为单个账户和区域设置 Systems Manager 统一控制台 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为单个账户和区域设置 Systems Manager 统一控制台

要为单个 Amazon Web Services 账户和 Amazon Web Services 区域设置 Systems Manager 统一控制台体验,您无需使用 Organizations 或注册委派管理员账户。Systems Manager 控制台体验的设置过程会为您完成许多先决条件任务。这包括创建具有所需 IAM 权限的实例配置文件并将其附加到您的节点等。以下是 Systems Manager 统一控制台创建的资源的详细列表。

IAM 角色

State Manager 关联

  • EnableDHMCAssociation:每天运行一次,确保启用默认主机管理配置。

  • SystemAssociationForManagingInstances – 每 30 天至少运行一次,每次启动新实例时也运行一次。确保 AmazonSSMManagedInstanceCore 策略应用于附加到节点的实例配置文件。如果节点上未附加实例配置文件,Systems Manager 会使用 AmazonSSMManagedInstanceCore 策略创建实例配置文件并将其附加到节点。如果节点已经附加实例配置文件,则该策略会附加到实例配置文件中。如果实例配置文件已包含必要的权限,则不会进行任何变更。

    如果节点由 Amazon CloudFormation 启动,Systems Manager 对实例配置文件所做的更改可能会导致 Amazon CloudFormation 检测到资源发生偏差。

    重要

    每次启动新实例时,此 SystemAssociationForManagingInstances 关联就会运行。如果您的账户经常启动大量实例,则当超过 Automation 为 Automation 执行提供的免费套餐上限,可能会导致成本增加。

    有关 Automation 定价和免费套餐上限的信息,请参阅 Automation 定价

    有关State Manager关联的目标频率的信息,请参阅关于使用自动化运行手册进行目标更新

  • SystemAssociationForEnablingExplorer:每天运行一次,确保已启用 Explorer。Explorer 用于同步来自托管式节点的数据。

  • EnableAREXAssociation:每天运行一次,确保已启用 Amazon 资源探索器。资源探索器用于确定组织中的哪些 Amazon EC2 实例未由 Systems Manager 管理。

  • SSMAgentUpdateAssociation:每 14 天运行一次,确保托管式节点上安装了 SSM Agent 的最新可用版本。

  • SystemAssociationForInventoryCollection:每 12 小时运行一次,从托管式节点收集清单数据。

S3 存储桶

  • DiagnosisBucket:存储从诊断运行手册执行中收集的数据。

Lambda 函数

  • SSMLifecycleOperatorLambda:允许主体访问所有 Amazon Systems Manager 快速设置功能 操作。

  • SSMLifecycleResource:自定义资源,可帮助管理设置过程创建的资源的生命周期。

此外,在设置过程完成后,您可以选择诊断并修复节点任务,以自动将修复应用于未报告为由 Systems Manager 管理的节点。这可能包括识别诸如 Systems Manager 端点的网络连接问题等问题。

为单个账户和区域设置 Systems Manager

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 选择启用 Systems Manager