Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

设置 AWS Systems Manager for Microsoft SCVMM

当您设置 AWS Systems Manager 时,贵组织中的用户可以访问您的 AWS 资源。过程涉及创建账户、部署插件并提供您的证书。

注册 AWS

当您注册 Amazon Web Services 时,您的 AWS 账户会自动注册 AWS 中的所有服务。您只需为使用的服务付费。

如果您已有一个 AWS 账户,请跳到下一个任务。如果您还没有 AWS 账户,请使用以下步骤创建。

如需注册 AWS 账户

  1. 打开 http://www.amazonaws.cn/,然后选择 Create an AWS Account。

  2. 按照屏幕上的说明进行操作。

    作为注册流程的一部分,您会收到一个电话,需要您使用电话键盘输入一个 PIN 码。

设置用户的访问

您第一次使用 AWS Systems Manager 时,必须提供 AWS 证书。为使多个用户可使用唯一证书和权限访问同一 AWS 账户,可为每个用户创建一个 IAM 用户。您可以使用授权执行有限任务的策略创建一个或多个组。然后,创建一个或多个 IAM 用户,并将每个用户添加到适当的组。

创建管理员组

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Groups,然后选择 Create New Group

  3. Group Name 框中,指定 Administrators,然后选择 Next Step

  4. Attach Policy 页面上,选择 AdministratorAccess AWS 托管策略。

  5. 选择 Next Step,然后选择 Create Group

创建对 Amazon EC2 具有限访问权限的组

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Groups,然后选择 Create New Group

  3. Group Name 框中,为组指定一个有意义的名称,然后选择 Next Step

  4. Attach Policy 页面上,请勿选择 AWS 托管策略 - 选择 Next Step,然后选择 Create Group

  5. 选择您刚创建的组的名称。在 Permissions 选项卡上,选择 Inline Policies,然后选择 click here

  6. 选择 Custom Policy 单选按钮,然后选择 Select

  7. 为授予对 Amazon EC2 的有限访问权的策略和策略文档输入名称,然后选择 Apply Policy。例如,您可以指定以下自定义策略之一。

    授予此组中的用户仅查看 EC2 实例相关信息的权限

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "iam:ListInstanceProfiles" ], "Resource": "*" } ] }

    授予此组中的用户对插件所支持的 EC2 实例执行全部操作的权限

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListInstanceProfiles", "iam:PassRole", "ec2:Describe*", "ec2:CreateKeyPair", "ec2:CreateTags", "ec2:DeleteTags", "ec2:RunInstances", "ec2:GetPasswordData", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" } ] }

    授予此组用户将 VM 导入 Amazon EC2 的权限

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteObject", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "ec2:DescribeTags", "ec2:CancelConversionTask", "ec2:DescribeConversionTasks", "ec2:DescribeInstanceAttribute", "ec2:CreateImage", "ec2:AttachVolume", "ec2:ImportInstance", "ec2:ImportVolume", "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:Scan", "dynamodb:PutItem", "dynamodb:UpdateItem" ], "Resource": "*" } ] }

要创建 IAM 用户,请获取用户的 AWS 证书,并且授予用户权限

  1. 在导航窗格中,选择用户,然后选择添加用户

  2. 输入用户名称。

  3. 选择此组用户将拥有的访问权限类型。如果该用户还必须访问 AWS 管理控制台,请选择编程访问AWS 管理控制台访问

  4. 对于 Console password type,选择以下任一项:

    • 自动生成的密码。每个用户将获得一个随机生成的密码,该密码符合当前生效的密码策略 (如果有)。在转到完成页面后,您可以查看或下载密码。

    • 自定义密码。向每个用户分配您在框内键入的密码。

  5. 选择下一步:权限

  6. 设置权限页面上,选择将用户添加到组。选择相应组。

  7. 选择下一步:审核,然后选择创建用户

  8. 要查看用户的访问密钥 (访问密钥 ID 和秘密访问密钥),请选择您要查看的每个密码和秘密访问密钥旁边的显示。要保存访问密钥,请选择下载 .csv,然后将文件保存到安全位置。

    注意

    完成此步骤之后您将无法检索秘密访问密钥;如果放错了位置,则必须创建一个新的。

  9. 选择 Close

部署插件

适用于 System Center VMM 的插件以 .zip 文件的形式分发。要部署插件,请按照下列过程操作。

部署插件

  1. 从您的实例,转到 AWS Systems Manager for Microsoft System Center Virtual Machine Manager,然后单击 SCVMM。将 aws-systems-manager-1.5.zip 文件保存到实例上。

  2. 打开 VMM 控制台。

  3. 在“Navigation (导航)”窗格中,依次单击 Settings (设置)Console Add-Ins (控制台插件)

  4. 在功能区中,单击 Import Console Add-in (导入控制台插件)

  5. Select an Add-in 页面上,单击 Browse 并为已下载的插件选择 aws-systems-manager-1.5.zip 文件。

  6. 忽略插件中存在未经可信颁发机构签署的程序集的任何警告。选择 Continue installing this add-in anyway (无论如何继续安装此插件),然后单击 Next (下一步)

  7. Summary (摘要) 页面上,单击 Finish (完成)

  8. 在导入插件时,作业状态为 Completed。您可以关闭 Jobs (作业) 窗口。

提供您的 AWS 证书

您第一次使用 AWS Systems Manager 时,必须提供 AWS 证书。AWS 通过您的访问密钥识别您。有两个类型的访问密钥:访问密钥 ID (例如,AKIAIOSFODNN7EXAMPLE) 和秘密访问密钥 (例如,wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。在您收到访问密钥后,应该将它们存储在安全位置。

提供您的 AWS 证书

  1. 打开 VMM 控制台。

  2. 在“Navigation (导航)”窗格中,单击 VMs and Services (虚拟机和服务)

  3. 在功能区上,单击 Amazon EC2

  4. Credentials (证书) 选项卡上,指定您的 AWS 证书,选择默认区域,然后单击 Save (保存)

     AWS Systems Manager 证书选项卡

任何时候若要更改这些证书,请单击 Configuration