• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat dokumentasi CloudWatch Dasbor Amazon.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengatur Systems Manager untuk mesin virtual Microsoft Azure
Anda dapat mendaftarkan mesin virtual Azure (VM) sebagai node terkelola Systems Manager menggunakan proses aktivasi hybrid dengan integrasi Azure Instance Metadata Service (IMDS) asli. Saat Anda menentukan -provider Azure parameter selama pendaftaran, SSM Agent membaca data identitas Azure VM langsung dari titik akhir IMDS Azure dan mengaitkan node terkelola dengan sumber Azure VM.
Integrasi ini memberikan manfaat sebagai berikut:
-
Asosiasi identitas instans: Node terkelola SSM (mi-) secara otomatis ditautkan ke ID VM Azure, memungkinkan pelacakan sumber daya yang konsisten di seluruh cloud.
-
Koleksi metadata kaya: Properti Azure VM seperti ID langganan, grup sumber daya, lokasi, dan zona ketersediaan ditangkap dan muncul sebagai atribut node terkelola.
-
Keamanan yang ditingkatkan: Penunjukan penyedia eksplisit mencegah serangan impersonasi IMDS dan memastikan kredensil dicakup ke penyedia cloud yang benar.
catatan
Sebelum Anda mulai, selesaikan langkah-langkah prasyarat untuk membuat peran layanan IAM dan aktivasi hibrida, seperti yang dijelaskan dalam dan. Buat peran layanan IAM yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud Buat aktivasi hybrid untuk mendaftarkan node dengan Systems Manager
Instal SSM Agent di Azure Linux VM
Gunakan prosedur berikut untuk menginstal dan mendaftar SSM Agent di Azure Linux VM.
Untuk menginstal SSM Agent pada VM Azure Linux
-
Connect ke Azure VM Anda.
-
Jalankan perintah berikut. Ganti nilai placeholder dengan Kode Aktivasi dan ID Aktivasi yang dihasilkan selama proses aktivasi hibrida, dan dengan pengenal yang ingin AWS Region Anda gunakan.
catatan
Perintah berikut menggunakan
linux_amd64biner. Jika Azure VM Anda menggunakan prosesor ARM64 (misalnya, seri Dpsv5 atau Epsv5), ganti dengan.linux_amd64linux_arm64mkdir /tmp/ssm curl https://amazon-ssm-region.s3.region.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli sudo chmod +x /tmp/ssm/ssm-setup-cli sudo /tmp/ssm/ssm-setup-cli -register \ -activation-code "activation-code" \ -activation-id "activation-id" \ -region "region" \ -provider Azure -
Verifikasi bahwa SSM Agent sedang berjalan dan bahwa data pendaftaran ditulis dengan benar:
sudo systemctl status amazon-ssm-agent cat /var/lib/amazon/ssm/registration
Instal SSM Agent di Azure Windows Server VM
Gunakan prosedur berikut untuk menginstal dan mendaftar SSM Agent pada Azure Windows Server VM.
Untuk menginstal SSM Agent pada Azure Windows Server VM
-
Connect ke Azure VM Anda.
-
Buka Windows PowerShell dalam mode tinggi (administratif).
-
Salin dan tempel blok perintah berikut ke dalamWindows PowerShell. Ganti masing-masing
example resource placeholderdengan informasi Anda sendiri.catatan
Perintah berikut menggunakan
windows_amd64biner. Jika Azure VM Anda menggunakan prosesor ARM64, ganti dengan.windows_amd64windows_arm64[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12' $code = "activation-code" $id = "activation-id" $region = "us-east-1" $dir = $env:TEMP + "\ssm" New-Item -ItemType directory -Path $dir -Force cd $dir (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe") Start-Process ./ssm-setup-cli.exe -ArgumentList @( "-register", "-activation-code=$code", "-activation-id=$id", "-region=$region", "-provider=Azure" ) -Wait -NoNewWindow Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration") Get-Service -Name "AmazonSSMAgent"
Pemetaan metadata Azure VM
Saat Anda mendaftarkan Azure VM menggunakan -provider Azure parameter, SSM Agent baca properti berikut dari titik akhir Azure IMDS (http://169.254.169.254/metadata/instance) dan petakan ke atribut node terkelola Systems Manager yang sesuai.
| Properti node terkelola | Bidang IMDS Azure | Nilai contoh |
|---|---|---|
ComputerName |
{compute.subscriptionId}:{compute.resourceGroupName}:{compute.name} |
14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm |
SourceType |
Hardcode | Microsoft.Compute/virtualMachines |
SourceID |
{compute.vmId} |
1724afd8-9092-429e-8b04-0708130c38f7 |
SourceLocation |
{compute.location} |
centralus |
AvailabilityZone |
{compute.zone} |
1 |
AvailabilityZoneId |
Zone{compute.zone} |
Zone1 |
Verifikasi pendaftaran node terkelola menggunakan DescribeInstanceInformation
Setelah pendaftaran, gunakan describe-instance-informationperintah untuk mengonfirmasi bahwa metadata Azure VM ditangkap dengan benar. Contoh berikut memfilter dengan SourceId menggunakan ID Azure VM:
aws ssm describe-instance-information \ --filters "Key=SourceIds,Values=1724afd8-9092-429e-8b04-0708130c38f7" \ --regionus-east-1
Responsnya mencakup ID node terkelola (diawali denganmi-) dan bidang metadata terisi sepertiComputerName,, dan: SourceId SourceType
{ "InstanceInformationList": [ { "InstanceId": "mi-008d36be46EXAMPLE", "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm", "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7", "SourceType": "Microsoft.Compute/virtualMachines", "SourceLocation": "centralus", "AvailabilityZone": "1", "AvailabilityZoneId": "Zone1", "PingStatus": "Online", "PlatformType": "Linux", "PlatformName": "Ubuntu", "PlatformVersion": "24.04" } ] }
