本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
針對混合多雲端環境設定 Systems Manager
您可以使用 AWS Systems Manager 來管理 Amazon Elastic Compute Cloud (EC2) 執行個體和許多非 EC2 機器類型。本節說明帳戶和系統管理員會執行的設定任務,以使用 Systems Manager 管理混合多雲端環境中的非 EC2 機器。完成這些步驟之後,AWS 帳戶 管理員授予許可的使用者即可使用 Systems Manager 來設定及管理其組織的非 EC2 機器。
任何已設定為搭配 Systems Manager 使用的機器都稱為受管節點。
注意
-
您可以使用用於其他非 EC2 機器的混合啟用步驟,將邊緣裝置登錄為受管節點。這些類型的邊緣裝置包括 AWS IoT 裝置和除 AWS IoT 裝置以外的裝置。使用本節所述程序來設定這些類型的邊緣裝置。
Systems Manager 也支援使用 AWS IoT Greengrass 核心軟體的邊緣裝置。AWS IoT Greengrass 核心裝置的設定程序和要求不同於 AWS IoT 和 AWS 邊緣裝置以外的邊緣裝置。如需有關註冊 AWS IoT Greengrass 裝置以便與 Systems Manager 搭配使用的資訊,請參閱 設定適用於邊緣裝置的 AWS Systems Manager。
-
Systems Manager 混合多雲端環境不支援非 EC2 macOS 機器。
如果您計劃使用 Systems Manager 來管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,或在混合多雲端環境中同時使用 Amazon EC2 執行個體和非 EC2 機器,請先遵照 設定 EC2 執行個體的 Systems Manager 中的步驟操作。
設定 Systems Manager 的混合多雲端環境後,您可執行以下操作:
-
建立一致且安全的方式,使用相同的工具或指令碼,從相同的位置遠端管理您的混合多雲端環境中的工作負載。
-
使用 AWS Identity and Access Management (IAM),集中管理可在機器上執行的動作的存取控制。
-
透過檢視 AWS CloudTrail 中記錄的 API 活動,集中稽核在機器中執行的操作。
如需使用 CloudTrail 監控 Systems Manager 動作的相關資訊,請參閱使用記錄 AWS Systems Manager API 呼叫 AWS CloudTrail。
-
透過設定 Amazon EventBridge 和 Amazon Simple Notification Service (Amazon SNS) 以傳送有關服務執行成功的通知,進而集中管理監控。
如需使用 EventBridge 監控 Systems Manager 事件的相關資訊,請參閱使用 Amazon EventBridge 監控 Systems Manager。
關於受管節點
如本節所述為 Systems Manager 完成非 EC2 機器的設定之後,您的啟用混合模式機器將會列於 AWS Management Console 中並描述為受管節點。在主控台中,混合模式受管節點的 ID 字首為 "mi-",有別於 Amazon EC2 執行個體。Amazon EC2 執行個體 ID 使用字首「i-」。
受管理節點是指針對 Systems Manager 設定的任何機器。以前,受管節點都稱為受管執行個體。術語執行個體現在僅指 EC2 執行個體。在此術語變更之前,命令命名為 deregister-managed-instance。
如需更多詳細資訊,請參閱 使用受管節點。
關於執行個體方案
Systems Manager 為混合多雲端環境中的非 EC2 受管節點提供 standard-instances 方案和 advanced-instances 方案。standard-instances 方案可讓您在每個 AWS 區域 的每個 AWS 帳戶 中最多登錄 1,000 部啟用混合模式的機器。如果您需要在單一帳戶和區域中登錄 1,000 部以上的非 EC2 機器,則請使用 advanced-instances 方案。進階執行個體還允許您使用 AWS Systems Manager Session Manager 連線到您的非 EC2 機器。Session Manager 提供對受管節點的互動式 shell 存取。
如需更多詳細資訊,請參閱 設定執行個體方案。
主題
