Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Instalación automática de SSM Agent
Para que AMS administre sus instancias de Amazon Elastic Compute Cloud (Amazon EC2), debe instalar AWS Systems Manager SSM Agent en cada instancia. Si tus instancias no tienen instalado el Agente SSM, puedes usar la función de instalación automática del Agente SSM de AMS.
nota
Si su cuenta está incorporada a AMS Accelerate después del 6 de marzo de 2024, esta función está habilitada de forma predeterminada. Para desactivar esta función, póngase en contacto con su CA o CSDM.
Para activar esta función en las cuentas incorporadas antes del 6 de marzo de 2024, póngase en contacto con su CA o CSDM.
Esta función solo está disponible para EC2 instancias que no estén en un grupo de Auto Scaling y que ejecuten sistemas operativos Linux compatibles con AMS.
Requisitos previos para el uso del agente SSM
Asegúrese de que el perfil de instancia asociado a las instancias de destino tenga una de las siguientes políticas (o permisos equivalentes a los permitidos que figuran en ellas):
Amazon SSMManaged EC2 InstanceDefaultPolicy
Amazon SSMManaged InstanceCore
Asegúrese de que no haya una política de control de servicios en el AWS Organizations nivel que deniegue explícitamente los permisos enumerados en las políticas anteriores.
Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager.
Para bloquear el tráfico saliente, asegúrese de que los siguientes puntos finales de la interfaz estén habilitados en la VPC en la que residen las instancias de destino (sustituya «región» en la URL según corresponda):
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
mensajes ec2. <region>.amazonaws.com
Para obtener más información, consulte Mejorar la seguridad de las EC2 instancias mediante puntos de enlace de VPC para Systems Manager.
Para obtener consejos generales sobre cómo habilitar o solucionar problemas de la disponibilidad de los nodos gestionados, consulte la Solución 2: Compruebe que se haya especificado un perfil de instancia de IAM para la instancia (solo EC2 instancias).
nota
AMS detiene e inicia cada instancia como parte del proceso de instalación automática. Cuando se detiene una instancia, se pierden los datos almacenados en los volúmenes del almacén de instancias y los datos almacenados en la RAM. Para obtener más información, consulta Qué ocurre cuando detienes una instancia.
Solicita la instalación automática del agente SSM en tus instancias
Si sus cuentas están integradas en AMS Accelerate Patch Add-On, configure una ventana de mantenimiento de parches (MW) para las instancias. Se necesita un agente SSM que funcione para completar el proceso de revisión. Si falta el agente SSM en una instancia, AMS intentará instalarlo automáticamente durante el período de mantenimiento del parche.
nota
AMS detiene e inicia cada instancia como parte del proceso de instalación automática. Cuando se detiene una instancia, se pierden los datos almacenados en los volúmenes del almacén de instancias y los datos almacenados en la RAM. Para obtener más información, consulta Qué ocurre cuando detienes una instancia.
Cómo funciona la instalación automática de SSM Agent
AMS usa los datos EC2 del usuario para ejecutar el script de instalación en sus instancias. Para añadir el script de datos de usuario y ejecutarlo en las instancias, AMS debe detener e iniciar cada instancia.
Si la instancia ya tiene un script de datos de usuario existente, AMS completa los siguientes pasos durante el proceso de instalación automática:
-
Crea una copia de seguridad del script de datos de usuario existente.
-
Sustituye el script de datos de usuario existente por el script de instalación del agente SSM.
-
Reinicia la instancia para instalar el agente SSM.
-
Detiene la instancia y restaura el script original.
-
Reinicia la instancia con el script original.
