步驟 5:將 IAM 執行個體描述檔連接至 Amazon EC2 執行個體 - AWS Systems Manager
啟動使用 Systems Manager 執行個體描述檔的執行個體 (主控台)將 Systems Manager 執行個體描述檔連接至現有的執行個體 (主控台)

步驟 5:將 IAM 執行個體描述檔連接至 Amazon EC2 執行個體

本主題中的程序說明如何將您在上一個主題「步驟 4:建立 Systems Manager 的 IAM 執行個體描述檔」中為 AWS Systems Manager 建立的 AWS Identity and Access Management (IAM) 執行個體描述檔連接至 Amazon EC2 執行個體。您可以將執行個體描述檔連接至新的 Amazon EC2 執行個體 (在執行個體啟動時),或連接至現有的 Amazon EC2 執行個體。

SSM Agent的執行個體需求

AWS Systems Manager 代理程式 (SSM Agent) 是 Amazon 軟體,可在 EC2 執行個體、內部部署伺服器或虛擬機器 (VM) 上安裝和設定。SSM Agent 可讓 Systems Manager 更新、管理和設定這些資源。

如果您在第一個程序中選擇的 Amazon Machine Image (AMI) 類型未預先安裝 SSM Agent,請在新的執行個體上手動安裝代理程式,才能與 Systems Manager 搭配使用。如果您在第二個程序中選擇的現有 EC2 執行個體上未安裝 SSM Agent,請在執行個體上手動安裝代理程式,才能與 Systems Manager 搭配使用。

SSM Agent 會預設安裝在以下 AMIs 上:

  • Amazon Linux

  • Amazon Linux 2

  • Amazon Linux 2 ECS 最佳化基礎 AMIs

  • macOS 10.14.x (Mojave)、10.15.x (Catalina) 和 11.x (Big Sur)

  • Ubuntu Server 16.04、18.04 和 20.04

  • Windows Server 2008-2012 R2 AMIs 發佈於 2016 月 11 月或之後

  • Windows Server 2016 和 2019

注意

SSM Agent 並未安裝在基於 Amazon Linux 或 Amazon Linux 2 的所有 AMIs 上。

如需在其他 Linux 作業系統上手動安裝 SSM Agent的資訊,請參閱在 Linux 的 EC2 執行個體上安裝和設定 SSM Agent

TLS 憑證的執行個體需求

與 Systems Manager 搭配使用的每個受管執行個體上都必須安裝 Transport Layer Security (TLS) 憑證。這些憑證會用來加密其他 AWS 服務的呼叫。從任何 AMI 中建立的每個 EC2 執行個體上都已安裝 TLS 憑證。在從非 Amazon 提供之 AMIs 所建立的執行個體上,以及在您自己的內部部署伺服器和虛擬機器上,應自行安裝憑證。如需詳細資訊,請參閱在虛擬主機和內部部署伺服器上安裝 TLS 憑證

啟動使用 Systems Manager 執行個體描述檔的執行個體 (主控台)

若要啟動使用 Systems Manager 執行個體描述檔的執行個體 (主控台)

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在畫面上方的導覽列中,選取執行個體的 AWS 區域。

  3. 選擇 Launch Instance (啟動執行個體)

  4. Choose an Amazon Machine Image (AMI) (選擇 Amazon Machine Image (AMI)) 頁面上,找到您要建立的執行個體類型的 AMI,然後選擇 Select (選取)。

  5. 選擇要啟動的執行個體類型 (例如 t2.micro),然後選擇 Next: Configure Instance Details (下一步:設定執行個體詳細資訊)

  6. IAM role (IAM 角色) 下拉式清單的 Configure Instance Details (設定執行個體詳細資訊) 頁面中,使用步驟 4:建立 Systems Manager 的 IAM 執行個體描述檔中的程序選取您建立的執行個體描述檔。

  7. 針對頁面上的其他選項,選取符合您執行個體需求的選項。如需詳細資訊,請根據您所選的作業系統類型,選擇下列其中一項:

  8. 完成協助程式。

如果使用 Systems Manager 建立您想要設定的其他執行個體,請為每個執行個體指定執行個體描述檔。

將 Systems Manager 執行個體描述檔連接至現有的執行個體 (主控台)

  1. 請登入 AWS Management Console,並在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 Instances (執行個體) 下方,選擇 Instances (執行個體)

  3. 導覽並從清單選擇您的 EC2 執行個體。

  4. Actions (動作) 選單中,選擇 Security (安全性),然後選擇 Modify IAM role (修改 IAM 角色)。

  5. 針對 IAM role (IAM 角色),選取您使用步驟 4:建立 Systems Manager 的 IAM 執行個體描述檔中程序所建立的執行個體描述檔。

  6. 選擇 Apply (套用)。

如需有關將 IAM 角色連接至執行個體的詳細資訊,請根據您所選的作業系統類型,選擇下列其中一項:

繼續進行步驟 6:(選用) 建立 Virtual Private Cloud 端點