本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为混合和多云环境设置 Systems Manager
您可以使用Amazon Systems Manager来管理 Amazon Elastic Compute Cloud (EC2) 实例和许多非 EC2 机器类型。本节介绍账户和系统管理员为在混合和多云环境中使用 Systems Manager 管理非EC2 计算机而执行的设置任务。完成这些步骤后,已获得Amazon Web Services 账户管理员授予的权限的用户可以使用 Systems Manager 来配置和管理其企业的非 EC2 计算机。
已配置为用于 Systems Manager 的任何计算机都称为托管式节点。
注意
-
您可以使用与其他非 EC2 计算机相同的混合激活步骤将边缘设备注册为托管式节点的。这些类型的边缘设备包括 Amazon IoT 设备和 Amazon IoT 设备以外的设备。使用本部分说明的步骤来设置这些边缘设备类型。
Systems Manager 还支持使用 Amazon IoT Greengrass Core 软件的边缘设备。Amazon IoT Greengrass 核心设备的设置过程与要求,不同于 Amazon 边缘设备以外的 Amazon IoT 和边缘设备的设置与要求。有关注册 Amazon IoT Greengrass 设备以便与 Systems Manager 搭配使用的信息,请参阅 为边缘设备设置 Amazon Systems Manager。
-
Systems Manager 混合和多云环境不支持非 EC2 计算macOS机。
如果您计划使用 Systems Manager 管理 Amazon Elastic Compute Cloud (Amazon EC2) 实例,或者要在混合和多云环境中使用 Amazon EC2 实例和非 EC2 计算机,请为 EC2 实例设置 Systems Manager先按照中的步骤操作。
在为 Systems Manager 配置混合和多云环境后,您可以执行以下操作:
-
使用相同的工具或脚本创建一致且安全的方式,从一个位置远程管理混合和多云工作负载。
-
通过使用 Amazon Identity and Access Management (IAM) 集中管理可在您的计算机上执行的操作访问控制。
-
通过查看 Amazon CloudTrail 中记录的 API 活动,可集中审核在计算机上执行的操作。
有关使用监控 SysteCloudTrail ms Manager 操作的信息,请参阅使用 Amazon Systems Manager 记录 Amazon CloudTrail API 调用。
-
通过将 Amazon Simple NotiEventBridge fication Service (Amazon SNS) 配置为发送有关服务执行成功的通知,从而实现集中监控。
有关使用监控 SysteEventBridge ms Manager 事件的信息,请参阅监控 Systems Manager 事件 EventBridge。
关于托管式节点
在您按照本节所述为 Systems Manager 配置完非EC2 计算机后,您的混合激活的计算机将在中列出Amazon Web Services Management Console并被称为托管式节点。在控制台中,混合激活的托管式节点的 ID 与具有前缀 “的 Amazon EC2 实例有区别。Amazon EC2 实例 ID 使用前缀“i-”。
托管式节点是为 Systems Manager 配置的任何计算机。托管节点以前都被称为托管实例。现在,实例一词仅指 EC2 实例。该deregister-managed-instance命令是在术语更改之前命名的。
有关更多信息,请参阅托管式节点:
关于实例层
Systems Manager 为混合和多云环境中的非 EC2 托管式节点提供标准实例套餐和高级实例套餐。通过标准实例套餐,每个内每个内每个内每个内每个内Amazon Web Services 账户每个可以注册最多 1000 台混合激活的计算机Amazon Web Services 区域。如果您需要在一个账户和区域中注册超过 1000 台非 EC2 计算机,则使用高级实例套餐。高级实例还允许您通过使用连接到您的非 EC2 计算机Amazon Systems ManagerSession Manager。 Session Manager提供了对托管式节点的交互式 shell 访问。
有关更多信息,请参阅 配置实例套餐。