Systems Manager 先決條件 - AWS Systems Manager

Systems Manager 先決條件

關於使用 AWS Systems Manager 來管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、內部部署伺服器或虛擬機器 (VM) 的先決條件,請參閱本使用者指南的設定章節中的逐步說明。

此主題提供這些先決條件的概觀。

若要使用 Systems Manager 完成先決條件

  1. 建立 AWS 帳戶 並設定必要的 AWS Identity and Access Management (IAM) 角色。

  2. 確認您要使用服務的 AWS 區域 區域中是否支援 Systems Manager。

  3. 確認您的執行個體執行支援的作業系統

  4. 對於 Amazon EC2 執行個體,請建立 IAM 執行個體描述檔,並將其連接到您的機器。

  5. 對於現場部署伺服器和虛擬機器,請建立適用於混合環境的 IAM 服務角色。

  6. (推薦) 在 Amazon Virtual Private Cloud (Amazon VPC) 中建立 VPC 端點,以搭配 Systems Manager 使用。

    如果您不使用 VPC 端點,請將受管執行個體設定為允許 HTTPS (連接埠 443) 輸出流量傳到 Systems Manager 端點。如需相關資訊,請參閱 (選用) 建立 Virtual Private Cloud 端點。

  7. 在非由 AWS 提供的 Amazon Machine Images (AMIs) 建立的內部部署伺服器、虛擬機器和 Amazon EC2 執行個體上,請確保已安裝 Transport Layer Security (TLS) 憑證。

  8. 對於內部部署伺服器和虛擬機器,透過受管執行個體啟用程序使用 Systems Manager 註冊機器。

  9. 在每個受管執行個體上安裝或驗證 SSM Agent 的安裝。

注意

SSM Agent 會啟動到雲端中 Systems Manager 服務的所有連線。因此,您不需要將防火牆設定為允許 Systems Manager 將流量傳入到您的執行個體。

如果執行下列步驟之後,您建立的 EC2 執行個體未顯示在 Systems Manager 中,請參閱 故障診斷 Amazon EC2 受管執行個體可用性

與 IAM 和 Amazon EC2 整合

使用者對 Systems Manager 及其功能和資源的存取權限,是由您在 AWS Identity and Access Management 中使用或建立的政策控制。如果您計劃使用 AWS 和內部部署伺服器和虛擬機器 (VM) 提供的運算資源,您還需要先了解 Amazon Elastic Compute Cloud,然後再為組織設定 Systems Manager。了解這些服務的運作方式對於成功設定 Systems Manager 至關重要。

如需有關 Amazon EC2 的詳細資訊,請參閱下列:

如需 IAM 的詳細資訊,請參閱下列各項: