Automatische Installation des SSM-Agenten - AMS Accelerate-Benutzerhandbuch
VoraussetzungenFordern Sie die automatische Installation des SSM-Agenten anSo funktioniert die automatische Installation des SSM-Agenten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatische Installation des SSM-Agenten

Damit AMS Ihre Amazon Elastic Compute Cloud (Amazon EC2) -Instances verwaltet, müssen Sie AWS Systems Manager SSM Agent auf jeder Instance installieren. Wenn auf Ihren Instances kein SSM Agent installiert ist, können Sie die Funktion zur automatischen Installation von AMS SSM Agent verwenden.

Anmerkung

  • Wenn Ihr Konto nach dem 06.03.2024 in AMS Accelerate integriert wurde, ist diese Funktion standardmäßig aktiviert. Um diese Funktion zu deaktivieren, wenden Sie sich an Ihre CA oder CSDM.

  • Um diese Funktion für Konten zu aktivieren, die vor dem 06.03.2024 eingerichtet wurden, wenden Sie sich an Ihre CA oder CSDM.

  • Diese Funktion ist nur für EC2 Instances verfügbar, die nicht zu einer Auto Scaling Scaling-Gruppe gehören und auf denen von AMS unterstützte Linux-Betriebssysteme ausgeführt werden.

Voraussetzungen für die Verwendung des SSM-Agenten

  • Stellen Sie sicher, dass das mit den Ziel-Instances verknüpfte Instanzprofil über eine der folgenden Richtlinien verfügt (oder über gleichwertige Berechtigungen, die in den Zielinstanzen aufgeführt sind):

    • Amazon SSMManaged EC2 InstanceDefaultPolicy

    • Amazon SSMManaged InstanceCore

  • Stellen Sie sicher, dass es keine Service Control-Richtlinie auf der AWS Organizations Ebene gibt, die die in den vorherigen Richtlinien aufgeführten Berechtigungen ausdrücklich verweigert.

    Weitere Informationen finden Sie unter Erforderliche Instance-Berechtigungen für Systems Manager konfigurieren.

  • Um ausgehenden Datenverkehr zu blockieren, stellen Sie sicher, dass die folgenden Schnittstellenendpunkte auf der VPC aktiviert sind, auf der sich die Ziel-Instances befinden (ersetzen Sie „Region“ in der URL entsprechend):

    • ssm.<region>.amazonaws.com

    • ssmmessages.<region>.amazonaws.com

    • ec2-Nachrichten. <region>.amazonaws.com

    Weitere Informationen finden Sie unter Verbessern der Sicherheit von EC2 Instances mithilfe von VPC-Endpunkten für Systems Manager.

Allgemeine Tipps zur Aktivierung oder Fehlerbehebung bei der Verfügbarkeit verwalteter Knoten finden Sie unter Lösung 2: Stellen Sie sicher, dass ein IAM-Instanzprofil für die Instanz angegeben wurde (nur EC2 Instanzen).

Anmerkung

AMS stoppt und startet jede Instanz im Rahmen der automatischen Installation. Wenn eine Instance gestoppt wird, gehen die auf den Instance-Speicher-Volumes gespeicherten Daten und die im RAM gespeicherten Daten verloren. Weitere Informationen finden Sie unter Was passiert, wenn Sie eine Instance beenden.

Fordern Sie die automatische Installation des SSM-Agenten auf Ihren Instances an

Wenn Ihre Konten in das AMS Accelerate Patch Add-On integriert sind, konfigurieren Sie ein Patch-Wartungsfenster (MW) für die Instances. Ein funktionierender SSM-Agent ist erforderlich, um den Patch-Vorgang abzuschließen. Wenn der SSM-Agent auf einer Instanz fehlt, versucht AMS, ihn während des Patch-Wartungsfensters automatisch zu installieren.

Anmerkung

AMS stoppt und startet jede Instanz im Rahmen der automatischen Installation. Wenn eine Instance gestoppt wird, gehen die auf den Instance-Speicher-Volumes gespeicherten Daten und die im RAM gespeicherten Daten verloren. Weitere Informationen finden Sie unter Was passiert, wenn Sie eine Instance beenden.

So funktioniert die automatische Installation des SSM-Agenten

AMS verwendet EC2 Benutzerdaten, um das Installationsskript auf Ihren Instances auszuführen. Um das Benutzerdatenskript hinzuzufügen und es auf Ihren Instances auszuführen, muss AMS jede Instance beenden und starten.

Wenn Ihre Instance bereits über ein Benutzerdatenskript verfügt, führt AMS während des auto Installationsvorgangs die folgenden Schritte aus:

  1. Erstellt eine Sicherungskopie des vorhandenen Benutzerdatenskripts.

  2. Ersetzt das vorhandene Benutzerdatenskript durch das SSM-Agent-Installationsskript.

  3. Startet die Instanz neu, um den SSM Agent zu installieren.

  4. Stoppt die Instanz und stellt das ursprüngliche Skript wieder her.

  5. Startet die Instanz mit dem Originalskript neu.