Systems Manager 的先决条件
本用户指南的设置章节中按步骤介绍了使用 Amazon Systems Manager 管理 Amazon Elastic Compute Cloud(Amazon EC2)实例、边缘设备、本地服务器和虚拟机(VM)的先决条件:
本主题概述了这些先决条件。
完成使用 Systems Manager 的先决条件
-
在您的 Amazon Web Services 账户 中配置所需的 Amazon Identity and Access Management(IAM)角色。
-
确认在要使用服务的 Amazon Web Services 区域 中支持 Systems Manager。
-
确认您的计算机运行的是受支持的操作系统。
-
对于边缘设备,请确认您的设备已配置为运行 Amazon IoT Greengrass Core 软件。对于不运行 Amazon IoT Greengrass Core 软件的边缘设备,必须将计算机配置为 Systems Manager 的本地计算机。
-
对于 Amazon EC2 实例,请创建一个 IAM 实例配置文件并将其附加到您的计算机。
-
对于本地服务器、边缘设备和虚拟机,请创建一个 IAM 服务角色。
-
(推荐)在 Amazon Virtual Private Cloud (Amazon VPC) 中创建 VPC 端点以与 Systems Manager 一起使用。
如果您不使用 VPC 端点,请将您的托管实例配置为允许
HTTPS(端口 443)出站流量进入 Systems Manager 端点。有关信息,请参阅创建 VPC 端点。 -
对于 Amazon Machine Images (AMIs) 创建的但不是由 Amazon 提供的本地服务器、边缘设备、虚拟机和 Amazon EC2 实例,请确保已安装 Transport Layer Security (TLS) 证书。
-
对于本地服务器和虚拟机,请通过托管实例激活过程在 Systems Manager 中注册计算机。
-
在每个托管式节点上安装 SSM Agent 或确认其已安装。
-
对于 Amazon EC2 实例,请验证该实例是否可以访问实例元数据服务 (IMDS)。Systems Manager 需要依靠 EC2 实例元数据才能正常运行。
SSM Agent 启动到云中 Systems Manager 服务的所有连接。因此,您无需将防火墙配置为允许入站流量进入 Systems Manager 的托管式节点。
如果在执行这些步骤之后您的托管式节点未显示在 Systems Manager 中,请参阅 排除托管式节点可用性的问题。
与 IAM 和 Amazon EC2 集成
用户对 Systems Manager、功能和资源的访问是通过您在 Amazon Identity and Access Management 中使用或创建的策略控制的。如果您计划使用 Amazon 和本地服务器和虚拟机 (VM)提供的计算资源,您还需要了解 Amazon Elastic Compute Cloud 才能为您的企业设置 Systems Manager。了解这些服务的工作方式对成功设置 Systems Manager 至关重要。
有关 Amazon EC2 的更多信息,请参阅以下内容:
-
什么是 Amazon EC2? (Linux)
-
什么是 Amazon EC2? (Windows)
-
适用于 Linux 实例的 Amazon EC2 用户指南中的 Amazon EC2 Mac 实例
有关 IAM 的更多信息,请参阅以下文档: