開啟 advanced-instances 方案
AWS Systems Manager 為混合式環境中的伺服器、邊緣裝置和 VM 提供 standard-instances 方案和 advanced-instances 方案。standard-instances 方案可讓您在每個 AWS 區域 的每個 AWS 帳戶 中最多註冊 1,000 個內部部署機器。如果您需要在單一帳戶和區域中登錄 1,000 部以上的現場部署機器,則使用 advanced-instances 方案。您可以在 advanced-instances 方案中,視需要於混合式環境內啟用許多受管節點。不過,使用在為混合環境建立受管執行個體啟用中所述的受管執行個體啟用程序為 Systems Manager 設定的所有受管節點均以計次付費的形式提供。這也適用於使用 Systems Manager 內部部署啟用的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 (這不是常見案例)。
-
進階執行個體可使用 Session Manager 連線到您的混合機器。Session Manager 提供對執行個體的互動式 shell 存取。如需詳細資訊,請參閱 AWS Systems Manager Session Manager。
-
此 standard-instances 配額也適用於使用 Systems Manager 內部部署啟用的 Amazon EC2 執行個體 (這不是常見案例)。
-
若要修補 Microsoft 在虛擬機器 (VM) 和內部部署執行個體上發行的應用程式,則須開啟 advanced-instances 方案。使用 advanced-instances 方案會產生費用。修補由 Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上發行的應用程式無須另外付費。如需詳細資訊,請參閱 關於在 Windows Server 上由 Microsoft 發行的修補應用程式。
此部分說明如何設定您的混合環境,以使用 advanced-instances 方案。
開始之前
查看進階執行個體的定價詳細資訊。進階執行個體是帳戶層級的功能。進階執行個體以計次付費的形式提供。如需詳細資訊,請參閱 AWS Systems Manager 定價
設定許可來開啟 advanced-instances 方案
請確認您擁有在 AWS Identity and Access Management (IAM) 中將環境從 standard-instances 方案變更為 advanced-instances 方案的許可。您必須將 AdministratorAccess 政策連接到 IAM 使用者、群組或角色,或者您必須擁有變更 Systems Manager activation-tier 服務設定的許可。啟用方案設定會使用以下 API 操作:
請使用下列程序,將內嵌 IAM 政策新增至使用者帳戶。此政策允許使用者檢視目前的受管執行個體方案設定。此政策也允許使用者變更或重設指定 AWS 帳戶 和 AWS 區域 中的目前設定。
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇 Users (使用者)。
-
在清單中,選擇要內嵌政策的使用者名稱。
-
選擇 Permissions (許可) 索引標籤。
-
在頁面右邊的 Permission policies (許可政策) 下選擇 Add inline policy (新增內嵌政策)。
-
請選擇 JSON 標籤。
-
將預設內容取代為以下內容:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier" } ] } -
選擇 Review policy (檢閱政策)。
-
在 Review Policy (檢閱政策) 頁面上 Name (名稱)中,輸入該內嵌政策的名稱。例如:
Managed-Instances-Tier
。 -
選擇 Create policy (建立政策)。
管理員可以將下列內嵌政策指派到使用者帳戶,以指定唯讀許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }
如需有關建立和編輯 IAM 政策的詳細資訊,請參閱《IAM 使用者指南》中的建立 IAM 政策。
開啟 advanced-instances 方案 (主控台)
下列程序示範如何使用 Systems Manager 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有內部部署伺服器、邊緣裝置和虛擬機器 (VM),以便使用 advanced-instances 方案。
下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。
若要開啟 advanced-instances 方案 (主控台)
開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/
在導覽窗格中,選擇 Fleet Manager。
-或-
如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 (
) 以開啟導覽窗格,然後在導覽窗格中選擇 Fleet Manager。
-
在 Account management (帳戶管理) 選單中,選擇 Instance tier settings (執行個體方案設定)。
如果您沒看到 Settings (設定) 標籤,請執行下列動作:
-
請確認您建立受管執行個體的 AWS 區域 中已開啟主控台。您可以使用主控台頂端右上角的清單切換區域。
-
確認執行個體已滿足 Systems Manager 的要求。如需相關資訊,請參閱 Systems Manager 先決條件。
-
請確認您完成了混合環境中的伺服器和虛擬機器的啟用程序。如需詳細資訊,請參閱 在混合環境中設定 AWS Systems Manager。
-
-
選擇 Choose account settings (變更帳戶設定)。
-
在有關變更帳戶設定的彈出式視窗中檢閱資訊,接下來如果您同意的話,選擇要接受的選項,並繼續進行。
系統可能需要幾分鐘的時間才能完成將所有執行個體從 standard-instances 方案移動到 advanced-instances 方案的程序。
如需變更回 standard-instances 方案的相關資訊,請參閱從進階執行個體層還原至標準執行個體層。
開啟 advanced-instances 方案 (AWS CLI)
下列程序示範如何使用 AWS Command Line Interface 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有內部部署伺服器和虛擬機器,以便使用 advanced-instances 方案。
下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。
若要使用 AWS CLI 開啟 advanced-instances 方案
-
開啟 AWS CLI 並執行下列命令。
如果命令成功,則無輸出訊息。
-
執行以下命令,以檢視目前 AWS 帳戶 和 AWS 區域 中受管節點的目前服務設定。
該命令會傳回相關資訊,如以下所示。
{ "ServiceSetting": { "SettingId": "/ssm/managed-instance/activation-tier", "SettingValue": "advanced", "LastModifiedDate": 1555603376.138, "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/
User_1
", "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier", "Status": "PendingUpdate" } }
開啟 advanced-instances 方案 (PowerShell)
下列程序示範如何使用 AWS Tools for Windows PowerShell 變更透過受管執行個體啟用在指定 AWS 帳戶 和 AWS 區域 中新增的所有內部部署伺服器和虛擬機器,以便使用 advanced-instances 方案。
下列程序說明如何變更帳戶層級的設定。此變更會向您的帳戶收取費用。
若要使用 PowerShell 開啟 advanced-instances 方案
-
開啟 AWS Tools for Windows PowerShell 並執行下列命令。
Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced"如果命令成功,則無輸出訊息。
-
執行以下命令,以檢視目前 AWS 帳戶 和 AWS 區域 中受管節點的目前服務設定。
Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:
region
:aws-account-id
:servicesetting/ssm/managed-instance/activation-tier"該命令會傳回相關資訊,如以下所示。
ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier LastModifiedDate : 4/18/2019 4:02:56 PM LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/
User_1
SettingId : /ssm/managed-instance/activation-tier SettingValue : advanced Status : PendingUpdate
系統可能需要幾分鐘的時間才能完成將所有節點從 standard-instances 方案移動到 advanced-instances 方案的程序。
如需變更回 standard-instances 方案的相關資訊,請參閱從進階執行個體層還原至標準執行個體層。