步驟 5:將 IAM 執行個體設定檔連接至 Amazon EC2 執行個體
本主題說明如何將您在 步驟 4:建立 Systems Manager 的 IAM 執行個體設定檔 中為 AWS Systems Manager 建立的 AWS Identity and Access Management (IAM) 執行個體設定檔連接至 Amazon EC2 執行個體。您可以將執行個體設定檔連接至新的 Amazon EC2 執行個體 (在執行個體啟動時),或連接至現有的 Amazon EC2 執行個體。
SSM Agent的執行個體需求
AWS Systems Manager 代理程式 (SSM Agent) 是 Amazon 軟體,可在 EC2 執行個體、內部部署伺服器或虛擬機器 (VM) 上安裝和設定。SSM Agent 可讓 Systems Manager 更新、管理和設定這些資源。
如果您在第一個程序中選擇的 Amazon Machine Image (AMI) 類型未預先安裝 SSM Agent,請在新的執行個體上手動安裝代理程式,才能與 Systems Manager 搭配使用。如果您在第二個程序中選擇的現有 EC2 執行個體上未安裝 SSM Agent,請在執行個體上手動安裝代理程式,才能與 Systems Manager 搭配使用。
在大部分情況下,針對以下作業系統 (OS),SSM Agent 會預先安裝在 AWS 提供的 AMIs 上:
-
2017 年 09 月及更新版本的 Amazon Linux 基本 AMI
-
Amazon Linux 2
-
Amazon Linux 2 ECS 最佳化基礎 AMIs
-
Amazon EKS 最佳化的 Amazon Linux AMIs
-
macOS 10.14.x (Mojave)、10.15.x (Catalina) 和 11.x (Big Sur)
-
SUSE Linux Enterprise Server (SLES) 12 和 15
-
Ubuntu Server 16.04、18.04 和 20.04
-
Windows Server 2008-2012 R2 AMIs 發佈於 2016 月 11 月或之後
-
Windows Server 2016、2019 和 2022
有關 AMIs 預先安裝代理程式的資訊,請參閱 已預先安裝 SSM Agent 的 Amazon Machine Images (AMIs)。
如需在其他 Linux 作業系統上手動安裝 SSM Agent的資訊,請參閱在 Linux 的 EC2 執行個體使用 SSM Agent。
TLS 憑證的執行個體需求
與 Systems Manager 搭配使用的每個受管執行個體上都必須安裝 Transport Layer Security (TLS) 憑證。這些憑證會用於加密其他 AWS 服務 的呼叫。從任何 AMI 中建立的每個 EC2 執行個體上都已安裝 TLS 憑證。在從非 Amazon 提供之 AMIs 所建立的執行個體上,以及在您自己的內部部署伺服器和虛擬機器上,應自行安裝憑證。如需詳細資訊,請參閱在虛擬主機和內部部署伺服器上安裝 TLS 憑證。
啟動使用 Systems Manager 執行個體設定檔的執行個體 (主控台)
請根據您所使用 EC2 啟動精靈體驗的新舊,選擇下列其中一個程序。
將 Systems Manager 執行個體設定檔連接至現有的執行個體 (主控台)
請登入 AWS Management Console,並在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格的 Instances (執行個體) 下方,選擇 Instances (執行個體)。
-
導覽並從清單選擇您的 EC2 執行個體。
-
在 Actions (動作) 選單中,選擇 Security (安全性),然後選擇 Modify IAM role (修改 IAM 角色)。
-
針對 IAM role (IAM 角色),選取您使用步驟 4:建立 Systems Manager 的 IAM 執行個體設定檔中程序所建立的執行個體設定檔。
-
選擇 Update IAM role (更新 IAM 角色)。
如需有關將 IAM 角色連接至執行個體的詳細資訊,請根據您所選的作業系統類型,選擇下列其中一項:
-
《Amazon EC2 Linux 執行個體使用者指南》中的將 IAM 角色連接至節點
-
《Amazon EC2 Windows 執行個體使用者指南》中的將 IAM 角色連接至節點
繼續進行步驟 6︰建立 VPC 端點。