• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Installieren SSM-Agent kein Hybrid Windows Server Knoten
<a name="hybrid-multicloud-ssm-agent-install-windows"></a>

In diesem Thema wird die Installation AWS Systems Manager SSM Agent auf Windows Server Maschinen in einer [Hybrid- und Multicloud-Umgebung](operating-systems-and-machine-types.md#supported-machine-types) beschrieben. Weitere Informationen zum Installieren von SSM Agent auf einer EC2-Instance für Windows Server finden Sie unter [Manuelle Installation und Deinstallation des SSM Agent auf EC2-Instances für Windows Server](manually-install-ssm-agent-windows.md).

Bevor Sie beginnen, suchen Sie den Aktivierungscode und die Aktivierungs-ID, die Sie während der Hybrid-Aktivierung generiert haben, wie unter [Eine Hybridaktivierung erstellen, um Knoten bei Systems Manager zu registrieren](hybrid-activation-managed-nodes.md) beschrieben. Sie geben den Code und die ID in den folgenden Schritten an.

**Zur Installation SSM-Agent auf Nicht-EC2-Geräten Windows Server Maschinen in einer Hybrid- und Multi-Cloud-Umgebung**

1. Melden Sie sich bei einem Server oder einer VM in Ihrer Hybrid- und Multi-Cloud-Umgebung an.

1. Wenn Sie einen HTTP- oder HTTPS-Proxy verwenden, müssen Sie die `http_proxy` oder `https_proxy`-Umgebungsvariablen in der aktuellen Shell-Sitzung einstellen. Wenn Sie keinen Proxy verwenden, können Sie diesen Schritt überspringen.

   Legen Sie für einen HTTP-Proxyserver folgende Variable fest:

   ```
   http_proxy=http://{{hostname}}:{{port}}
   https_proxy=http://{{hostname}}:{{port}}
   ```

   Legen Sie für einen HTTPS-Proxyserver folgende Variable fest:

   ```
   http_proxy=http://{{hostname}}:{{port}}
   https_proxy=https://{{hostname}}:{{port}}
   ```

   Konfigurieren Sie für PowerShell die WinINet-Proxyeinstellungen:

   ```
   [System.Net.WebRequest]::DefaultWebProxy
   
   $proxyServer = "http://hostname:port"
   $proxyBypass = "169.254.169.254"
   $WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass)
   
   [System.Net.WebRequest]::DefaultWebProxy = $WebProxy
   ```
**Anmerkung**  
Die WinINet-Proxykonfiguration ist für PowerShell den Betrieb erforderlich. Weitere Informationen finden Sie unter [SSM Agent-Proxy-Einstellungen und Systems Manager-Services](configure-proxy-ssm-agent-windows.md#ssm-agent-proxy-services).

1. Öffnen Sie Windows PowerShell im erweiterten (Verwaltungs-)Modus.

1. Kopieren Sie den folgenden Befehlsblock in Windows PowerShell. Ersetzen Sie jeden {{example resource placeholder}} durch Ihre Informationen. Zum Beispiel der Aktivierungscode und die Aktivierungs-ID, die generiert wurden, wenn Sie eine Hybrid-Aktivierung erstellen, zusammen mit der ID der Datei, von der AWS-Region Sie herunterladen SSM Agent möchten.
**Wichtig**  
Beachten Sie die folgenden wichtigen Details:  
Mit `ssm-setup-cli` für Nicht-EC2-Installationen wird die Sicherheit Ihrer Systems-Manager-Installation und -Konfiguration erhöht.
`ssm-setup-cli` unterstützt eine `manifest-url`-Option, die die Quelle bestimmt, von der der Agent heruntergeladen wird. Geben Sie für diese Option keinen Wert an, es sei denn, Ihre Organisation verlangt dies.
Sie können das Skript [setupcli\_data\_integrity\_windows.ps1](https://github.com/aws/amazon-ssm-agent/blob/mainline/Tools/src/setupcli_data_integrity_windows.ps1) verwenden, um die Signatur von zu überprüfen. `ssm-setup-cli`
Verwenden Sie bei der Registrierung von Instances nur den bereitgestellten Download-Link für `ssm-setup-cli`. `ssm-setup-cli`sollte nicht separat für die zukünftige Verwendung aufbewahrt werden.

   {{region}}stellt den Bezeichner für eine Region dar, die von AWS-Region unterstützt wird AWS Systems Manager, z. B. für die Region USA Ost (Ohio). `us-east-2` Eine Liste der unterstützten {{region}} Werte finden Sie in der Spalte **Region** der [Systems Manager Manager-Dienstendpunkte](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) in der *Allgemeine Amazon Web Services-Referenz*.

   `ssm-setup-cli` enthält zusätzlich die folgenden Optionen:
   + `version` – Gültige Werte sind `latest` und `stable`.
   + `downgrade` – Setzt den Agenten auf eine frühere Version zurück.
   + `skip-signature-validation` – Überspringt die Signaturvalidierung während des Herunterladens und der Installation des Agenten.

------
#### [ 64-bit ]

   ```
   [System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
   $code = "{{activation-code}}"
   $id = "{{activation-id}}"
   $region = "{{us-east-1}}"
   $dir = $env:TEMP + "\ssm"
   New-Item -ItemType directory -Path $dir -Force
   cd $dir
   (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
   ./ssm-setup-cli.exe -register -activation-code="$code" -activation-id="$id" -region="$region"
   Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
   Get-Service -Name "AmazonSSMAgent"
   ```

------

1. Drücken Sie `Enter`.

**Anmerkung**  
Wenn der Befehl fehlschlägt, überprüfen Sie, ob Sie die neueste Version von AWS -Tools für PowerShell verwenden.

