AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Systems Manager 先决条件

在本用户指南的设置 章节中逐步介绍了使用 AWS Systems Manager 管理 Amazon EC2 实例、本地服务器和虚拟机 (VM) 的先决条件:

本主题概述了这些先决条件。

完成使用 Systems Manager 的必备任务

  1. 创建一个 AWS 账户并配置所需的 IAM 角色。

  2. 确认在要使用 Systems Manager 的 AWS 区域中支持该服务。

  3. 确认您使用运行支持的操作系统的支持的计算机类型。

  4. 对于 EC2 实例,请创建一个 IAM 实例配置文件并将其附加到您的计算机。

  5. 对于本地服务器和虚拟机,请为混合环境创建一个 IAM 服务角色。

  6. 确认您允许到 Systems Manager 终端节点的 HTTPS(端口 443)出站流量。

  7. (建议)在 Amazon Virtual Private Cloud 中创建一个 VPC 终端节点以与 Systems Manager 一起使用。

  8. 在从不是由 AWS 提供的 AMI 创建的本地服务器、虚拟机和 EC2 实例上,安装一个传输层安全性 (TLS) 证书。

  9. 对于本地服务器和虚拟机,请通过托管实例激活过程在 Systems Manager 中注册计算机。

  10. 在每个托管实例上安装 SSM 代理 或验证安装。

与 IAM 和 Amazon EC2 集成在一起

用户对 Systems Manager 及其功能和资源的访问是通过您在 AWS Identity and Access Management (IAM) 中使用或创建的策略控制的。如果您打算使用 AWS 提供的计算资源,而不仅仅是本地服务器和虚拟机 (VM),您还需要在为组织设置 Systems Manager 之前了解 Amazon Elastic Compute Cloud (Amazon EC2)。了解这些服务的工作方式对成功设置 Systems Manager 至关重要。

有关 Amazon EC2 的更多信息,请参阅以下内容:

有关 IAM 的更多信息,请参阅以下内容: