Systems Manager 先決條件 - AWS Systems Manager

Systems Manager 先決條件

關於使用 AWS Systems Manager 來管理 EC2 執行個體、內部部署伺服器或虛擬機器 (VM) 的先決條件,請參閱本使用者指南的設定章節中的逐步說明。

此主題提供這些先決條件的概觀。

使用 Systems Manager 完成先決條件

  1. 建立 AWS 帳戶並設定必要的 IAM 角色。

  2. 確認您要使用服務的 AWS 區域中是否支援 Systems Manager。

  3. 確認您的執行個體執行支援的作業系統

  4. 對於 EC2 執行個體,請建立 IAM 執行個體描述檔,並將其連接到您的機器。

  5. 對於現場部署伺服器和虛擬機器,請建立適用於混合環境的 IAM 服務角色。

  6. 驗證您是否允許 HTTPS (連接埠 443) 傳出流量傳到 Systems Manager 端點。

  7. (建議) 在 Amazon Virtual Private Cloud 中建立 VPC 終端節點以搭配 Systems Manager 使用。

  8. 在非由 AWS 提供的 AIM 建立的現場部署伺服器、虛擬機器和 EC2 執行個體上,安裝 Transport Layer Security (TLS) 憑證。

  9. 對於現場部署伺服器和虛擬機器,透過受管執行個體啟用程序使用 Systems Manager 註冊機器。

  10. 在每個受管執行個體上安裝或驗證 SSM 代理程式 的安裝。

與 IAM 和 Amazon EC2 整合

使用者對 Systems Manager 及其功能和資源的存取權限,是由您在 AWS Identity and Access Management (IAM) 中使用或建立的政策控制。若您計劃使用由 AWS 提供的運算資源,而不只是現場部署伺服器和虛擬機器 (VM),在您為組織設定 Systems Manager 之前,您還需要了解 Amazon Elastic Compute Cloud (Amazon EC2)。了解這些服務的運作方式對於成功設定 Systems Manager 至關重要。

如需 Amazon EC2 的詳細資訊,請參閱下列各項:

如需 IAM 的詳細資訊,請參閱下列各項: