受管執行個體 - AWS Systems Manager

受管執行個體

受管執行個體是指針對 AWS Systems Manager 設定的任何機器。您可以將混合環境中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或內部部署機器設定為受管執行個體。Systems Manager 支援各種 Linux 發行版本,包括 Raspberry Pi 裝置、macOS 與 Microsoft Windows Server。

注意

在 Systems Manager 主控台,任何加上 "mi-" 前綴的機器都是內部部署伺服器或虛擬機器 (VM) 受管執行個體。

AWS Systems Manager 為混合環境中的伺服器和虛擬機器提供 standard-instances 方案和 advanced-instances 方案。standard-instances 方案允許您在每個 AWS 帳戶 的每個 AWS 區域 中最多註冊 1,000 部伺服器或虛擬機器。如果您需要在單一帳戶和區域中登錄 1,000 部以上的伺服器或虛擬機器,則使用 advanced-instances 方案。在 advanced-instances 方案中,您可以建立任意數量的執行個體,但針對 Systems Manager 設定的所有執行個體均按依使用量付費的方式定價。如需開啟進階執行個體的詳細資訊,請參閱 開啟 advanced-instances 方案。如需定價的詳細資訊,請參閱 AWS Systems Manager 定價

注意
  • 進階執行個體還允許您使用 AWS Systems Manager Session Manager 連線到您的混合機器。Session Manager 提供對執行個體的互動式 shell 存取。如需更多詳細資訊,請參閱 AWS Systems ManagerSession Manager

  • 此 standard-instances 配額也適用於使用 Systems Manager 內部部署啟用的 EC2 執行個體 (這不是常見案例)。

  • 若要修補 Microsoft 在虛擬機器 (VM) 內部部署執行個體上發行的應用程式,請啟用 advanced-instances 方案。使用 advanced-instances 方案會產生費用。修補由 Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上發行的應用程式無須另外付費。如需更多詳細資訊,請參閱 關於在 Windows Server 上由 Microsoft 發行的修補應用程式

顯示受管執行個體

如果您沒有看到您的受管執行個體列在主控台中,請執行以下各項:

  1. 請確認您建立受管執行個體的 AWS 區域 中已開啟主控台。您可以使用主控台頂端右上角的清單切換區域。

  2. 確認執行個體已滿足 Systems Manager 的要求。如需相關資訊,請參閱「Systems Manager 先決條件」。

  3. 請確認您完成了混合環境中的伺服器和虛擬機器的啟用程序。如需更多詳細資訊,請參閱 在混合環境中設定 AWS Systems Manager

注意

Systems Manager 需要準確的時間參考才能執行其操作。如果您執行個體的日期和時間未正確設定,可能會與您 API 請求的簽章日期不符。如需更多詳細資訊,請參閱 使用案例與最佳實務

注意

建立或編輯執行個體標籤時,表格篩選條件最多需要一小時才能反映這些變更。

確認對執行個體上的 Systems Manager 支援

AWS Config 提供 AWS 受管規則,AWS Config 會使用這些預先定義的可自訂規則來評估您的 AWS 資源組態是否符合常用最佳實務。AWS Config 受管規則包含 ec2-instance-managed-by-systems-manager 規則。此規則會檢查您帳戶中的 Amazon EC2 執行個體是否由 Systems Manager 管理。如需詳細資訊,請參閱 AWS Config 受管服務

驗證 Systems Manager 先決條件

如需有關 Systems Manager 先決條件的資訊,請參閱 Systems Manager 先決條件。如需有關將現場部署伺服器和虛擬機器設定為受管執行個體的詳細資訊,請參閱 在混合環境中設定 AWS Systems Manager

提升受管執行個體的安全狀態

如需提升安全狀態,防範執行個體上未獲授權的根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令.

取消註冊受管執行個體

您可隨時取消註冊受管執行個體。例如,如果您要管理具有相同 AWS Identity and Access Management (IAM) 角色的多個執行個體,且您注意到任何類型的惡意行為,您可以隨時取消註冊任意數量的機器。如需取消註冊受管執行個體的詳細資訊,請參閱 在混合環境中取消註冊受管執行個體