Systems Manager 先決條件 - AWS Systems Manager

Systems Manager 先決條件

關於使用 AWS Systems Manager 來管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、邊緣裝置和內部部署伺服器或虛擬機器 (VM) 的先決條件,請參閱本使用者指南的設定章節中的逐步說明。

此主題提供這些先決條件的概觀。

若要使用 Systems Manager 完成先決條件

  1. 建立 AWS 帳戶 並設定必要的 AWS Identity and Access Management (IAM) 角色。

  2. 確認您要使用服務的 AWS 區域 區域中是否支援 Systems Manager。

  3. 確認您的機器是否會執行支援的作業系統

  4. 對於邊緣裝置,請確認您的裝置已設定為執行 AWS IoT Greengrass 核心軟體。對於未執行 AWS IoT Greengrass 核心軟體的邊緣裝置,機器必須設定為 Systems Manager 的內部部署機器。

  5. 對於 Amazon EC2 執行個體,請建立 IAM 執行個體設定檔,並將其連接到您的機器。

  6. 對於內部部署伺服器、邊緣裝置和 VM,請建立 IAM 服務角色。

  7. (推薦) 在 Amazon Virtual Private Cloud (Amazon VPC) 中建立 VPC 端點,以搭配 Systems Manager 使用。

    如果您不使用 VPC 端點,請將受管執行個體設定為允許 HTTPS (連接埠 443) 輸出流量傳到 Systems Manager 端點。如需相關資訊,請參閱 (選用) 建立 Virtual Private Cloud 端點。

  8. 在非由 AWS 提供的 Amazon Machine Images (AMIs) 建立的內部部署伺服器、邊緣裝置、虛擬機器和 Amazon EC2 執行個體上,請確保已安裝 Transport Layer Security (TLS) 憑證。

  9. 對於內部部署伺服器和虛擬機器,透過受管執行個體啟用程序使用 Systems Manager 註冊機器。

  10. 在每個受管節點上安裝或驗證 SSM Agent 的安裝。

注意

SSM Agent 會啟動到雲端中 Systems Manager 服務的所有連線。因此,您不需要將防火牆設定為允許 Systems Manager 將流量傳入到您的受管節點。

如果依照下列步驟執行之後,您的受管節點未顯示在 Systems Manager 中,則請參閱 疑難排解受管節點的可用性

與 IAM 和 Amazon EC2 整合

使用者對 Systems Manager 及其功能和資源的存取權限,是由您在 AWS Identity and Access Management 中使用或建立的政策控制。如果您計劃使用 AWS 和內部部署伺服器和虛擬機器 (VM) 提供的運算資源,您還需要先了解 Amazon Elastic Compute Cloud,然後再為組織設定 Systems Manager。了解這些服務的運作方式對於成功設定 Systems Manager 至關重要。

如需有關 Amazon EC2 的詳細資訊,請參閱下列:

如需 IAM 的詳細資訊,請參閱下列各項: