SSM AgentAuf Azure Linux-VMs installieren SSM AgentAuf Windows Server Azure-VMs installieren Zuordnung von Azure-VM-Metadaten

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Systems Manager für virtuelle Microsoft Azure-Maschinen einrichten

Sie können virtuelle Azure-Computer (VMs) als von Systems Manager verwaltete Knoten registrieren, indem Sie den hybriden Aktivierungsprozess mit nativer Azure Instance Metadata Service (IMDS) -Integration verwenden. Wenn Sie den -provider Azure Parameter bei der Registrierung angeben, SSM Agent liest Azure VM-Identitätsdaten direkt vom Azure IMDS-Endpunkt und ordnet den verwalteten Knoten der Azure-Quell-VM zu.

Diese Integration bietet die folgenden Vorteile:

Zuordnung der Instanzidentität: Der von SSM verwaltete Knoten (mi-) wird automatisch mit der Azure-VM-ID verknüpft, wodurch eine konsistente Ressourcenverfolgung in allen Clouds ermöglicht wird.
Erfassung umfangreicher Metadaten: Azure-VM-Eigenschaften wie Abonnement-ID, Ressourcengruppe, Standort und Verfügbarkeitszone werden erfasst und als verwaltete Knotenattribute angezeigt.
Verbesserte Sicherheit: Die explizite Anbieterbezeichnung verhindert IMDS-Angriffe mit Identitätsmissbrauch und stellt sicher, dass Anmeldeinformationen dem richtigen Cloud-Anbieter zugewiesen werden.

Anmerkung

Bevor Sie beginnen, führen Sie die erforderlichen Schritte zur Erstellung einer IAM-Dienstrolle und einer Hybridaktivierung aus, wie unter und beschrieben. Erstellen Sie die für Systems Manager in Hybrid- und Multi-Cloud-Umgebungen erforderliche IAM-Servicerolle Eine Hybridaktivierung erstellen, um Knoten bei Systems Manager zu registrieren

SSM AgentAuf Azure Linux-VMs installieren

Gehen Sie wie folgt vor, um SSM Agent auf einer Azure Linux-VM zu installieren und zu registrieren.

Zur Installation SSM Agent auf einer Azure Linux-VM

Connect zu Ihrer Azure-VM her.
Führen Sie die folgenden Befehle aus. Ersetzen Sie die Platzhalterwerte durch den Aktivierungscode und die Aktivierungs-ID, die während des Hybrid-Aktivierungsprozesses generiert wurden, sowie durch die Kennung der, die AWS-Region Sie verwenden möchten.

Anmerkung
Der folgende Befehl verwendet die linux_amd64 Binärdatei. Wenn Ihre Azure-VM einen ARM64-Prozessor verwendet (z. B. die Serien Dpsv5 oder Epsv5), ersetzen Sie ihn durch. linux_amd64 linux_arm64
```
mkdir /tmp/ssm
curl https://amazon-ssm-region.s3.region.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli
sudo chmod +x /tmp/ssm/ssm-setup-cli
sudo /tmp/ssm/ssm-setup-cli -register \
    -activation-code "activation-code" \
    -activation-id "activation-id" \
    -region "region" \
    -provider Azure
```
Stellen Sie sicher, dass dieser SSM Agent läuft und dass die Registrierungsdaten korrekt geschrieben wurden:
```
sudo systemctl status amazon-ssm-agent
cat /var/lib/amazon/ssm/registration
```

SSM AgentAuf Windows Server Azure-VMs installieren

Gehen Sie wie folgt vor, um SSM Agent auf einer Windows Server Azure-VM zu installieren und zu registrieren.

Zur Installation SSM Agent auf einer Windows Server Azure-VM

Connect zu Ihrer Azure-VM her.
Öffnen Sie Windows PowerShell im erweiterten (Verwaltungs-)Modus.

Kopieren Sie den folgenden Befehlsblock in Windows PowerShell. Ersetzen Sie jeden example resource placeholder durch Ihre Informationen.

Anmerkung

Der folgende Befehl verwendet die windows_amd64 Binärdatei. Wenn Ihre Azure-VM einen ARM64-Prozessor verwendet, windows_amd64 ersetzen windows_arm64 Sie ihn durch.


[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
$code = "activation-code"
$id = "activation-id"
$region = "us-east-1"
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
Start-Process ./ssm-setup-cli.exe -ArgumentList @(
    "-register",
    "-activation-code=$code",
    "-activation-id=$id",
    "-region=$region",
    "-provider=Azure"
) -Wait -NoNewWindow
Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
Get-Service -Name "AmazonSSMAgent"

Zuordnung von Azure-VM-Metadaten

Wenn Sie eine Azure-VM mithilfe des -provider Azure Parameters registrieren, SSM Agent liest die folgenden Eigenschaften vom Azure IMDS-Endpunkt (http://169.254.169.254/metadata/instance) und ordnet sie den entsprechenden verwalteten Knotenattributen von Systems Manager zu.

Eigenschaft des verwalteten Knotens	Azure IMDS-Feld	Beispielwert
`ComputerName`	`{compute.subscriptionId}:{compute.resourceGroupName}:{compute.name}`	`14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm`
`SourceType`	Fest codiert	`Microsoft.Compute/virtualMachines`
`SourceID`	`{compute.vmId}`	`1724afd8-9092-429e-8b04-0708130c38f7`
`SourceLocation`	`{compute.location}`	`centralus`
`AvailabilityZone`	`{compute.zone}`	`1`
`AvailabilityZoneId`	`Zone{compute.zone}`	`Zone1`

Überprüfen Sie die Registrierung des verwalteten Knotens mit DescribeInstanceInformation

Verwenden Sie nach der Registrierung den describe-instance-informationBefehl, um zu bestätigen, dass die Azure-VM-Metadaten korrekt erfasst wurden. Im folgenden Beispiel wird SourceId anhand der Azure-VM-ID gefiltert:


aws ssm describe-instance-information \
    --filters "Key=SourceIds,Values=1724afd8-9092-429e-8b04-0708130c38f7" \
    --region us-east-1

Die Antwort umfasst die ID des verwalteten Knotens (mit dem Präfixmi-) und die ausgefüllten Metadatenfelder wie ComputerNameSourceId, undSourceType:


{
    "InstanceInformationList": [
        {
            "InstanceId": "mi-008d36be46EXAMPLE",
            "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm",
            "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7",
            "SourceType": "Microsoft.Compute/virtualMachines",
            "SourceLocation": "centralus",
            "AvailabilityZone": "1",
            "AvailabilityZoneId": "Zone1",
            "PingStatus": "Online",
            "PlatformType": "Linux",
            "PlatformName": "Ubuntu",
            "PlatformVersion": "24.04"
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Installation von SSM Agent auf hybriden Windows Server-Knoten

Verwalten von Edge-Geräten mit Systems Manager