步驟 5：將 IAM 執行個體設定檔連接至 Amazon EC2 執行個體

本主題說明如何將您在 步驟 4：建立 Systems Manager 的 IAM 執行個體設定檔 中為 AWS Systems Manager 建立的 AWS Identity and Access Management (IAM) 執行個體設定檔連接至 Amazon EC2 執行個體。您可以將執行個體設定檔連接至新的 Amazon EC2 執行個體 (在執行個體啟動時)，或連接至現有的 Amazon EC2 執行個體。

SSM Agent的執行個體需求

AWS Systems Manager 代理程式 (SSM Agent) 是 Amazon 軟體，可在 EC2 執行個體、內部部署伺服器或虛擬機器 (VM) 上安裝和設定。SSM Agent 可讓 Systems Manager 更新、管理和設定這些資源。

如果您在第一個程序中選擇的 Amazon Machine Image (AMI) 類型未預先安裝 SSM Agent，請在新的執行個體上手動安裝代理程式，才能與 Systems Manager 搭配使用。如果您在第二個程序中選擇的現有 EC2 執行個體上未安裝 SSM Agent，請在執行個體上手動安裝代理程式，才能與 Systems Manager 搭配使用。

在大部分情況下，針對以下作業系統 (OS)，SSM Agent 會預先安裝在 AWS 提供的 AMIs 上：

• 2017 年 09 月及更新版本的 Amazon Linux 基本 AMI

• Amazon Linux 2

• Amazon Linux 2 ECS 最佳化基礎 AMIs

• Amazon EKS 最佳化的 Amazon Linux AMIs

• macOS 10.14.x (Mojave)、10.15.x (Catalina) 和 11.x (Big Sur)

• SUSE Linux Enterprise Server (SLES) 12 和 15

• Ubuntu Server 16.04、18.04 和 20.04

• Windows Server 2008-2012 R2 AMIs 發佈於 2016 月 11 月或之後

• Windows Server 2016、2019 和 2022

有關 AMIs 預先安裝代理程式的資訊，請參閱 已預先安裝 SSM Agent 的 Amazon Machine Images (AMIs)。

如需在其他 Linux 作業系統上手動安裝 SSM Agent的資訊，請參閱在 Linux 的 EC2 執行個體使用 SSM Agent。

TLS 憑證的執行個體需求

與 Systems Manager 搭配使用的每個受管執行個體上都必須安裝 Transport Layer Security (TLS) 憑證。這些憑證會用於加密其他 AWS 服務 的呼叫。從任何 AMI 中建立的每個 EC2 執行個體上都已安裝 TLS 憑證。在從非 Amazon 提供之 AMIs 所建立的執行個體上，以及在您自己的內部部署伺服器和虛擬機器上，應自行安裝憑證。如需詳細資訊，請參閱在虛擬主機和內部部署伺服器上安裝 TLS 憑證。

啟動使用 Systems Manager 執行個體設定檔的執行個體 (主控台)

請根據您所使用 EC2 啟動精靈體驗的新舊，選擇下列其中一個程序。

New EC2 launch wizard

若要啟動使用 Systems Manager 執行個體設定檔的執行個體 (主控台)

1. 根據 EC2 執行個體所需的作業系統 (OS) 類型，請使用下列其中一個主題中的程序：

   • Windows Server：《Amazon EC2 Windows 執行個體使用者指南》中的使用新的啟動執行個體精靈啟動執行個體

   • Linux 或 macOS：《Amazon EC2 Linux 執行個體使用者指南》中的使用新的啟動執行個體精靈啟動執行個體

2. 當您依選擇的主題步驟進行操作時，請務必包含下列選擇：

   • 在 Key pair name (金鑰對名稱) 的 Key pair (login) (金鑰對 (登入)) 區段，選擇您在設定時建立的金鑰對。

     警告

     請勿選擇 Proceed without a key pair (Not recommended) (不使用金鑰對而繼續 (不建議))。如果不使用金鑰對而啟動執行個體，就無法與它連線。

3. 在 IAM instance profile (IAM 執行個體設定檔) 的 Advanced details (進階詳細資訊) 區段，選擇您利用 步驟 4：建立 Systems Manager 的 IAM 執行個體設定檔 中的程序建立的執行個體設定檔。

4. 在 Summary (摘要) 面板中，檢閱您的執行個體組態，然後選擇 Launch instance (啟動執行個體)。

Old EC2 launch wizard

若要啟動使用 Systems Manager 執行個體設定檔的執行個體 (主控台)

1. 根據 EC2 執行個體所需的作業系統 (OS) 類型，請使用下列其中一個主題中的程序：

   • Windows Server：《Amazon EC2 Windows 執行個體使用者指南》中的使用舊的啟動執行個體精靈啟動執行個體

   • Linux 或 macOS：《Amazon EC2 Linux 執行個體使用者指南》中的使用舊的啟動執行個體精靈啟動執行個體

2. 當您依選擇的主題進行操作，請務必包含下列選擇：

   • 在 IAM role (IAM 角色) 的 Step 3: Configure Instance Details (第 3 步：設定執行個體詳細資訊) 頁面中，使用 步驟 4：建立 Systems Manager 的 IAM 執行個體設定檔 中的程序選取您建立的執行個體設定檔。

3. 在精靈的最後，請選擇 Launch (啟動)。

4. 在第一個欄位的 Select an existing key pair or create a new key pair (選取現有金鑰對或建立新金鑰對) 對話方塊中，選取 Choose an existing key pair (選擇現有金鑰對)。

   警告

   切勿選擇 Proceed without a key pair (不使用金鑰對而繼續)。如果不使用金鑰對而啟動執行個體，就無法與它連線。

5. 對於 Select a key pair (選擇金鑰對），選擇您在設定時建立的金鑰對，然後選取確認方塊。

6. 選擇 Launch Instance (啟動執行個體)。

將 Systems Manager 執行個體設定檔連接至現有的執行個體 (主控台)

1. 請登入 AWS Management Console，並在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格的 Instances (執行個體) 下方，選擇 Instances (執行個體)。

3. 導覽並從清單選擇您的 EC2 執行個體。

4. 在 Actions (動作) 選單中，選擇 Security (安全性)，然後選擇 Modify IAM role (修改 IAM 角色)。

5. 針對 IAM role (IAM 角色)，選取您使用步驟 4：建立 Systems Manager 的 IAM 執行個體設定檔中程序所建立的執行個體設定檔。

6. 選擇 Update IAM role (更新 IAM 角色)。

如需有關將 IAM 角色連接至執行個體的詳細資訊，請根據您所選的作業系統類型，選擇下列其中一項：

• 《Amazon EC2 Linux 執行個體使用者指南》中的將 IAM 角色連接至節點

• 《Amazon EC2 Windows 執行個體使用者指南》中的將 IAM 角色連接至節點

繼續進行步驟 6︰建立 VPC 端點。