本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用 AWS Systems Manager 來管理 Amazon Elastic Compute Cloud (EC2) 執行個體和多種non-EC2 機器類型。本節說明帳戶和系統管理員會執行的設定任務,以使用 Systems Manager 管理混合多雲端環境中的非 EC2 機器。完成這些步驟後,管理員授予許可的使用者 AWS 帳戶 可以使用 Systems Manager 來設定和管理其組織的non-EC2 機器。
任何已設定為搭配 Systems Manager 使用的機器都稱為受管節點。
注意
-
您可以使用用於其他非 EC2 機器的混合啟用步驟,將邊緣裝置登錄為受管節點。這些類型的邊緣裝置包括 AWS IoT 裝置以外的裝置和 AWS IoT 裝置。使用本節所述程序來設定這些類型的邊緣裝置。
Systems Manager 也支援使用 AWS IoT Greengrass Core 軟體的邊緣裝置。 AWS IoT Greengrass 核心裝置的設定程序和需求與邊緣裝置以外的 AWS IoT 和 AWS 邊緣裝置不同。如需註冊 AWS IoT Greengrass 裝置以與 Systems Manager 搭配使用的相關資訊,請參閱 使用 Systems Manager 管理邊緣裝置。
-
Systems Manager 混合多雲端環境不支援非 EC2 macOS 機器。
如果您計劃使用 Systems Manager 來管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,或在混合多雲端環境中同時使用 Amazon EC2 執行個體和非 EC2 機器,請先遵照 使用 Systems Manager 管理 EC2 執行個體 中的步驟操作。
設定 Systems Manager 的混合多雲端環境後,您可執行以下操作:
-
建立一致且安全的方式,使用相同的工具或指令碼,從相同的位置遠端管理您的混合多雲端環境中的工作負載。
-
使用 AWS Identity and Access Management (IAM) 集中控制可在機器上執行的動作的存取控制。
-
透過檢視 AWS CloudTrail中記錄的 API 活動,集中稽核在機器中執行的操作。
如需使用 CloudTrail 監控 Systems Manager 動作的相關資訊,請參閱使用 記錄 AWS Systems Manager API 呼叫 AWS CloudTrail。
-
透過設定 Amazon EventBridge 和 Amazon Simple Notification Service (Amazon SNS) 以傳送有關服務執行成功的通知,進而集中管理監控。
如需使用 EventBridge 監控 Systems Manager 事件的相關資訊,請參閱使用 Amazon EventBridge 監控 Systems Manager。
關於受管節點
完成如本節所述為 Systems Manager 設定non-EC2 機器後,混合啟用的機器會列在 中 AWS Management Console ,並描述為受管節點。在主控台中,混合模式受管節點的 ID 字首為 "mi-",有別於 Amazon EC2 執行個體。Amazon EC2 執行個體 ID 使用字首「i-」。
受管理節點是指針對 Systems Manager 設定的任何機器。以前,受管節點都稱為受管執行個體。術語執行個體現在僅指 EC2 執行個體。在此術語變更之前,命令命名為 deregister-managed-instance。
如需詳細資訊,請參閱使用受管節點。
關於執行個體方案
Systems Manager 為混合多雲端環境中的非 EC2 受管節點提供 standard-instances 方案和 advanced-instances 方案。standard-instances 方案可讓您在每個 AWS 區域的每個 AWS 帳戶 中最多登錄 1,000 部啟用混合模式的機器。如果您需要在單一帳戶和區域中登錄 1,000 部以上的非 EC2 機器,則請使用 advanced-instances 方案。進階執行個體也可讓您使用 連線到non-EC2 機器 AWS Systems Manager Session Manager。 Session Manager提供受管節點的互動式 Shell 存取。
如需詳細資訊,請參閱設定執行個體方案。
主題
