Amazon Web Services Systems Manager 托管实例 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Systems Manager 托管实例

托管实例 是为 Amazon Web Services Systems Manager 配置的任何计算机。您可以在混合环境中将 Amazon Elastic Compute Cloud (Amazon EC2) 实例或本地计算机配置为托管实例。Systems Manager 支持 Linux 的各种发行版, 包括树莓派设备,macOS和 Microsoft MicrosoftWindows Server。

注意

在 Systems Manager 控制台中,带有 “mi-” 前缀的所有计算机都是本地服务器或虚拟机 (VM) 托管实例。

Amazon Web Services Systems Manager 为混合环境中的服务器和虚拟机提供了标准实例套餐和高级实例套餐。通过标准实例套餐,每个服务器或 VM 最多可以注册 1000 个服务器或 VM。Amazon Web Services 账户/Amazon Web Services 区域。如果您需要在一个账户和区域中注册超过 1000 个服务器或 VM,则使用高级实例套餐。您可以根据需要在高级实例套餐中创建任意数量的实例,但为 Systems Manager 配置的所有实例均按使用量付费。有关启用高级实例的更多信息,请参阅。启用高级实例套餐。有关定价的更多信息,请参阅 Amazon Web Services Systems Manager 定价

注意
  • 高级实例使您能够通过使用 Amazon Web Services Systems Manager Session Manager 连接到混合计算机。会话管理器提供对您的实例的交互式外壳访问。有关更多信息,请参阅 Amazon Web Services Systems Manager会话管理器

  • 标准实例配额也适用于使用 Systems Manager 本地激活的 EC2 实例(这不是常见情况)。

  • 要修补 Microsoft 在本地实例上发布的应用程序,您必须启用高级实例套餐。使用高级实例套餐会产生相应的费用。对 Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上发布的修补应用程序不收取额外费用。有关更多信息,请参阅 关于修补由微软发布的应用程序Windows Server

如果您没有看到您的托管实例在控制台中列出,则执行以下操作:

  1. 验证控制台是否在Amazon Web Services 区域创建托管实例的位置。您可以使用顶部的列表(控制台右上角)切换区域。

  2. 验证您的实例是否满足 Systems Manager 要求。有关信息,请参阅 Systems Manager 的先决条件

  3. 对于混合环境中的服务器和 VM,请确认您已完成激活过程。有关更多信息,请参阅 为混合环境设置 Amazon Web Services Systems Manager

注意

Systems Manager 需要准确的时间引用以便执行其操作。如果实例的日期和时间设置不正确,它们可能与 API 请求的签名日期不匹配。有关更多信息,请参阅 使用案例和最佳实践

注意

创建或编辑实例标签时,表筛选器最多需要一个小时才能反映这些更改。

验证实例的 Systems Manager 支持

Amazon Config提供的Amazon托管规则,这些规则是预定义的、可自定义的规则AmazonConfig 使用来评估您的Amazon资源配置符合常见的最佳做法。Amazon Config托管规则包括ec2-instance-managed-by-systems-manager规则。该规则检查您账户中的 Amazon EC2 实例是否由 Systems Manager 管理。有关更多信息,请参阅 。Amazon Config托管规则

验证 Systems Manager 的先决

有关 Systems Manager 先决条件的信息,请参阅。Systems Manager 的先决条件。有关将本地服务器和 VM 配置为托管实例的信息,请参阅为混合环境设置 Amazon Web Services Systems Manager

改善托管实例的安全状况

有关在实例上提高针对未授权根级别命令的防御安全性的更多信息,请参阅通过 SSM 代理限制对根级别命令的访问