開啟 advanced-instances 方案

AWS Systems Manager 為混合多雲端環境中的非 EC2 機器提供 standard-instances 方案和 advanced-instances 方案。標準執行個體層可讓您在每個 AWS 區域 的每個 AWS 帳戶 中最多註冊 1,000 個混合啟用機器。進階執行個體層也必須使用 Patch Manager 在非 EC2 節點上修補 Microsoft 發行的應用程式，並使用 Session Manager 連線到非 EC2 節點。如需詳細資訊，請參閱 設定執行個體方案。

此部分說明如何設定您的混合多雲端環境，以使用 advanced-instances 方案。

開始之前

查看進階執行個體的定價詳細資訊。可在上使用進階執行個體 per-use-basis。如需詳細資訊，請參閱 AWS Systems Manager 定價。

設定許可來開啟 advanced-instances 方案

請確認您擁有在 AWS Identity and Access Management (IAM) 中將環境從 standard-instances 方案變更為 advanced-instances 方案的許可。您必須將 AdministratorAccess IAM 政策連接到使用者、群組或角色，或者您必須擁有變更 Systems Manager 啟用層服務設定的許可。啟用方案設定會使用以下 API 操作：

• GetServiceSetting

• UpdateServiceSetting

• ResetServiceSetting

請使用下列程序，將內嵌 IAM 政策新增至使用者帳戶。此政策允許使用者檢視目前的受管執行個體方案設定。此政策也允許使用者變更或重設指定 AWS 帳戶 和 AWS 區域 中的目前設定。

1. 登入 AWS Management Console，並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

2. 在導覽窗格中，選擇使用者 。

3. 在清單中，選擇要內嵌政策的使用者名稱。

4. 選擇許可索引標籤標籤。

5. 在頁面右邊的 Permission policies (許可政策) 下選擇 Add inline policy (新增內嵌政策)。

6. 選擇 JSON 標籤。

7. 將預設內容取代為以下內容：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ssm:GetServiceSetting"
                   
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "ssm:ResetServiceSetting",
                   "ssm:UpdateServiceSetting"
               ],
               "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"
           }
       ]
   }

8. 選擇檢閱政策。

9. 在 Review Policy (檢閱政策) 頁面上 Name (名稱)中，輸入該內嵌政策的名稱。例如：Managed-Instances-Tier。

10. 選擇建立政策。

管理員可以將下列內嵌政策指派給使用者，以指定唯讀許可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

如需有關建立和編輯 IAM 政策的詳細資訊，請參閱《IAM 使用者指南》中的建立 IAM 政策。

開啟 advanced-instances 方案 (主控台)

以下程序示範如何使用 Systems Manager 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有非 EC2 節點，以便使用 advanced-instances 方案。

開始之前

請確認您建立受管執行個體的 AWS 區域 中已開啟主控台。您可以使用主控台頂端右上角的清單切換區域。

確認您已完成混合多雲端環境中 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和非 EC2 機器的設定要求。如需相關資訊，請參閱 設定 AWS Systems Manager。

重要

下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。

若要開啟 advanced-instances 方案 (主控台)

1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

2. 在導覽窗格中，選擇 Fleet Manager。

   -或-

   如果 AWS Systems Manager 首頁先開啟，選擇選單圖示 ( ) 以開啟導覽窗格，然後在導覽窗格中選擇 Fleet Manager。

3. 依次選擇設定、變更執行個體層設定。

4. 檢閱對話方塊中有關變更帳戶設定的資訊，然後繼續。

5. 如果您核准，請選擇要接受的選項，然後選擇變更設定。

系統可能需要幾分鐘的時間才能完成將所有執行個體從 standard-instances 方案移動到 advanced-instances 方案的程序。

注意

如需變更回 standard-instances 方案的相關資訊，請參閱從進階執行個體層還原至標準執行個體層。

開啟 advanced-instances 方案 (AWS CLI)

下列程序示範如何使用 AWS Command Line Interface 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有內部部署伺服器和虛擬機器，以便使用 advanced-instances 方案。

重要

下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。

若要使用 AWS CLI 開啟 advanced-instances 方案

1. 開啟 AWS CLI 並執行下列命令。將每個範例資源預留位置取代為您自己的資訊。

   Linux & macOS

   aws ssm update-service-setting \
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \
       --setting-value advanced

   Windows

   aws ssm update-service-setting ^
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^
       --setting-value advanced

   如果命令成功，則無輸出訊息。

2. 執行以下命令，以檢視目前 AWS 帳戶 和 AWS 區域 中受管節點的目前服務設定。

   Linux & macOS

   aws ssm get-service-setting \
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

   Windows

   aws ssm get-service-setting ^
       --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

   該命令會傳回相關資訊，如以下所示。

   {
       "ServiceSetting": {
           "SettingId": "/ssm/managed-instance/activation-tier",
           "SettingValue": "advanced",
           "LastModifiedDate": 1555603376.138,
           "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
           "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
           "Status": "PendingUpdate"
       }
   }

開啟 advanced-instances 方案 (PowerShell)

下列程序示範如何使用 AWS Tools for Windows PowerShell 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有內部部署伺服器和虛擬機器，以便使用 advanced-instances 方案。

重要

下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。

若要使用開啟進階執行個體層 PowerShell

1. 開啟 AWS Tools for Windows PowerShell 並執行下列命令。將每個範例資源預留位置取代為您自己的資訊。

   Update-SSMServiceSetting `
       -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" `
       -SettingValue "advanced"

   如果命令成功，則無輸出訊息。

2. 執行以下命令，以檢視目前 AWS 帳戶 和 AWS 區域 中受管節點的目前服務設定。

   Get-SSMServiceSetting `
       -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

   該命令會傳回相關資訊，如以下所示。

   ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
   LastModifiedDate : 4/18/2019 4:02:56 PM
   LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
   SettingId        : /ssm/managed-instance/activation-tier
   SettingValue     : advanced
   Status           : PendingUpdate

系統可能需要幾分鐘的時間才能完成將所有節點從 standard-instances 方案移動到 advanced-instances 方案的程序。

注意

如需變更回 standard-instances 方案的相關資訊，請參閱從進階執行個體層還原至標準執行個體層。