• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 创建混合激活以将节点注册到 Systems Manager
要将 Amazon Elastic Compute Cloud(EC2)实例以外的计算机设置为[混合和多云](operating-systems-and-machine-types.md#supported-machine-types)环境的托管式节点,您需要创建并应用*混合激活*。成功完成激活后,您将*立即*在控制台页面的顶部收到一个激活代码和激活 ID。在混合和多云环境中的非 EC2 计算机上安装 AWS Systems Manager SSM Agent 时,指定此代码和 ID 组合。此代码和 ID 提供从托管式节点对 Systems Manager 服务的安全访问。
**重要**
根据您创建激活的方式,Systems Manager 立即将激活码和 ID 返回到控制台或命令窗口。复制此信息并将其存储在安全位置。如果您离开该控制台或关闭命令窗口,可能会丢失此信息。如果您丢失对应信息,则必须创建一个新激活。
**关于激活过期时间**
*激活过期*是您可向 Systems Manager 注册本地计算机的时间范围。过期的激活对您以前向 Systems Manager 注册的服务器或虚拟机没有任何影响。如果激活过期,则无法使用该特定激活向 Systems Manager 注册更多服务器或虚拟机。您只需创建新的激活。
在明确将以前注册的每个本地服务器和虚拟机取消注册以前,它们仍保留注册为 Systems Manager 托管节点。可按以下方式取消注册非 EC2 托管式节点:
+ 使用 Systems Manager 控制台中 Fleet Manager 工具内的**托管式节点**选项卡
+ 使用 AWS CLI 命令 [https://docs.aws.amazon.com/cli/latest/reference/ssm/deregister-managed-instance.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/deregister-managed-instance.html)
+ 使用 API 操作 [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterManagedInstance.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterManagedInstance.html)。
有关更多信息,请参阅以下主题
+ [取消注册及重新注册托管式节点(Linux)](hybrid-multicloud-ssm-agent-install-linux.md#systems-manager-install-managed-linux-deregister-reregister)
+ [取消注册及重新注册托管式节点(Windows Server)](hybrid-multicloud-ssm-agent-install-windows.md#systems-manager-install-managed-win-deregister-reregister)
**关于托管式节点**
托管节点是为 AWS Systems Manager 配置的任何计算机。AWS Systems Manager 支持 Amazon Elastic Compute Cloud (Amazon EC2) 实例、边缘设备以及本地服务器或虚拟机 (VM),包括其他云环境中的虚拟机。托管式节点以前都被称为托管实例。现在,*实例*一词仅指 EC2 实例。在此术语更改之前,[deregister-managed-instance](https://docs.aws.amazon.com/cli/latest/reference/ssm/deregister-managed-instance.html) 命令就已命名。
**关于激活标签**
如果使用 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell 创建激活,则可以指定标签。标签是您分配给资源的可选元数据。标签可让您按不同的方式(如用途、拥有者或环境)对资源进行分类。以下是一个在包含可选标签的本地 Linux 计算机上在美国东部(俄亥俄州)区域运行的 AWS CLI 示例命令。
```
aws ssm create-activation \
--default-instance-name MyWebServers \
--description "Activation for Finance department webservers" \
--iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \
--registration-limit 10 \
--region us-east-2 \
--tags "Key=Department,Value=Finance"
```
如果在创建激活时指定了标签,那么在激活托管式节点后,系统将自动为它们分配这些标签。
您无法在现有激活中添加或删除标签。如果您不希望使用激活自动为本地服务器和虚拟机分配标签,则可以稍后在其中添加标签。更具体地说,您可以在本地服务器和虚拟机首次连接到 Systems Manager 后标记这些服务器和虚拟机。在连接后,将会为它们分配托管节点 ID,并在 Systems Manager 控制台中列出这些 ID 中带有“mi-”前缀的服务器和虚拟机。
**注意**
如果使用 Systems Manager 控制台创建激活,则无法为其分配标签。必须使用 AWS CLI 或 Tools for Windows PowerShell 来创建激活。
如果您不再希望使用 Systems Manager 管理本地服务器或虚拟机 (VM),可以将其取消注册。有关信息,请参阅[在混合和多云环境中取消注册托管式节点](fleet-manager-deregister-hybrid-nodes.md)。
**Topics**
+ [使用 AWS 管理控制台 创建用于将托管式节点注册到 Systems Manager 的激活](#create-managed-node-activation-console)
+ [使用命令行创建用于将托管式节点注册到 Systems Manager 的激活](#create-managed-node-activation-command-line)
## 使用 AWS 管理控制台 创建用于将托管式节点注册到 Systems Manager 的激活
**创建托管节点激活**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,选择 **Hybrid Activations (混合激活)**。
1. 选择**创建激活**。
–或者–
如果您在当前 AWS 区域首次访问 **Hybrid Activations**(混合激活)功能,请选择 **Create an Activation**(创建激活)。
1. (可选)对于 **Activation description**(激活描述),输入对此激活的描述。如果您计划激活大量服务器和虚拟机,我们建议您输入描述。
1. 在 **Instance limit**(实例限制)中,指定要在激活过程中注册到 AWS 的节点总数。默认值为 1 个实例。
1. 对于 **IAM role**(IAM 角色),选择一个将允许您的服务器和虚拟机与云中的 AWS Systems Manager 进行通信的服务角色选项:
+ **选项 1**:选择 **Use the default role created by the system**(使用系统创建的默认角色)以使用由 AWS 提供的角色和托管式策略。
+ **选项 2**:选择 **Select an existing custom IAM role that has the required permissions**(选择一个具有所需权限的现有自定义 IAM 角色)以使用您之前创建的可选自定义角色。此角色必须具有指定 `"Service": "ssm.amazonaws.com"` 的信任关系策略。如果您的 IAM 角色未在信任关系策略中指定此原则,则会收到以下错误:
