AWS Systems Manager 托管实例
托管实例 是为 AWS Systems Manager 配置的任何计算机。您可以在混合环境中将 Amazon EC2 实例或本地计算机配置为托管实例。Systems Manager 支持各种 Linux 发布版,包括 Raspberry Pi 设备和 Microsoft Windows Server。
注意
在 AWS Management Console中,带有“mi-”前缀的所有计算机都是本地服务器或虚拟机 (VM) 托管实例。
AWS Systems Manager 为混合环境中的服务器和 VM 提供了 standard-instances 层和 advanced-instances 层。通过 standard-instances 层,每个 AWS 区域每个 AWS 账户最多可以注册 1000 个服务器或虚拟机。如果您需要在一个账户和区域中注册超过 1000 个服务器或 VM,则使用 advanced-instances 层。您可以根据需要在 advanced-instances 层中创建任意数量的实例,但为 Systems Manager 配置的所有实例均按使用量定价。有关启用高级实例的更多信息,请参阅(可选)启用 Advanced-Instances 层。有关定价的更多信息,请参阅 AWS Systems Manager 定价。
注意
通过高级实例,您还可以使用 AWS Systems Manager Session Manager 连接到混合计算机。Session Manager 提供了对您的实例的交互式 Shell 访问。有关更多信息,请参阅AWS Systems Manager Session Manager。
如果您没有看到您的托管实例在控制台中列出,则执行以下操作:
-
验证控制台是否在您创建托管实例的 AWS 区域开放。您可以使用顶部的列表(控制台右上角)切换区域。
-
验证您的实例是否满足 Systems Manager 要求。有关信息,请参阅 Systems Manager 先决条件。
-
如果您在包含 SSM 代理和 Systems Manager 的实例配置文件的 Amazon EC2 控制中创建的新实例,您可能需要等待几分钟,以便实例进入运行状态,并且 SSM 代理在云中对 Systems Manager 服务执行 ping 操作。
-
对于混合环境中的服务器和 VM,请确认您已完成激活过程。有关更多信息,请参阅 为混合环境设置 AWS Systems Manager。
注意
Systems Manager 需要准确的时间引用以便执行其操作。如果实例的日期和时间设置不正确,它们可能与 API 请求的签名日期不匹配。有关更多信息,请参阅 使用案例和最佳实践。
验证实例的 Systems Manager 支持
AWS Config 提供可自定义的预定义 AWS 托管规则,AWS Config 使用这些规则来评估您的 AWS 资源配置是否符合常见的最佳实践。AWS Config 托管规则包括 ec2-instance-managed-by-systems-manager 规则。该规则检查您账户中的 Amazon EC2 实例是否由 Systems Manager 托管。有关更多信息,请参阅 AWS Config 托管规则。
验证 Systems Manager 先决条件
有关 Systems Manager 先决条件的信息,请参阅 Systems Manager 先决条件。有关将本地服务器和 VM 配置为托管实例的信息,请参阅为混合环境设置 AWS Systems Manager。
改善托管实例的安全状况
有关在实例上提高针对未授权根级别命令的防御安全性的信息,请参阅 通过 SSM 代理限制对根级别命令的访问