第 5 步:将 IAM 实例配置文件附加到 Amazon EC2 实例 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:将 IAM 实例配置文件附加到 Amazon EC2 实例

本主题中的各过程描述如何附加Amazon Web Services Systems Manager在前一个主题中创建的,第 4 步:为 Systems Manager 创建 IAM 实例配置文件)添加到 Amazon EC2 实例。您可以在启动新的 Amazon EC2 实例时将实例配置文件附加到这些实例,也可以附加到现有的 Amazon EC2 实例。

实例的 SSM 代理要求

Amazon Web Services Systems Manager代理 (SSM 代理) 是一个 Amazon 软件,可以在 EC2 实例、本地服务器或虚拟机 (VM) 上安装和配置。SSM 代理让 Systems Manager 可以更新、管理和配置这些资源。

如果Amazon Machine Image(AMI) 类型在第一个过程中选择的类型未随 SSM 代理一起预先安装,则必须先在新实例上手动安装代理,然后才能将其与 Systems Manager 一起使用。如果 SSM 代理未安装在您在第二个过程中选择的现有 EC2 实例上,则必须先在该实例上手动安装该代理,然后才能将其与 Systems Manager 一起使用。

默认情况下,SSM 代理安装在以下AMIs:

  • Amazon Linux

  • Amazon Linux 2

  • 亚马逊 Linux 2 云服务器优化基础AMIs

  • macOS10.14.x (莫哈韦) 和 10.15.x (卡塔利娜)

  • Ubuntu Services

  • Windows Server2008-2012 年AMIs2016 年 11 月或之后发布

  • Windows Server2016 年和 2019 年

注意

SSM 代理程序未安装在所有AMIs基于 Amazon Linux 或 Amazon Linux 2。例如,SSM 代理未预安装在 EKS 优化AMIs基于 Amazon Linux 2。

有关在其他 Linux 操作系统上手动安装 SSM 代理的信息,请参阅在适用于 Linux 的 EC2 实例上安装和配置 SSM 代理

实例的 TLS 证书要求

必须在与 Systems Manager 一起使用的每个托管实例上安装传输层安全性 (TLS) 证书。这些证书用于加密对其他 Amazon 服务的调用。从任何AMI。在创建的实例上AMIs并非 Amazon 提供的,且必须在您自己的本地服务器和虚拟机上自己安装证书。有关更多信息,请参阅 。在本地服务器和 VM 上安装 TLS 证书

启动使用 Systems Manager 实例配置文件的实例(控制台)

启动使用 Systems Manager 实例配置文件的实例(控制台)

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在屏幕顶部的导航栏中,选择Amazon Web Services 区域对于实例。

  3. 选择 Launch Instance

  4. 在存储库的选择一个Amazon Machine Image(AMI)页面上,找到AMI对于要创建的实例类型,然后选择Select

  5. 选择要启动的实例类型,如t2.micro,然后选择后续:配置实例详细信息

  6. 在存储库的配置实例详细信息页面上,在IAM 角色下拉列表中,选择您在第 4 步:为 Systems Manager 创建 IAM 实例配置文件

  7. 对于页面上的其他选项,选择满足您的实例要求的选项。有关更多信息,请选择以下操作之一,具体取决于您选择的操作系统类型:

  8. 完成向导。

如果您创建要使用 Systems Manager 配置的其他实例,则必须为每个实例指定实例配置文件。

将 Systems Manager 实例配置文件附加到现有实例(控制台)

  1. 登录到Amazon Web Services Management Console并通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的 Instances 下,选择 Instances

  3. 浏览并从列表中选择您的 EC2 实例。

  4. 操作菜单中,选择安全修改 IAM 角色

  5. 对于 IAM role (IAM 角色),选择您使用 第 4 步:为 Systems Manager 创建 IAM 实例配置文件 中的过程创建的实例配置文件。

  6. 选择 Apply

有关将 IAM 角色附加到实例的更多信息,请选择以下操作之一,具体取决于您选择的操作系统类型:

继续浏览第 6 步:(可选)创建 Virtual Private Cloud 终端节点