的 AWS 資源組態是否符合一般最佳作法。 AWS Config 受管規則包括由系統管理員所管理的 ec2 執行個體規則。此規則會檢查您帳戶中的 Amazon EC2 執行個體是否由 Systems Manager 管理。如需詳細資訊,請參閱 AWS Config 受管服務。
提升受管節點的安全狀態
如需提升安全狀態,防範受管節點上未獲授權的根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令
取消註冊受管節點
您可隨時取消註冊受管節點。例如,如果您管理具有相同 AWS Identity and Access Management (IAM) 角色的多個節點,並且發現任何惡意行為,您可以隨時取消註冊任意數量的機器。如需取消註冊受管節點的詳細資訊,請參閱 取消註冊混合多雲端環境中的受管節點。
