Systems Manager 的先决条件 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Systems Manager 的先决条件

使用的先决条件Amazon Systems Manager来管理 Amazon Elastic Compute Cloud (Amazon EC2) 实例、本地服务器和虚拟机 (VM),在设置本用户指南的章节:

本主题概述了这些先决条件。

完成使用 Systems Manager 的必备任务

  1. 创建 Amazon Web Services 账户 并配置所需的Amazon Identity and Access Management(IAM) 角色。

  2. 验证 Systems Manager 是否受支持 Amazon Web Services 区域 在哪里您想使用该服务。

  3. 验证您的实例是否在运行受支持的操作系统

  4. 对于 Amazon EC2 实例,请创建一个 IAM 实例配置文件并将其附加到您的计算机。

  5. 对于本地服务器和虚拟机,请为混合环境创建一个 IAM 服务角色。

  6. (建议)在 Amazon Virtual Private Cloud (Amazon VPC) 中创建 VPC 终端节点以与 Systems Manager 一起使用。

    如果您不使用 VPC 端点,请配置托管实例以允许HTTPS(端口 443)到 Systems Manager 终端节点的出站流量。想要了解有关信息,请参阅(可选)创建 Virtual Private Cloud 终端节点。

  7. 在本地服务器上创建的虚拟机和 Amazon EC2 实例Amazon Machine Images(AMIs)不提供Amazon,请确保Transport Layer Security(TLS) 证书。

  8. 对于本地服务器和虚拟机,请通过托管实例激活过程在 Systems Manager 中注册计算机。

  9. 安装或验证SSM Agent在每个托管实例上。

注意

SSM Agent在云中启动到 Systems Manager 服务的所有连接。因此,您无需将防火墙配置为允许入站流量进入 Systems Manager 的实例。

如果按照以下步骤操作后,您已创建的 EC2 实例未显示在 Systems Manager 中,请参阅Amazon EC2 托管实例可用性疑难解答.

与 IAM 和 Amazon EC2 集成

用户对 Systems Manager 及其功能和资源的访问是通过您在中使用或创建的策略控制的。Amazon Identity and Access Management. 如果您计划使用Amazon和本地服务器和虚拟机 (VM),您也需要了解 Amazon Elastic Compute Cloud,然后才能为组织设置 Systems Manager。了解这些服务的工作方式对成功设置 Systems Manager 至关重要。

有关 Amazon EC2 的更多信息,请参阅下文:

有关 IAM 的更多信息,请参阅以下文档: