開啟 advanced-instances 方案 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開啟 advanced-instances 方案

AWS Systems Manager為混合式和多雲環境中的機器提供 standard-instances 方案和 advanced-instances 方案和 advanced-instances 方案和 advanced-instances 方案。標準執行個體層可讓您在每個 AWS 區域 的每個 AWS 帳戶 中最多註冊 1,000 個混合啟用機器。進階執行個體層也必須使用 Patch Manager 在非 EC2 節點上修補 Microsoft 發行的應用程式,並使用 Session Manager 連線到非 EC2 節點。如需詳細資訊,請參閱設定執行個體方案

本節說明如何將混合雲和多雲端環境說明如何使用 advanced-instances 方案。

開始之前

查看進階執行個體的定價詳細資訊。可在上使用進階執行個體per-use-basis。如需詳細資訊,請參閱 AWS Systems Manager 定價

設定許可來開啟 advanced-instances 方案

請確認您擁有在 AWS Identity and Access Management (IAM) 中將環境從 standard-instances 方案變更為 advanced-instances 方案的許可。您必須將 AdministratorAccess IAM 政策連接到使用者、群組或角色,或者您必須擁有變更 Systems Manager 啟用層服務設定的許可。啟用方案設定會使用以下 API 操作:

請使用下列程序,將內嵌 IAM 政策新增至使用者帳戶。此政策允許使用者檢視目前的受管執行個體方案設定。此政策也允許使用者變更或重設指定 AWS 帳戶 和 AWS 區域 中的目前設定。

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 使用者

  3. 在清單中,選擇要內嵌政策的使用者名稱。

  4. 選擇 許可 標籤。

  5. 在頁面右邊的 Permission policies (許可政策) 下選擇 Add inline policy (新增內嵌政策)

  6. 請選擇 JSON 標籤。

  7. 將預設內容取代為以下內容:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" } ] }
  8. 選擇 Review policy (檢閱政策)。

  9. Review Policy (檢閱政策) 頁面上 Name (名稱)中,輸入該內嵌政策的名稱。例如:Managed-Instances-Tier

  10. 選擇 建立政策

管理員可以將下列內嵌政策指派到使用者帳戶,以指定唯讀許可。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }

如需有關建立和編輯 IAM 政策的詳細資訊,請參閱《IAM 使用者指南》中的建立 IAM 政策

開啟 advanced-instances 方案 (主控台)

下列程序示範如何使用 Systems Manager 變更透過受管執行個體啟用在指定AWS 帳戶和中新增的所有非 EC2 節點AWS 區域,以便使用 advanced-instances 方案。

重要

下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。

若要開啟 advanced-instances 方案 (主控台)
  1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 Fleet Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( 
    The menu icon
  ) 以開啟導覽窗格,然後在導覽窗格中選擇 Fleet Manager

  3. Account management (帳戶管理) 選單中,選擇 Instance tier settings (執行個體方案設定)。

    如果您沒看到 Settings (設定) 標籤,請執行下列動作:

    1. 請確認您建立受管執行個體的 AWS 區域 中已開啟主控台。您可以使用主控台頂端右上角的清單切換區域。

    2. 確認您已完成 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和非 EC2 機器在混合雲和多雲環境中的非 EC2 機器。如需相關資訊,請參閱 設定 AWS Systems Manager

  4. 選擇 Choose account settings (變更帳戶設定)

  5. 在有關變更帳戶設定的彈出式視窗中檢閱資訊,接下來如果您同意的話,選擇要接受的選項,並繼續進行。

系統可能需要幾分鐘的時間才能完成將所有執行個體從 standard-instances 方案移動到 advanced-instances 方案的程序。

注意

如需變更回 standard-instances 方案的相關資訊,請參閱從進階執行個體層還原至標準執行個體層

開啟 advanced-instances 方案 (AWS CLI)

下列程序示範如何使用 AWS Command Line Interface 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有內部部署伺服器和虛擬機器,以便使用 advanced-instances 方案。

重要

下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。

若要使用 AWS CLI 開啟 advanced-instances 方案
  1. 開啟 AWS CLI 並執行下列命令。將每個範例資源預留位置取代為您自己的資訊。

    Linux & macOS
    aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced
    Windows
    aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced

    如果命令成功,則無輸出訊息。

  2. 執行以下命令,以檢視目前 AWS 帳戶 和 AWS 區域 中受管節點的目前服務設定。

    Linux & macOS
    aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    該命令會傳回相關資訊,如以下所示。

    {
        "ServiceSetting": {
            "SettingId": "/ssm/managed-instance/activation-tier",
            "SettingValue": "advanced",
            "LastModifiedDate": 1555603376.138,
            "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
            "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
            "Status": "PendingUpdate"
        }
    }

開啟 advanced-instances 方案 (PowerShell)

下列程序示範如何使用 AWS Tools for Windows PowerShell 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有內部部署伺服器和虛擬機器,以便使用 advanced-instances 方案。

重要

下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。

若要使用 advanced-instances 方案PowerShell
  1. 開啟 AWS Tools for Windows PowerShell 並執行下列命令。將每個範例資源預留位置取代為您自己的資訊。

    Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"

    如果命令成功,則無輸出訊息。

  2. 執行以下命令,以檢視目前 AWS 帳戶 和 AWS 區域 中受管節點的目前服務設定。

    Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    該命令會傳回相關資訊,如以下所示。

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
    LastModifiedDate : 4/18/2019 4:02:56 PM
    LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
    SettingId        : /ssm/managed-instance/activation-tier
    SettingValue     : advanced
    Status           : PendingUpdate

系統可能需要幾分鐘的時間才能完成將所有節點從 standard-instances 方案移動到 advanced-instances 方案的程序。

注意

如需變更回 standard-instances 方案的相關資訊,請參閱從進階執行個體層還原至標準執行個體層