• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定適用於 Microsoft Azure 虛擬機器的 Systems Manager
<a name="hybrid-multicloud-ssm-agent-install-azure"></a>

您可以使用與原生 Azure Instance Metadata Service (IMDS) 整合的混合啟用程序，將 Azure 虛擬機器 (VMs) 註冊為 Systems Manager 受管節點。當您在註冊期間指定 `-provider Azure` 參數時， 會直接從 Azure IMDS 端點SSM Agent讀取 Azure VM 身分資料，並將受管節點與來源 Azure VM 建立關聯。

此整合提供下列優點：
+ **執行個體身分關聯**：SSM 受管節點 (mi-) 會自動連結至 Azure VM ID，以便跨雲端進行一致的資源追蹤。
+ **豐富的中繼資料收集**：擷取訂閱 ID、資源群組、位置和可用區域等 Azure VM 屬性，並顯示為受管節點屬性。
+ **增強安全性**：明確指定提供者可防止 IMDS 模擬攻擊，並確保憑證的範圍限定於正確的雲端提供者。

**注意**  
開始之前，請先完成必要步驟，以建立 IAM 服務角色和混合啟用，如 [在混合多雲端環境中建立 Systems Manager 所需的 IAM 服務角色](hybrid-multicloud-service-role.md)和 中所述[建立混合啟用，以向 Systems Manager 註冊節點](hybrid-activation-managed-nodes.md)。

## 在 Azure Linux VMsSSM Agent上安裝
<a name="hybrid-multicloud-ssm-agent-install-azure-linux"></a>

使用下列程序在 Azure Linux VM SSM Agent上安裝和註冊 。

**在 Azure Linux VM SSM Agent上安裝**

1. 連線至 Azure VM。

1. 執行下列命令。將預留位置值取代為混合啟用程序期間產生的啟用碼和啟用 ID，並將 取代為 AWS 區域 您想要使用的識別符。
**注意**  
下列命令使用`linux_amd64`二進位。如果您的 Azure VM 使用 ARM64 處理器 （例如 Dpsv5 或 Epsv5 系列），請將 取代`linux_amd64`為 `linux_arm64`。

   ```
   mkdir /tmp/ssm
   curl https://amazon-ssm-{{region}}.s3.{{region}}.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli
   sudo chmod +x /tmp/ssm/ssm-setup-cli
   sudo /tmp/ssm/ssm-setup-cli -register \
       -activation-code "{{activation-code}}" \
       -activation-id "{{activation-id}}" \
       -region "{{region}}" \
       -provider Azure
   ```

1. 驗證 SSM Agent 是否正在執行，以及註冊資料是否正確寫入：

   ```
   sudo systemctl status amazon-ssm-agent
   cat /var/lib/amazon/ssm/registration
   ```

## 在 Azure Windows Server VMsSSM Agent上安裝
<a name="hybrid-multicloud-ssm-agent-install-azure-windows"></a>

使用下列程序在 Azure VM Windows Server SSM Agent上安裝和註冊 。

**在 Azure VM Windows Server SSM Agent上安裝**

1. 連線至 Azure VM。

1. 以高階 (管理) 模式開啟 Windows PowerShell。

1. 複製以下命令區塊並貼到 Windows PowerShell。將每個{{範例資源預留位置}}取代為您自己的資訊。
**注意**  
下列命令使用`windows_amd64`二進位。如果您的 Azure VM 使用 ARM64 處理器，請將 取代`windows_amd64`為 `windows_arm64`。

   ```
   [System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
   $code = "{{activation-code}}"
   $id = "{{activation-id}}"
   $region = "{{us-east-1}}"
   $dir = $env:TEMP + "\ssm"
   New-Item -ItemType directory -Path $dir -Force
   cd $dir
   (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
   Start-Process ./ssm-setup-cli.exe -ArgumentList @(
       "-register",
       "-activation-code=$code",
       "-activation-id=$id",
       "-region=$region",
       "-provider=Azure"
   ) -Wait -NoNewWindow
   Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
   Get-Service -Name "AmazonSSMAgent"
   ```

## Azure VM 中繼資料映射
<a name="hybrid-multicloud-ssm-agent-install-azure-metadata-mapping"></a>

當您使用 `-provider Azure` 參數註冊 Azure VM 時， 會從 Azure IMDS 端點 (`http://169.254.169.254/metadata/instance`) SSM Agent讀取下列屬性，並將其映射至對應的 Systems Manager 受管節點屬性。


| 受管節點屬性 | Azure IMDS 欄位 | 範例值 | 
| --- | --- | --- | 
| ComputerName | {compute.subscriptionId}:{compute.resourceGroupName}:{compute.name} | 14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm | 
| SourceType | 硬式編碼 | Microsoft.Compute/virtualMachines | 
| SourceID | {compute.vmId} | 1724afd8-9092-429e-8b04-0708130c38f7 | 
| SourceLocation | {compute.location} | centralus | 
| AvailabilityZone | {compute.zone} | 1 | 
| AvailabilityZoneId | Zone{compute.zone} | Zone1 | 

**使用 DescribeInstanceInformation 驗證受管節點註冊**  
註冊後，使用 [https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html)命令確認 Azure VM 中繼資料已正確擷取。下列範例`SourceId`使用 Azure VM ID 篩選：

```
aws ssm describe-instance-information \
    --filters "Key=SourceIds,Values={{1724afd8-9092-429e-8b04-0708130c38f7}}" \
    --region {{us-east-1}}
```

回應包含受管節點 ID （字首為 `mi-`) 和填入的中繼資料欄位，例如 `ComputerName`、 `SourceId`和 `SourceType`：

```
{
    "InstanceInformationList": [
        {
            "InstanceId": "mi-008d36be46EXAMPLE",
            "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm",
            "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7",
            "SourceType": "Microsoft.Compute/virtualMachines",
            "SourceLocation": "centralus",
            "AvailabilityZone": "1",
            "AvailabilityZoneId": "Zone1",
            "PingStatus": "Online",
            "PlatformType": "Linux",
            "PlatformName": "Ubuntu",
            "PlatformVersion": "24.04"
        }
    ]
}
```