• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 Amazon CloudWatch Dashboard 文件。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定適用於 Microsoft Azure 虛擬機器的 Systems Manager
您可以使用與原生 Azure Instance Metadata Service (IMDS) 整合的混合啟用程序,將 Azure 虛擬機器 (VMs) 註冊為 Systems Manager 受管節點。當您在註冊期間指定 -provider Azure 參數時, 會直接從 Azure IMDS 端點SSM Agent讀取 Azure VM 身分資料,並將受管節點與來源 Azure VM 建立關聯。
此整合提供下列優點:
-
執行個體身分關聯:SSM 受管節點 (mi-) 會自動連結至 Azure VM ID,以便跨雲端進行一致的資源追蹤。
-
豐富的中繼資料收集:擷取訂閱 ID、資源群組、位置和可用區域等 Azure VM 屬性,並顯示為受管節點屬性。
-
增強安全性:明確指定提供者可防止 IMDS 模擬攻擊,並確保憑證的範圍限定於正確的雲端提供者。
注意
開始之前,請先完成必要步驟,以建立 IAM 服務角色和混合啟用,如 在混合多雲端環境中建立 Systems Manager 所需的 IAM 服務角色和 中所述建立混合啟用,以向 Systems Manager 註冊節點。
在 Azure Linux VMsSSM Agent上安裝
使用下列程序在 Azure Linux VM SSM Agent上安裝和註冊 。
在 Azure Linux VM SSM Agent上安裝
-
連線至 Azure VM。
-
執行下列命令。將預留位置值取代為混合啟用程序期間產生的啟用碼和啟用 ID,並將 取代為 AWS 區域 您想要使用的識別符。
注意
下列命令使用
linux_amd64二進位。如果您的 Azure VM 使用 ARM64 處理器 (例如 Dpsv5 或 Epsv5 系列),請將 取代linux_amd64為linux_arm64。mkdir /tmp/ssm curl https://amazon-ssm-region.s3.region.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli sudo chmod +x /tmp/ssm/ssm-setup-cli sudo /tmp/ssm/ssm-setup-cli -register \ -activation-code "activation-code" \ -activation-id "activation-id" \ -region "region" \ -provider Azure -
驗證 SSM Agent 是否正在執行,以及註冊資料是否正確寫入:
sudo systemctl status amazon-ssm-agent cat /var/lib/amazon/ssm/registration
在 Azure Windows Server VMsSSM Agent上安裝
使用下列程序在 Azure VM Windows Server SSM Agent上安裝和註冊 。
在 Azure VM Windows Server SSM Agent上安裝
-
連線至 Azure VM。
-
以高階 (管理) 模式開啟 Windows PowerShell。
-
複製以下命令區塊並貼到 Windows PowerShell。將每個
範例資源預留位置取代為您自己的資訊。注意
下列命令使用
windows_amd64二進位。如果您的 Azure VM 使用 ARM64 處理器,請將 取代windows_amd64為windows_arm64。[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12' $code = "activation-code" $id = "activation-id" $region = "us-east-1" $dir = $env:TEMP + "\ssm" New-Item -ItemType directory -Path $dir -Force cd $dir (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe") Start-Process ./ssm-setup-cli.exe -ArgumentList @( "-register", "-activation-code=$code", "-activation-id=$id", "-region=$region", "-provider=Azure" ) -Wait -NoNewWindow Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration") Get-Service -Name "AmazonSSMAgent"
Azure VM 中繼資料映射
當您使用 -provider Azure 參數註冊 Azure VM 時, 會從 Azure IMDS 端點 (http://169.254.169.254/metadata/instance) SSM Agent讀取下列屬性,並將其映射至對應的 Systems Manager 受管節點屬性。
| 受管節點屬性 | Azure IMDS 欄位 | 範例值 |
|---|---|---|
ComputerName |
{compute.subscriptionId}:{compute.resourceGroupName}:{compute.name} |
14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm |
SourceType |
硬式編碼 | Microsoft.Compute/virtualMachines |
SourceID |
{compute.vmId} |
1724afd8-9092-429e-8b04-0708130c38f7 |
SourceLocation |
{compute.location} |
centralus |
AvailabilityZone |
{compute.zone} |
1 |
AvailabilityZoneId |
Zone{compute.zone} |
Zone1 |
使用 DescribeInstanceInformation 驗證受管節點註冊
註冊後,使用 describe-instance-information命令確認 Azure VM 中繼資料已正確擷取。下列範例SourceId使用 Azure VM ID 篩選:
aws ssm describe-instance-information \ --filters "Key=SourceIds,Values=1724afd8-9092-429e-8b04-0708130c38f7" \ --regionus-east-1
回應包含受管節點 ID (字首為 mi-) 和填入的中繼資料欄位,例如 ComputerName、 SourceId和 SourceType:
{ "InstanceInformationList": [ { "InstanceId": "mi-008d36be46EXAMPLE", "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm", "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7", "SourceType": "Microsoft.Compute/virtualMachines", "SourceLocation": "centralus", "AvailabilityZone": "1", "AvailabilityZoneId": "Zone1", "PingStatus": "Online", "PlatformType": "Linux", "PlatformName": "Ubuntu", "PlatformVersion": "24.04" } ] }
