设置 Amazon Systems Manager for Microsoft SCVMM - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

设置 Amazon Systems Manager for Microsoft SCVMM

当您设置 Amazon Systems Manager 时,您组织中的用户可以访问您的 Amazon 资源。过程涉及创建账户、部署插件并提供您的证书。

注册Amazon

当您注册 Amazon Web Services 时,您的 Amazon 账户会自动注册 Amazon 中的所有服务。您只需为使用的服务付费。

如果您已有 Amazon 账户,请跳到下一个任务。如果您还没有 Amazon 账户,请参阅 注册 Amazon Web Services 账户 了解有关创建账户的说明。

设置用户的访问

在您第一次使用 Systems Manager 时,必须提供Amazon凭证。为使多个用户可使用唯一凭证和权限访问同一 Amazon 账户,可为每个用户创建一个用户。您可以使用授权执行有限任务的策略创建一个或多个组。然后,创建一个或多个 用户,并将每个用户添加到适当的组。

创建管理员组
  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Groups,然后选择 Create New Group

  3. 组名框中,指定 Administrators,然后选择下一步

  4. Attach Policy(附加策略)页面上,选择 AdministratorAccess Amazon 托管策略。

  5. 选择 Next Step,然后选择 Create Group

创建对 Amazon EC2 具有限访问权限的组
  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Groups,然后选择 Create New Group

  3. Group Name 框中,为组指定一个有意义的名称,然后选择 Next Step

  4. Attach Policy (附加策略) 页面上,请勿选择Amazon托管策略,而是选择 Next Step (下一步),然后选择 Create Group (创建组)

  5. 选择您刚创建的组的名称。在 Permissions 选项卡上,选择 Inline Policies,然后选择 click here

  6. 选择 Custom Policy 单选按钮,然后选择 Select

  7. 为授予对 Amazon EC2 的有限访问权的策略和策略文档输入名称,然后选择 Apply Policy。例如,您可以指定以下自定义策略之一。

    授予此组中的用户仅查看 EC2 实例相关信息的权限

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "iam:ListInstanceProfiles" ], "Resource": "*" } ] }

    授予此组中的用户对插件所支持的 EC2 实例执行全部操作的权限

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListInstanceProfiles", "ec2:Describe*", "ec2:CreateKeyPair", "ec2:CreateTags", "ec2:DeleteTags", "ec2:RunInstances", "ec2:GetPasswordData", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" } ] }

    授予此组用户将 VM 导入 Amazon EC2 的权限

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteObject", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "ec2:DescribeTags", "ec2:CancelConversionTask", "ec2:DescribeConversionTasks", "ec2:DescribeInstanceAttribute", "ec2:CreateImage", "ec2:AttachVolume", "ec2:ImportInstance", "ec2:ImportVolume", "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:Scan", "dynamodb:PutItem", "dynamodb:UpdateItem" ], "Resource": "*" } ] }

要创建用户,请获取用户的 Amazon 凭证,并且授予用户权限

如果用户需要在 Amazon Web Services Management Console 之外与 Amazon 交互,则需要编程式访问权限。Amazon API 和 Amazon Command Line Interface 需要访问密钥。可能的话,创建临时凭证,该凭证由一个访问密钥 ID、一个秘密访问密钥和一个指示凭证何时到期的安全令牌组成。

要向用户授予编程式访问权限,请选择以下选项之一。

哪个用户需要编程式访问权限? 目的 方式
IAM 使用短期凭证签署对 Amazon CLI 或 Amazon API 的编程式请求(直接或使用 Amazon SDK)。 按照《IAM 用户指南》将临时凭证用于 Amazon 资源中的说明进行操作。
IAM

(不推荐使用)

使用长期凭证签署对 Amazon CLI 或 Amazon API 的编程式请求(直接或使用 Amazon SDK)。
按照《IAM 用户指南》管理 IAM 用户的访问密钥中的说明进行操作。

部署插件

适用于 System Center VMM 的插件以 .zip 文件的形式分发。要部署插件,请按照下列过程操作。

部署插件
  1. 从您的实例,转到 Amazon Systems Manager for Microsoft System Center Virtual Machine Manager,然后单击 SCVMM。将 aws-systems-manager-1.5.zip 文件保存到实例上。

  2. 打开 VMM 控制台。

  3. 在“Navigation (导航)”窗格中,依次单击 Settings (设置)Console Add-Ins (控制台插件)

  4. 在功能区中,单击 Import Console Add-in (导入控制台插件)

  5. Select an Add-in 页面上,单击 Browse 并为已下载的插件选择 aws-systems-manager-1.5.zip 文件。

  6. 忽略插件中存在未经可信颁发机构签署的程序集的任何警告。选择 Continue installing this add-in anyway (无论如何继续安装此插件),然后单击 Next (下一步)

  7. Summary (摘要) 页面上,单击 Finish (完成)

  8. 在导入插件时,作业状态为 Completed。您可以关闭 Jobs (作业) 窗口。

提供 Amazon 凭证

在您第一次使用 Systems Manager 时,必须提供Amazon凭证。Amazon 通过您的访问密钥识别您。有两个类型的访问密钥:访问密钥 ID(例如,AKIAIOSFODNN7EXAMPLE)和私有访问密钥(例如,wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。在您收到访问密钥后,应该将它们存储在安全位置。

提供 Amazon 凭证
  1. 打开 VMM 控制台。

  2. 在“Navigation (导航)”窗格中,单击 VMs and Services (虚拟机和服务)

  3. 在功能区上,单击 Amazon EC2

  4. Credentials(凭证)选项卡上,指定您的 Amazon 凭证,选择默认区域,然后单击 Save(保存)

    
                            Amazon Systems Manager 凭证选项卡。

任何时候若要更改这些证书,请单击 Configuration