```
An error occurred (ValidationException) when calling the CreateActivation
operation: Not existing role: arn:aws:iam:::role/SSMRole
```
有关创建此角色的更多信息,请参阅 [在混合和多云环境中创建 Systems Manager 所需的 IAM 服务角色](hybrid-multicloud-service-role.md)。
1. 对于 **Activation expiry date**(激活到期日期),为该激活指定一个到期日期。到期日期必须是未来的某个日期,并且不能超出未来 30 天。默认值为 24 小时。
**注意**
如果需要在过期日期后注册更多的托管式节点,您必须创建新的激活。过期日期对已注册且正在运行的节点没有任何影响。
1. (可选)在 **Default instance name**(默认实例名称)字段,指定要为与此激活关联的所有托管式节点显示的标识名称值。
1. 选择**创建激活**。Systems Manager 立即将激活码和 ID 返回到控制台。
## 使用命令行创建用于将托管式节点注册到 Systems Manager 的激活
以下过程介绍了如何使用 AWS Command Line Interface (AWS CLI)(在 Linux 或 Windows Server 上)或 AWS Tools for PowerShell 创建托管节点激活。
**创建激活**
1. 安装并配置 AWS CLI 或 AWS Tools for PowerShell(如果尚未执行该操作)。
有关信息,请参阅[安装或更新 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)以及[安装 AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)。
1. 运行以下命令以创建一个激活。
**注意**
在下面的命令中,将 *region* 替换为您自己的信息。有关支持的 *region* 值的列表,请参阅《Amazon Web Services 一般参考》**中的 [Systems Manager service endpoints](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) 的 **Region** 列。
为 *iam-role* 参数指定的角色必须具有指定 `"Service": "ssm.amazonaws.com"` 的信任关系策略。如果您的 AWS Identity and Access Management (IAM) 角色未在信任关系策略中指定此原则,则会收到以下错误:
```
An error occurred (ValidationException) when calling the CreateActivation
operation: Not existing role: arn:aws:iam:::role/SSMRole
```
有关创建此角色的更多信息,请参阅 [在混合和多云环境中创建 Systems Manager 所需的 IAM 服务角色](hybrid-multicloud-service-role.md)。
对于 `--expiration-date`,请提供时间戳格式的日期(例如 `"2021-07-07T00:00:00"`),以指示激活码何时过期。您最多可以提前 30 天指定日期。如果您未提供到期日期,激活码将在 24 小时内过期。
------
#### [ Linux & macOS ]
```
aws ssm create-activation \
--default-instance-name name \
--iam-role iam-service-role-name \
--registration-limit number-of-managed-instances \
--region region \
--expiration-date "timestamp" \\
--tags "Key=key-name-1,Value=key-value-1" "Key=key-name-2,Value=key-value-2"
```
------
#### [ Windows ]
```
aws ssm create-activation ^
--default-instance-name name ^
--iam-role iam-service-role-name ^
--registration-limit number-of-managed-instances ^
--region region ^
--expiration-date "timestamp" ^
--tags "Key=key-name-1,Value=key-value-1" "Key=key-name-2,Value=key-value-2"
```
------
#### [ PowerShell ]
```
New-SSMActivation -DefaultInstanceName name `
-IamRole iam-service-role-name `
-RegistrationLimit number-of-managed-instances `
–Region region `
-ExpirationDate "timestamp" `
-Tag @{"Key"="key-name-1";"Value"="key-value-1"},@{"Key"="key-name-2";"Value"="key-value-2"}
```
------
见下列。
------
#### [ Linux & macOS ]
```
aws ssm create-activation \
--default-instance-name MyWebServers \
--iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances \
--registration-limit 10 \
--region us-east-2 \
--expiration-date "2021-07-07T00:00:00" \
--tags "Key=Environment,Value=Production" "Key=Department,Value=Finance"
```
------
#### [ Windows ]
```
aws ssm create-activation ^
--default-instance-name MyWebServers ^
--iam-role service-role/AmazonEC2RunCommandRoleForManagedInstances ^
--registration-limit 10 ^
--region us-east-2 ^
--expiration-date "2021-07-07T00:00:00" ^
--tags "Key=Environment,Value=Production" "Key=Department,Value=Finance"
```
------
#### [ PowerShell ]
```
New-SSMActivation -DefaultInstanceName MyWebServers `
-IamRole service-role/AmazonEC2RunCommandRoleForManagedInstances `
-RegistrationLimit 10 `
–Region us-east-2 `
-ExpirationDate "2021-07-07T00:00:00" `
-Tag @{"Key"="Environment";"Value"="Production"},@{"Key"="Department";"Value"="Finance"}
```
------
如果成功创建激活,系统将立即返回一个激活代码和 ID。