Systems Manager 的先决条件 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Systems Manager 的先决条件

本用户指南的设置章节中按步骤介绍了使用 Amazon Systems Manager 管理 Amazon Elastic Compute Cloud (Amazon EC2) 实例、边缘设备、本地服务器和虚拟机 (VM) 的先决条件。

本主题概述了这些先决条件。

完成使用 Systems Manager 的先决条件

  1. 创建一个 Amazon Web Services 账户 并配置所需的 Amazon Identity and Access Management (IAM) 角色。

  2. 确认在要使用服务的 Amazon Web Services 区域 中支持 Systems Manager。

  3. 确认您的计算机运行的是受支持的操作系统

  4. 对于边缘设备,请确认您的设备已配置为运行 Amazon IoT Greengrass Core 软件。对于不运行 Amazon IoT Greengrass Core 软件的边缘设备,必须将计算机配置为 Systems Manager 的本地计算机。

  5. 对于 Amazon EC2 实例,请创建一个 IAM 实例配置文件并将其附加到您的计算机。

  6. 对于本地服务器、边缘设备和虚拟机,请创建一个 IAM 服务角色。

  7. (推荐)在 Amazon Virtual Private Cloud (Amazon VPC) 中创建 VPC 端点以与 Systems Manager 一起使用。

    如果您不使用 VPC 端点,请将您的托管实例配置为允许 HTTPS(端口 443)出站流量进入 Systems Manager 端点。要了解相关信息,请参阅(建议)创建 VPC 端点

  8. 对于 Amazon Machine Images (AMIs) 创建的但不是由 Amazon 提供的本地服务器、边缘设备、虚拟机和 Amazon EC2 实例,请确保已安装 Transport Layer Security (TLS) 证书。

  9. 对于本地服务器和虚拟机,请通过托管实例激活过程在 Systems Manager 中注册计算机。

  10. 在每个托管式节点上安装 SSM Agent 或确认其已安装。

  11. 对于 Amazon EC2 实例,请验证该实例是否可以访问实例元数据服务 (IMDS)。Systems Manager 需要依靠 EC2 实例元数据才能正常运行。

注意

SSM Agent 启动到云中 Systems Manager 服务的所有连接。因此,您无需将防火墙配置为允许入站流量进入 Systems Manager 的托管式节点。

如果在执行这些步骤之后您的托管式节点未显示在 Systems Manager 中,请参阅 排除托管式节点可用性的问题

与 IAM 和 Amazon EC2 集成

用户对 Systems Manager、功能和资源的访问是通过您在 Amazon Identity and Access Management 中使用或创建的策略控制的。如果您计划使用 Amazon 和本地服务器和虚拟机 (VM)提供的计算资源,您还需要了解 Amazon Elastic Compute Cloud 才能为您的企业设置 Systems Manager。了解这些服务的工作方式对成功设置 Systems Manager 至关重要。

有关 Amazon EC2 的更多信息,请参阅以下内容:

有关 IAM 的更多信息,请参阅以下文档: