Instalasi otomatis Agen SSM - Panduan Pengguna Tingkat Lanjut AMS
PrasyaratMinta instalasi otomatis Agen SSMCara kerja instalasi otomatis Agen SSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instalasi otomatis Agen SSM

Agar AMS mengelola instans Amazon Elastic Compute Cloud (Amazon EC2), Anda harus menginstal Agen AWS Systems Manager SSM di setiap instans. Jika instans Anda tidak menginstal Agen SSM, Anda dapat menggunakan fitur instalasi otomatis Agen SSM AMS.

catatan

  • Fitur ini hanya tersedia untuk EC2 instance yang tidak ada dalam grup Auto Scaling dan yang menjalankan sistem operasi Linux yang didukung oleh AMS.

  • Fitur instalasi otomatis Agen SSM AMS dinonaktifkan secara default. Untuk mengaktifkannya, hubungi CA atau CSDM Anda.

Prasyarat untuk penggunaan Agen SSM

  • Pastikan profil instance yang terkait dengan instance target memiliki salah satu kebijakan berikut (atau izin yang setara seperti yang diizinkan di dalamnya):

    • Amazon SSMManaged EC2 InstanceDefaultPolicy

    • Amazon SSMManaged InstanceCore

  • Pastikan bahwa tidak ada Kebijakan Kontrol Layanan di AWS Organizations tingkat yang secara eksplisit menolak izin yang tercantum dalam kebijakan sebelumnya.

    Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager.

  • Untuk memblokir lalu lintas keluar, pastikan titik akhir antarmuka berikut diaktifkan di VPC tempat instance target berada, (ganti “wilayah” di URL dengan tepat):

    • ssm. <region>.amazonaws.com

    • ssmmessages. <region>.amazonaws.com

    • ec2pesan. <region>.amazonaws.com

    Untuk informasi selengkapnya, lihat Meningkatkan keamanan EC2 instans dengan menggunakan titik akhir VPC untuk Systems Manager.

Untuk tips umum tentang mengaktifkan atau memecahkan masalah ketersediaan node terkelola, lihat Solusi 2: Verifikasi bahwa profil instans IAM telah ditentukan untuk instance (hanya instance) EC2 .

catatan

AMS berhenti dan memulai setiap instance sebagai bagian dari proses instalasi otomatis. Ketika sebuah instance dihentikan, data yang disimpan dalam volume penyimpanan instance dan data yang disimpan pada RAM hilang. Untuk informasi selengkapnya, lihat Apa yang terjadi ketika Anda menghentikan sebuah instance.

Minta instalasi otomatis Agen SSM pada instans Anda

Jika akun Anda di-onboard ke AMS Accelerate Patch Add-On, maka konfigurasikan jendela pemeliharaan patch (MW) untuk instance tersebut. Agen SSM yang berfungsi diperlukan untuk menyelesaikan proses tambalan. Jika Agen SSM hilang pada sebuah instance, maka AMS mencoba menginstalnya secara otomatis selama jendela pemeliharaan tambalan.

catatan

AMS berhenti dan memulai setiap instance sebagai bagian dari proses instalasi otomatis. Ketika sebuah instance dihentikan, data yang disimpan dalam volume penyimpanan instance dan data yang disimpan pada RAM hilang. Untuk informasi selengkapnya, lihat Apa yang terjadi ketika Anda menghentikan sebuah instance.

Cara kerja instalasi otomatis Agen SSM

AMS menggunakan data EC2 pengguna untuk menjalankan skrip instalasi pada instans Anda. Untuk menambahkan skrip data pengguna dan menjalankannya pada instance Anda, AMS harus menghentikan dan memulai setiap instance.

Jika instans Anda sudah memiliki skrip data pengguna yang ada, AMS akan menyelesaikan langkah-langkah berikut selama proses instalasi otomatis:

  1. Membuat cadangan skrip data pengguna yang ada.

  2. Mengganti skrip data pengguna yang ada dengan skrip instalasi Agen SSM.

  3. Memulai ulang instance untuk menginstal Agen SSM.

  4. Menghentikan instance dan mengembalikan skrip asli.

  5. Memulai ulang instance dengan skrip asli.