受管節點 - AWS Systems Manager

受管節點

受管節點是指針對 AWS Systems Manager 設定的任何機器。您可以在混合式環境中將 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體;AWS IoT Greengrass 核心裝置;以及內部部署伺服器、邊緣裝置和虛擬機器 (VM) 設為受管節點。

注意

在 Systems Manager 主控台,任何加上 "mi-" 字首的機器都是作為受管節點的內部部署伺服器、邊緣裝置或虛擬機器 (VM)。邊緣裝置會顯示其 AWS IoT 物件名稱。

AWS Systems Manager 為混合環境中的伺服器、邊緣裝置和虛擬機器 (VM) 提供 standard-instances 方案和 advanced-instances 方案。standard-instances 方案允許您在每個 AWS 區域 的每個 AWS 帳戶 中最多註冊 1,000 個機器。如果您需要在單一帳戶和區域中登錄 1,000 部以上的機器,則使用進階執行個體層。您可以在進階執行個體層中,視需要建立多個受管節點。所有針對 Systems Manager 設定的受管節點,按使用次數計價。如需啟用進階執行個體方案的詳細資訊,請參閱 開啟 advanced-instances 方案。如需定價的詳細資訊,請參閱 AWS Systems Manager 定價

注意
  • 進階執行個體還允許您使用 AWS Systems Manager Session Manager 連線到您的混合機器。Session Manager 提供對執行個體的互動式 shell 存取。如需詳細資訊,請參閱 AWS Systems Manager Session Manager

  • 此 standard-instances 配額也適用於使用 Systems Manager 內部部署啟用的 EC2 執行個體 (這不是常見案例)。

  • 若要修補 Microsoft 在虛擬機器 (VM) 內部部署執行個體上發行的應用程式,請啟用進階執行個體層。使用進階執行個體層會產生費用。修補由 Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上發行的應用程式無須另外付費。如需詳細資訊,請參閱 關於在 Windows Server 上由 Microsoft 發行的修補應用程式

顯示受管節點

如果您沒有看到您的受管節點列在主控台中,請執行以下各項:

  1. 請確認您建立受管節點的 AWS 區域 中已開啟主控台。您可以使用主控台頂端右上角的清單切換區域。

  2. 確認受管節點已滿足 Systems Manager 的需求。如需相關資訊,請參閱 Systems Manager 先決條件

  3. 請確認您完成了混合環境中的伺服器和虛擬機器的啟用程序。如需詳細資訊,請參閱 在混合環境中設定 AWS Systems Manager

注意

記下以下資訊。

  • Systems Manager 需要準確的時間參考才能執行在機器上的操作。如果您受管節點上的日期和時間未正確設定,則機器可能會與您 API 請求的簽章日期不符。如需詳細資訊,請參閱 使用案例與最佳實務

  • 建立或編輯標籤時,系統最多可能需要一小時才能在資料表篩選條件中顯示變更。

確認受管節點上的 Systems Manager 支援

AWS Config 提供 AWS 受管規則,AWS Config 會使用這些預先定義的可自訂規則來評估您的 AWS 資源組態是否符合常用最佳實務。AWS Config 受管規則包含 ec2-instance-managed-by-systems-manager 規則。此規則會檢查您帳戶中的 Amazon EC2 執行個體是否由 Systems Manager 管理。如需詳細資訊,請參閱 AWS Config 受管服務

提升受管節點的安全狀態

如需提升安全狀態,防範受管節點上未獲授權的根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令

取消註冊受管節點

您可隨時取消註冊受管節點。例如,如果您要管理具有相同 AWS Identity and Access Management (IAM) 角色的多個節點,且您注意到任何類型的惡意行為,您可以隨時取消註冊任意數量的機器。如需取消註冊受管節點的詳細資訊,請參閱 在混合式環境中取消註冊受管節點