打开高级实例套餐 - Amazon Systems Manager
配置打开高级实例套餐的权限打开高级实例套餐(控制台)打开高级实例套餐 (Amazon CLI)打开高级实例套餐 (PowerShell)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

打开高级实例套餐

Amazon Systems Manager为混合和多云环境中的运行的非 EC2 计算机提供标准实例套餐。通过标准实例套餐,每个 Amazon Web Services 区域 内每个 Amazon Web Services 账户 最多可以注册 1000 台混合激活的计算机。使用 Patch Manager 在非 EC2 节点上修补 Microsoft 发布的应用程序,并使用 Session Manager 连接到非 EC2 节点也需要使用高级实例套餐。有关更多信息,请参阅配置实例套餐

本节介绍如何将使用高级实例套餐。

开始前的准备工作

查看高级实例的定价详细信息。高级实例在上可用per-use-basis。有关更多信息,请参阅 Amazon Systems Manager 定价

配置打开高级实例套餐的权限

请验证并确保您在 Amazon Identity and Access Management (IAM) 中拥有将您的环境从标准实例套餐更改为高级实例套餐的权限。您必须将 AdministratorAccess IAM policy 附加到您的用户、组或角色,或者您必须拥有更改 Systems Manager 激活套餐服务设置的权限。激活套餐设置使用以下 API 操作:

使用以下过程可将内联 IAM policy 添加到用户账户。此策略使用户能够查看当前的托管实例套餐设置。此策略还使用户能够更改或重置指定 Amazon Web Services 账户 和 Amazon Web Services 区域 中的当前设置。

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Users(用户)。

  3. 在列表中,选择要在其中嵌入策略的用户的名称。

  4. 选择 Permissions 选项卡。

  5. 在页面右侧,在 Permission policies (权限策略) 下,选择 Add inline policy (添加内联策略)

  6. 请选择 JSON 选项卡。

  7. 将默认内容替换为以下内容:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
                
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"
        }
    ]
}

  8. 选择 Review policy (审核策略)

  9. Review policy (审核策略) 页面上,对于 Name (名称),输入内联策略的名称。例如:Managed-Instances-Tier

  10. 选择 Create policy(创建策略)

管理员可以通过将以下内联策略分配到用户账户来指定只读权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

有关创建和编辑 IAM policy 的更多信息,请参阅《IAM 用户指南》中的创建 IAM policy

打开高级实例套餐(控制台)

以下过程介绍了如何使用 Systems Manager,将使用托管实例激活在指定Amazon Web Services 账户和Amazon Web Services 区域中添加的所有非 EC2 更改为使用高级实例套餐。

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

打开高级实例套餐(控制台)

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( The menu icon ) 打开导航窗格,然后选择导航窗格中的 Fleet Manager

  3. Account management (账户管理) 菜单中,选择 Instance tier settings (实例套餐设置)

    如果您没有看到 Settings (设置) 选项卡,则执行以下操作:

    1. 验证并确保控制台在您创建托管实例的 Amazon Web Services 区域 中处于打开状态。您可以使用顶部的列表(控制台右上角)切换区域。

    2. 验证您是否满足了在混合和多云环境中运行的Amas Mpute Cloud (Amas) 实例和非 EC2) 实例和非 EC2 计算机完成的设置要求。有关信息,请参阅 设置 Amazon Systems Manager

  4. 选择 Change account settings (更改账户设置)

  5. 查看弹出窗口中有关更改账户设置的信息,然后,如果您批准,选择接受并继续的选项。

系统可能需要几分钟才能完成将所有实例从标准实例套餐转移至高级实例套餐的过程。

注意

有关恢复为标准实例套餐的信息,请参阅 从高级实例套餐还原到标准实例套餐

打开高级实例套餐 (Amazon CLI)

以下过程介绍了如何使用 Amazon Command Line Interface,将使用托管实例激活在指定 Amazon Web Services 账户 和 Amazon Web Services 区域 中添加的所有本地服务器和 VM 更改为使用高级实例套餐。

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

使用 Amazon CLI 打开高级实例套餐

  1. 打开 Amazon CLI 并运行以下命令。将每个示例资源占位符替换为您自己的信息。

    Linux & macOS
    aws ssm update-service-setting \
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \
    --setting-value advanced
    Windows
    aws ssm update-service-setting ^
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^
    --setting-value advanced

    如果此命令成功,则无任何输出。

  2. 运行以下命令来查看当前的 Amazon Web Services 账户 和 Amazon Web Services 区域 中托管式节点的当前服务设置。

    Linux & macOS
    aws ssm get-service-setting \
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    此命令会返回如下信息。

    {
    "ServiceSetting": {
        "SettingId": "/ssm/managed-instance/activation-tier",
        "SettingValue": "advanced",
        "LastModifiedDate": 1555603376.138,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
        "Status": "PendingUpdate"
    }
}

打开高级实例套餐 (PowerShell)

以下过程介绍了如何使用 Amazon Tools for Windows PowerShell,将使用托管实例激活在指定 Amazon Web Services 账户 和 Amazon Web Services 区域 中添加的所有本地服务器和 VM 更改为使用高级实例套餐。

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

打开的高级实例套餐PowerShell

  1. 打开 Amazon Tools for Windows PowerShell 并运行以下命令。将每个示例资源占位符替换为您自己的信息。

    Update-SSMServiceSetting `
    -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" `
    -SettingValue "advanced"

    如果此命令成功,则无任何输出。

  2. 运行以下命令来查看当前的 Amazon Web Services 账户 和 Amazon Web Services 区域 中托管式节点的当前服务设置。

    Get-SSMServiceSetting `
    -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    此命令会返回如下信息。

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
LastModifiedDate : 4/18/2019 4:02:56 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
SettingId        : /ssm/managed-instance/activation-tier
SettingValue     : advanced
Status           : PendingUpdate

系统可能需要几分钟才能完成将所有节点从标准实例套餐转移至高级实例套餐的过程。

注意

有关恢复为标准实例套餐的信息,请参阅 从高级实例套餐还原到标准实例套餐