Der Befehl hat folgende Auswirkungen: 
+ Lädt SSM Agent herunter und installiert es auf dem Computer.
+ Registriert den Computer beim Systems Manager Service.
+ Gibt eine Antwort auf die Anfrage zurück, die der folgenden ähnlich ist:

  ```
      Directory: C:\Users\ADMINI~1\AppData\Local\Temp\2
  
  
  Mode                LastWriteTime         Length Name
  ----                -------------         ------ ----
  d-----       07/07/2018   8:07 PM                ssm
  {"ManagedInstanceID":"mi-008d36be46EXAMPLE","Region":"us-east-2"}
  
  Status      : Running
  Name        : AmazonSSMAgent
  DisplayName : Amazon SSM Agent
  ```

Die Maschine ist nun ein *verwalteter Knoten*. Diese verwalteten Knoten werden jetzt mit dem Präfix „mi-“ gekennzeichnet. Sie können verwaltete Knoten auf der Seite **Verwaltete Knoten** in anzeigenFleet Manager, indem Sie den AWS CLI Befehl [https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html)oder den API-Befehl [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceInformation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceInformation.html)verwenden.

## Automatische Drehung des privaten Schlüssels einrichten
<a name="ssm-agent-hybrid-private-key-rotation-windows"></a>

Um Ihre Sicherheitslage zu stärken, können Sie AWS Systems Manager Agent (SSM Agent) so konfigurieren, dass der private Schlüssel für eine Hybrid- und Multi-Cloud-Umgebung automatisch rotiert wird. Sie können auf dieses Feature zugreifen, indem Sie SSM Agent-Version 3.0.1031.0 oder höher verwenden. Aktivieren Sie dieses Feature wie folgt.

**Zur Konfiguration SSM-Agent um den privaten Schlüssel für eine Hybrid- und Multi-Cloud-Umgebung zu rotieren**

1. Navigieren Sie zu `/etc/amazon/ssm/` auf einem Linux-Computer oder zu `C:\Program Files\Amazon\SSM` für einen Windows Server-Computer.

1. Kopieren Sie den Inhalt von `amazon-ssm-agent.json.template` in eine neue Datei namens `amazon-ssm-agent.json`. Speichern Sie `amazon-ssm-agent.json` in demselben Verzeichnis, in dem sich `amazon-ssm-agent.json.template` befindet.

1. Suchen Sie `Profile`, `KeyAutoRotateDays`. Geben Sie die gewünschte Anzahl der Tage zwischen den automatischen Drehungen des privaten Schlüssels eingeben. 

1. Starten Sie SSM Agent neu.

Jedes Mal, wenn Sie die Konfiguration ändern, starten Sie SSM Agent neu.

Sie können andere Features von SSM Agent mit dem gleichen Verfahren personalisieren. Eine aktuelle Liste der verfügbaren Konfigurationseigenschaften und ihrer Standardwerte finden Sie unter [Config -Eigenschaft](https://github.com/aws/amazon-ssm-agent#config-property-definitions). 

## Einen verwalteten Knoten abmelden und erneut registrieren (Windows Server)
<a name="systems-manager-install-managed-win-deregister-reregister"></a>

Sie können die Registrierung eines verwalteten Knotens aufheben, indem Sie den [DeregisterManagedInstance](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterManagedInstance.html)API-Vorgang entweder über Tools für Windows oder über Tools für Windows aufrufen. AWS CLI PowerShell Hier sehen Sie ein Beispiel für einen CLI-Befehl:

`aws ssm deregister-managed-instance --instance-id "mi-1234567890"`

Um die verbleibenden Registrierungsinformationen für den Agenten zu entfernen, entfernen Sie den `IdentityConsumptionOrder`-Schlüssel aus der `amazon-ssm-agent.json`-Datei. Führen Sie anschließend den folgenden Befehl aus:

`amazon-ssm-agent -register -clear`

**Anmerkung**  
Sie können einen lokalen Server, ein Edge-Gerät oder eine VM mit demselben Aktivierungscode und derselben ID erneut registrieren, solange Sie das Instance-Limit für den angegebenen Aktivierungscode und die angegebene ID nicht erreicht haben. Sie können das Instance-Limit für einen Aktivierungscode und eine Aktivierungs-ID überprüfen, indem Sie in der AWS CLI die [describe-activations](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-activations.html) API aufrufen. Nachdem Sie den Befehl ausgeführt haben, stellen Sie sicher, dass der Wert für `RegistrationCount` nicht über `RegistrationLimit` liegt. Wenn der Wert über dem Limit liegt, müssen Sie einen anderen Aktivierungscode und eine andere Aktivierungs-ID verwenden.

**Um einen verwalteten Knoten auf einem erneut zu registrieren Windows Server Hybridmaschine**

1. Verbinden Sie sich mit Ihrer Maschine.

1. Führen Sie den folgenden Befehl aus. Achten Sie darauf, die Platzhalterwerte durch den Aktivierungscode und die Aktivierungs-ID zu ersetzen, die bei der Erstellung einer Hybrid-Aktivierung generiert wurden, sowie durch die Kennung der Region, aus der Sie den SSM Agent herunterladen möchten.

   ```
   $dir = $env:TEMP + "\ssm"
   cd $dir
   Start-Process ./ssm-setup-cli.exe -ArgumentList @(
       "-register",
       "-activation-code=$code",
       "-activation-id=$id",
       "-region=$region"
   ) -Wait -NoNewWindow
   ```