AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

为混合环境创建托管实例激活

要在混合环境中将服务器和虚拟机设置为托管实例,您需要创建托管实例激活。完成激活后,您将收到一个激活代码和激活 ID。此代码/ID 组合具有 Amazon EC2 访问 ID 和私有密钥的功能,可提供从托管实例对 Systems Manager 服务的安全访问。

创建托管实例激活 ()

  1. https://console.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Activations

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Activations

  3. 选择创建激活

  4. (可选) 在激活说明字段中,输入对此激活的描述。描述是可选的,但如果要激活大量服务器和虚拟机,建议输入描述。

  5. 实例限制字段中,指定要向 AWS 注册的服务器或虚拟机的总数。

  6. IAM 角色名称部分中,选择一个服务角色选项,以便服务器和虚拟机能够与云中的 AWS Systems Manager 进行通信:

    1. 选择使用系统创建的默认命令执行角色使用 AWS 创建的角色和托管策略。

    2. 选择选择一个具有所需权限的现有自定义 IAM 角色使用先前创建的可选自定义角色。

  7. 激活过期日期字段中,为激活指定到期日期。

    注意

    如果需要在过期日期后注册更多的托管实例,您必须创建新的激活。过期日期对已注册且正在运行的实例没有任何影响。

  8. (可选) 在默认实例名称字段中指定名称。

  9. 选择创建激活

    重要

    在安全位置存储托管实例激活代码和激活 ID。在混合环境中的服务器和虚拟机上安装 SSM 代理时指定此代码和 ID。如果丢失了此代码和 ID,则必须创建一个新激活。

使用 AWS Tools for Windows PowerShell 创建托管实例激活

  1. 在安装了 AWS Tools for Windows PowerShell 的计算机上,在 AWS Tools for Windows PowerShell 中运行以下命令。

    New-SSMActivation -DefaultInstanceName name -IamRole iam-service-role-name -RegistrationLimit number-of-managed-instances –Region region

    区域代表 AWS Systems Manager 支持的 AWS 区域的区域标识符,如 us-east-2 表示 US East (Ohio) Region。有关受支持区域值的列表,请参阅 AWS General Reference 中的 AWS Systems Manager 区域和终端节点表区域列。

    例如:

    New-SSMActivation -DefaultInstanceName MyWebServers -IamRole RunCommandServiceRole -RegistrationLimit 10 –Region us-west-2
  2. Enter。如果激活成功,系统将返回一个激活代码和一个激活 ID。在安全位置存储激活代码和激活 ID。

使用 AWS CLI 创建托管实例激活

  1. 在安装了 AWS Command Line Interface (AWS CLI) 的计算机上,在 CLI 中运行以下命令。

    aws ssm create-activation --default-instance-name name --iam-role IAM service role --registration-limit number of managed instances --region region

    区域代表 AWS Systems Manager 支持的 AWS 区域的区域标识符,如 us-east-2 表示 US East (Ohio) Region。有关受支持区域值的列表,请参阅 AWS General Reference 中的 AWS Systems Manager 区域和终端节点表区域列。

    例如:

    aws ssm create-activation --default-instance-name MyWebServers --iam-role RunCommandServiceRole --registration-limit 10 --region us-west-2
  2. Enter。如果激活成功,系统将返回一个激活代码和一个激活 ID。在安全位置存储激活代码和激活 ID。