打开高级实例套餐 - Amazon Systems Manager
配置打开高级实例套餐的权限打开高级实例套餐(控制台)打开高级实例套餐 (Amazon CLI)打开高级实例套餐 (PowerShell)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

打开高级实例套餐

Amazon Systems Manager 为混合和多云环境中的非 EC2 计算机提供了标准实例套餐和高级实例套餐。通过标准实例套餐,每个 Amazon Web Services 区域 内每个 Amazon Web Services 账户 最多可以注册 1000 台混合激活的计算机。使用 Patch Manager 在非 EC2 节点上修补 Microsoft 发布的应用程序,并使用 Session Manager 连接到非 EC2 节点也需要使用高级实例套餐。有关更多信息,请参阅 配置实例套餐

本节介绍如何配置您的混合和多云环境来使用高级实例套餐。

开始之前

查看高级实例的定价详细信息。高级实例可在上使用 per-use-basis。有关更多信息,请参阅 Amazon Systems Manager 定价

配置打开高级实例套餐的权限

请验证并确保您在 Amazon Identity and Access Management (IAM) 中拥有将您的环境从标准实例套餐更改为高级实例套餐的权限。您必须将 AdministratorAccess IAM policy 附加到您的用户、组或角色,或者您必须拥有更改 Systems Manager 激活套餐服务设置的权限。激活套餐设置使用以下 API 操作:

使用以下过程可将内联 IAM policy 添加到用户账户。此策略使用户能够查看当前的托管实例套餐设置。此策略还使用户能够更改或重置指定 Amazon Web Services 账户 和 Amazon Web Services 区域 中的当前设置。

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 在列表中,选择要在其中嵌入策略的用户的名称。

  4. 选择 Permissions(权限)选项卡。

  5. 在页面右侧,在 Permission policies (权限策略) 下,选择 Add inline policy (添加内联策略)

  6. 选择 JSON 选项卡。

  7. 将默认内容替换为以下内容:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
                
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"
        }
    ]
}

  8. 选择 Review policy (审核策略)

  9. Review policy (审核策略) 页面上,对于 Name (名称),输入内联策略的名称。例如:Managed-Instances-Tier

  10. 选择创建策略

管理员可以将以下内联策略分配给该用户,从而指定只读权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

有关创建和编辑 IAM policy 的更多信息,请参阅《IAM 用户指南》中的创建 IAM policy

打开高级实例套餐(控制台)

以下过程介绍如何使用 Systems Manager 控制台,将使用托管实例激活在指定 Amazon Web Services 账户 和 Amazon Web Services 区域 中添加的所有非 EC2 节点更改为使用高级实例套餐。

开始之前

验证并确保控制台在您创建托管实例的 Amazon Web Services 区域 中处于打开状态。您可以使用顶部的列表(控制台右上角)切换区域。

验证您是否已在混合和多云环境中完成 Amazon Elastic Compute Cloud(Amazon EC2)实例以及非 EC2 计算机的设置要求。有关信息,请参阅 设置 Amazon Systems Manager

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

打开高级实例套餐(控制台)

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( The menu icon ) 以打开导航窗格,然后在导航窗格中选择 Fleet Manager

  3. 选择设置,更改实例套餐设置

  4. 检查对话框中有关更改账户设置的信息,然后继续。

  5. 如果您批准,请选择要接受的选项,然后选择更改设置

系统可能需要几分钟才能完成将所有实例从标准实例套餐转移至高级实例套餐的过程。

注意

有关恢复为标准实例套餐的信息,请参阅 从高级实例套餐还原到标准实例套餐

打开高级实例套餐 (Amazon CLI)

以下过程介绍了如何使用 Amazon Command Line Interface,将使用托管实例激活在指定 Amazon Web Services 账户 和 Amazon Web Services 区域 中添加的所有本地服务器和 VM 更改为使用高级实例套餐。

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

使用 Amazon CLI 打开高级实例套餐

  1. 打开 Amazon CLI 并运行以下命令。将每个示例资源占位符替换为您自己的信息。

    Linux & macOS
    aws ssm update-service-setting \
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \
    --setting-value advanced
    Windows
    aws ssm update-service-setting ^
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^
    --setting-value advanced

    如果此命令成功,则无任何输出。

  2. 运行以下命令来查看当前的 Amazon Web Services 账户 和 Amazon Web Services 区域 中托管式节点的当前服务设置。

    Linux & macOS
    aws ssm get-service-setting \
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    此命令会返回如下信息。

    {
    "ServiceSetting": {
        "SettingId": "/ssm/managed-instance/activation-tier",
        "SettingValue": "advanced",
        "LastModifiedDate": 1555603376.138,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
        "Status": "PendingUpdate"
    }
}

打开高级实例套餐 (PowerShell)

以下过程介绍了如何使用 Amazon Tools for Windows PowerShell,将使用托管实例激活在指定 Amazon Web Services 账户 和 Amazon Web Services 区域 中添加的所有本地服务器和 VM 更改为使用高级实例套餐。

重要

以下过程介绍了如何更改账户级别设置。此更改会导致向您的账户计费。

要开启高级实例级别,请使用 PowerShell

  1. 打开 Amazon Tools for Windows PowerShell 并运行以下命令。将每个示例资源占位符替换为您自己的信息。

    Update-SSMServiceSetting `
    -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" `
    -SettingValue "advanced"

    如果此命令成功,则无任何输出。

  2. 运行以下命令来查看当前的 Amazon Web Services 账户 和 Amazon Web Services 区域 中托管式节点的当前服务设置。

    Get-SSMServiceSetting `
    -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    此命令会返回如下信息。

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
LastModifiedDate : 4/18/2019 4:02:56 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
SettingId        : /ssm/managed-instance/activation-tier
SettingValue     : advanced
Status           : PendingUpdate

系统可能需要几分钟才能完成将所有节点从标准实例套餐转移至高级实例套餐的过程。

注意

有关恢复为标准实例套餐的信息,请参阅 从高级实例套餐还原到标准实例套餐