• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Systems Manager für virtuelle Microsoft Azure-Maschinen einrichten
<a name="hybrid-multicloud-ssm-agent-install-azure"></a>

Sie können virtuelle Azure-Computer (VMs) als von Systems Manager verwaltete Knoten registrieren, indem Sie den hybriden Aktivierungsprozess mit nativer Azure Instance Metadata Service (IMDS) -Integration verwenden. Wenn Sie den `-provider Azure` Parameter bei der Registrierung angeben, SSM Agent liest Azure VM-Identitätsdaten direkt vom Azure IMDS-Endpunkt und ordnet den verwalteten Knoten der Azure-Quell-VM zu.

Diese Integration bietet die folgenden Vorteile:
+ **Zuordnung der Instanzidentität**: Der von SSM verwaltete Knoten (mi-) wird automatisch mit der Azure-VM-ID verknüpft, wodurch eine konsistente Ressourcenverfolgung in allen Clouds ermöglicht wird.
+ **Erfassung umfangreicher Metadaten**: Azure-VM-Eigenschaften wie Abonnement-ID, Ressourcengruppe, Standort und Verfügbarkeitszone werden erfasst und als verwaltete Knotenattribute angezeigt.
+ **Verbesserte Sicherheit**: Die explizite Anbieterbezeichnung verhindert IMDS-Angriffe mit Identitätsmissbrauch und stellt sicher, dass Anmeldeinformationen dem richtigen Cloud-Anbieter zugewiesen werden.

**Anmerkung**  
Bevor Sie beginnen, führen Sie die erforderlichen Schritte zur Erstellung einer IAM-Dienstrolle und einer Hybridaktivierung aus, wie unter und beschrieben. [Erstellen Sie die für Systems Manager in Hybrid- und Multi-Cloud-Umgebungen erforderliche IAM-Servicerolle](hybrid-multicloud-service-role.md) [Eine Hybridaktivierung erstellen, um Knoten bei Systems Manager zu registrieren](hybrid-activation-managed-nodes.md)

## SSM AgentAuf Azure Linux-VMs installieren
<a name="hybrid-multicloud-ssm-agent-install-azure-linux"></a>

Gehen Sie wie folgt vor, um SSM Agent auf einer Azure Linux-VM zu installieren und zu registrieren.

**Zur Installation SSM Agent auf einer Azure Linux-VM**

1. Connect zu Ihrer Azure-VM her.

1. Führen Sie die folgenden Befehle aus. Ersetzen Sie die Platzhalterwerte durch den Aktivierungscode und die Aktivierungs-ID, die während des Hybrid-Aktivierungsprozesses generiert wurden, sowie durch die Kennung der, die AWS-Region Sie verwenden möchten.
**Anmerkung**  
Der folgende Befehl verwendet die `linux_amd64` Binärdatei. Wenn Ihre Azure-VM einen ARM64-Prozessor verwendet (z. B. die Serien Dpsv5 oder Epsv5), ersetzen Sie ihn durch. `linux_amd64` `linux_arm64`

   ```
   mkdir /tmp/ssm
   curl https://amazon-ssm-{{region}}.s3.{{region}}.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli
   sudo chmod +x /tmp/ssm/ssm-setup-cli
   sudo /tmp/ssm/ssm-setup-cli -register \
       -activation-code "{{activation-code}}" \
       -activation-id "{{activation-id}}" \
       -region "{{region}}" \
       -provider Azure
   ```

1. Stellen Sie sicher, dass dieser SSM Agent läuft und dass die Registrierungsdaten korrekt geschrieben wurden:

   ```
   sudo systemctl status amazon-ssm-agent
   cat /var/lib/amazon/ssm/registration
   ```

## SSM AgentAuf Windows Server Azure-VMs installieren
<a name="hybrid-multicloud-ssm-agent-install-azure-windows"></a>

Gehen Sie wie folgt vor, um SSM Agent auf einer Windows Server Azure-VM zu installieren und zu registrieren.

**Zur Installation SSM Agent auf einer Windows Server Azure-VM**

1. Connect zu Ihrer Azure-VM her.

1. Öffnen Sie Windows PowerShell im erweiterten (Verwaltungs-)Modus.

1. Kopieren Sie den folgenden Befehlsblock in Windows PowerShell. Ersetzen Sie jeden {{example resource placeholder}} durch Ihre Informationen.
**Anmerkung**  
Der folgende Befehl verwendet die `windows_amd64` Binärdatei. Wenn Ihre Azure-VM einen ARM64-Prozessor verwendet, `windows_amd64` ersetzen `windows_arm64` Sie ihn durch.

   ```
   [System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
   $code = "{{activation-code}}"
   $id = "{{activation-id}}"
   $region = "{{us-east-1}}"
   $dir = $env:TEMP + "\ssm"
   New-Item -ItemType directory -Path $dir -Force
   cd $dir
   (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
   Start-Process ./ssm-setup-cli.exe -ArgumentList @(
       "-register",
       "-activation-code=$code",
       "-activation-id=$id",
       "-region=$region",
       "-provider=Azure"
   ) -Wait -NoNewWindow
   Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
   Get-Service -Name "AmazonSSMAgent"
   ```

## Zuordnung von Azure-VM-Metadaten
<a name="hybrid-multicloud-ssm-agent-install-azure-metadata-mapping"></a>

Wenn Sie eine Azure-VM mithilfe des `-provider Azure` Parameters registrieren, SSM Agent liest die folgenden Eigenschaften vom Azure IMDS-Endpunkt (`http://169.254.169.254/metadata/instance`) und ordnet sie den entsprechenden verwalteten Knotenattributen von Systems Manager zu.


| Eigenschaft des verwalteten Knotens | Azure IMDS-Feld | Beispielwert | 
| --- | --- | --- | 
| ComputerName | {compute.subscriptionId}:{compute.resourceGroupName}:{compute.name} | 14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm | 
| SourceType | Fest codiert | Microsoft.Compute/virtualMachines | 
| SourceID | {compute.vmId} | 1724afd8-9092-429e-8b04-0708130c38f7 | 
| SourceLocation | {compute.location} | centralus | 
| AvailabilityZone | {compute.zone} | 1 | 
| AvailabilityZoneId | Zone{compute.zone} | Zone1 | 

**Überprüfen Sie die Registrierung des verwalteten Knotens mit DescribeInstanceInformation**  
Verwenden Sie nach der Registrierung den [https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html)Befehl, um zu bestätigen, dass die Azure-VM-Metadaten korrekt erfasst wurden. Im folgenden Beispiel wird `SourceId` anhand der Azure-VM-ID gefiltert:

```
aws ssm describe-instance-information \
    --filters "Key=SourceIds,Values={{1724afd8-9092-429e-8b04-0708130c38f7}}" \
    --region {{us-east-1}}
```

Die Antwort umfasst die ID des verwalteten Knotens (mit dem Präfix`mi-`) und die ausgefüllten Metadatenfelder wie `ComputerName``SourceId`, und`SourceType`:

```
{
    "InstanceInformationList": [
        {
            "InstanceId": "mi-008d36be46EXAMPLE",
            "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm",
            "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7",
            "SourceType": "Microsoft.Compute/virtualMachines",
            "SourceLocation": "centralus",
            "AvailabilityZone": "1",
            "AvailabilityZoneId": "Zone1",
            "PingStatus": "Online",
            "PlatformType": "Linux",
            "PlatformName": "Ubuntu",
            "PlatformVersion": "24.04"
        }
    ]
}
```