本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在混合雲和多雲端環境中使用 Systems Manager
您可以使用 AWS Systems Manager 來管理 Amazon Elastic Compute Cloud (EC2) 執行個體和許多非 EC2 機器類型。本節說明帳戶和系統管理員會執行的設定任務,以使用 Systems Manager 管理混合多雲端環境中的非 EC2 機器。完成這些步驟後,系統管理 AWS 帳戶 員授予權限的使用者可以使用 Systems Manager 來設定和管理其組織的非 EC2 機器。
任何已設定為搭配 Systems Manager 使用的機器都稱為受管節點。
注意
-
您可以使用用於其他非 EC2 機器的混合啟用步驟,將邊緣裝置登錄為受管節點。這些類型的邊緣裝置包括 AWS IoT 裝置以外的裝置和 AWS IoT 裝置。使用本節所述程序來設定這些類型的邊緣裝置。
Systems Manager 還支持使用 AWS IoT Greengrass 核心軟件的邊緣設備。 AWS IoT Greengrass 核心裝置的設定程序和需求與邊緣裝置以外 AWS 的邊緣裝置的設定程序 AWS IoT 和需求不同。如需註冊 AWS IoT Greengrass 裝置以搭配「Systems Manager 使用的資訊,請參閱使用系統管理員管理邊緣裝置。
-
Systems Manager 混合多雲端環境不支援非 EC2 macOS 機器。
如果您計劃使用 Systems Manager 來管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,或在混合多雲端環境中同時使用 Amazon EC2 執行個體和非 EC2 機器,請先遵照 使用 EC2 執行個體的 Systems Manager 中的步驟操作。
設定 Systems Manager 的混合多雲端環境後,您可執行以下操作:
-
建立一致且安全的方式,使用相同的工具或指令碼,從相同的位置遠端管理您的混合多雲端環境中的工作負載。
-
使用 AWS Identity and Access Management (IAM) 集中存取控制可在您的機器上執行的動作。
-
透過檢視 AWS CloudTrail中記錄的 API 活動,集中稽核在機器中執行的操作。
如需有關使用 CloudTrail 監視「Systems Manager」動作的資訊,請參閱使用記錄 AWS Systems Manager API 呼叫 AWS CloudTrail。
-
透過設定 Amazon EventBridge 和 Amazon Simple Notification Service (Amazon SNS) 來集中監控,以傳送有關服務執行成功的通知。
如需有關使用 EventBridge 監視 Systems Manager 事件的資訊,請參閱使用 Amazon EventBridge 監控 Systems Manager。
關於受管節點
如本節所述,完成針對 Systems Manager 的非 EC2 機器設定後,您的混合式啟動機器會列在中, AWS Management Console 並將其描述為受管節點。在主控台中,混合模式受管節點的 ID 字首為 "mi-",有別於 Amazon EC2 執行個體。Amazon EC2 執行個體 ID 使用字首「i-」。
受管理節點是指針對 Systems Manager 設定的任何機器。以前,受管節點都稱為受管執行個體。術語執行個體現在僅指 EC2 執行個體。在此術語變更之前,命令命名為 deregister-managed-instance。
如需詳細資訊,請參閱 使用受管節點。
關於執行個體方案
Systems Manager 為混合多雲端環境中的非 EC2 受管節點提供 standard-instances 方案和 advanced-instances 方案。standard-instances 方案可讓您在每個 AWS 區域的每個 AWS 帳戶 中最多登錄 1,000 部啟用混合模式的機器。如果您需要在單一帳戶和區域中登錄 1,000 部以上的非 EC2 機器,則請使用 advanced-instances 方案。進階執行個體也可讓您使用連線到非 EC2 機器 AWS Systems Manager Session Manager。 Session Manager提供對託管節點的交互式 shell 訪問。
如需更多詳細資訊,請參閱 設定執行個體方案。
主題
