• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Referensi: ec2messages, ssmmessages, dan operasi API lainnya
Jika Anda memantau operasi API, Anda mungkin melihat panggilan ke operasi berikut:
+ `ec2messages:AcknowledgeMessage`
+ `ec2messages:DeleteMessage`
+ `ec2messages:FailMessage`
+ `ec2messages:GetEndpoint`
+ `ec2messages:GetMessages`
+ `ec2messages:SendReply`
+ `ssmmessages:CreateControlChannel`
+ `ssmmessages:CreateDataChannel`
+ `ssmmessages:OpenControlChannel`
+ `ssmmessages:OpenDataChannel`
+ `ssm:DescribeDocumentParameters`
+ `ssm:DescribeInstanceProperties`
+ `ssm:GetCalendar`
+ `ssm:GetManifest`
+ `ssm:ListInstanceAssociations`
+ `ssm:PutCalendar`
+ `ssm:PutConfigurePackageResult`
+ `ssm:RegisterManagedInstance`
+ `ssm:RequestManagedInstanceRoleToken`
+ `ssm:UpdateInstanceAssociationStatus`
+ `ssm:UpdateInstanceInformation`
+ `ssm:UpdateManagedInstancePublicKey`
Ini adalah operasi khusus yang digunakan oleh AWS Systems Manager, seperti yang dijelaskan dalam sisa topik ini.
## Agent-related Operasi API (`ssmmessages`dan `ec2messages` titik akhir)
**operasi API ssmmessages**
Systems Manager menggunakan `ssmmessages` endpoint untuk jenis operasi API berikut:
+ Operasi dari Systems Manager Agent (SSM Agent) ke layanan Systems Manager di cloud.
+ Operasi dari SSM Agent keSession Manager, alat di AWS Systems Manager, di cloud. Titik akhir ini diperlukan untuk membuat dan menghapus saluran sesi dengan Session Manager layanan di cloud. Selain itu, jika konektivitas diizinkan, SSM Agent terima `Command` dokumen melalui iniAmazon Message Gateway Service. Jika konektivitas tidak diizinkan, SSM Agent terima `Command` dokumen melaluiAmazon Message Delivery Service. Untuk informasi lebih lanjut, lihat [Tindakan, sumber daya, kunci syarat untuk Amazon Message Gateway Service](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmessagegatewayservice.html).
**catatan**
Jika `ssmmessages:OpenControlChannel` izin dihapus dari kebijakan yang dilampirkan ke profil instans IAM atau peran layanan IAM Anda, SSM Agent pada node terkelola akan kehilangan konektivitas ke layanan Systems Manager di cloud. Namun, diperlukan waktu hingga 1 jam untuk koneksi dihentikan setelah izin dihapus. Ini adalah perilaku yang sama seperti ketika peran instans IAM atau peran layanan IAM dihapus.
Perhatikan bahwa `ssmmessages:OpenControlChannel` izin disertakan dalam kebijakan terkelola [AmazonSSMManagedInstanceCore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html), yang digunakan dalam instruksi untuk [membuat profil instans IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html#instance-profile-add-permissions) untuk instans EC2 dan untuk [membuat peran layanan IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/hybrid-multicloud-service-role.html) untuk instans non-EC2.
+ Operasi dariRun Command.
**operasi API ec2messages**
`ec2messages:*`Operasi API dibuat ke Amazon Message Delivery Service titik akhir. Systems Manager menggunakan endpoint ini untuk operasi API dari Systems Manager Agent (SSM Agent) ke layanan Systems Manager di cloud.
**penting**
`ec2messages:*`Operasi API hanya didukung dalam operasi Wilayah AWS yang diluncurkan sebelum 2024. Di Wilayah yang diluncurkan pada tahun 2024 dan yang lebih baru, hanya operasi `ssmmessages:*` API yang didukung.
**Prioritas koneksi titik akhir**
Dimulai dengan versi 3.3.40.0 dari, Systems SSM Agent Manager mulai menggunakan `ssmmessages:*` endpoint (Amazon Message Gateway Service) kapan pun tersedia, bukan endpoint (). `ec2messages:*` Amazon Message Delivery Service
Jika Anda memberikan akses ke `ssmmessages:*` dalam kebijakan izin AWS Identity and Access Management (IAM), SSM Agent sambungkan ke `ssmmessages:*` titik akhir, meskipun profil instans IAM Anda dikonfigurasi untuk mengizinkan kedua titik akhir. Ini termasuk kebijakan untuk [profil instans IAM](setup-instance-permissions.md#instance-profile-add-permissions) dan [peran layanan IAM](hybrid-multicloud-service-role.md) yang telah Anda buat sendiri, dan untuk profil instans IAM yang dibuat oleh konfigurasi manajemen Host dan [Konfigurasi Manajemen Quick Setup Host](quick-setup-host-management.md) [Default](quick-setup-default-host-management-configuration.md).
Jika Anda telah memberikan izin untuk titik akhir dan memantau operasi API menggunakan, misalnya, CloudWatch Metrik, Anda tidak akan melihat panggilan ke. `ec2messages:*`
Untuk Wilayah AWS diluncurkan sebelum 2024: Anda dapat dengan aman menghapus `ec2messages:*` izin dari kebijakan Anda saat ini.
**Failover koneksi titik akhir**
Hanya untuk Wilayah AWS diluncurkan sebelum 2024: Jika profil instans IAM Anda tidak memberikan izin untuk `ssmmessages:*` saat agen memulai, tetapi hanya`ec2messages:*`, SSM Agent terhubung ke titik akhir. `ec2messages:*` Jika Anda memiliki keduanya `ssmmessages:*` dan `ec2messages:*` pada saat SSM Agent dimulai, tetapi hapus `ssmmessages:*` setelah agen dimulai, SSM Agent segera alihkan koneksi ke `ec2messages:*` titik akhir. Untuk Wilayah yang diluncurkan pada tahun 2024 dan yang lebih baru, hanya `ssmmessages:*` titik akhir yang didukung.
Untuk informasi selengkapnya tentang `ssmmessages` dan `ec2messages:*` titik akhir, lihat topik berikut di Referensi *Otorisasi AWS Layanan*.
+ [Tindakan, sumber daya, dan kunci kondisi untuk Amazon Message Gateway Service](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmessagegatewayservice.html) (`ssmmessages`).
+ [Tindakan, sumber daya, dan kunci kondisi untuk Amazon Message Delivery Service](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmessagedeliveryservice.html) (`ec2messages:*`)
## `ssm:*`operasi API terkait instance namespace
`DescribeDocumentParameters`
Systems Manager menjalankan operasi API ini untuk merender node tertentu di konsol Amazon EC2. Hasil `DescribeDocumentParameters` operasi ditampilkan di node Dokumen.
`DescribeInstanceProperties`
Systems Manager menjalankan operasi API ini untuk merender node tertentu di konsol Amazon EC2. Hasil `DescribeInstanceProperties` operasi ditampilkan di Fleet Manager node.
`GetCalendar`
Systems Manager menjalankan operasi API ini untuk merender dokumen Change Calendar tipe di Change Calendar konsol.
`GetManifest`
SSM Agentmenjalankan operasi API ini untuk menentukan persyaratan sistem untuk menginstal atau memperbarui versi [AWS Systems Manager Distributor](distributor.md) paket tertentu. Ini adalah operasi API lama dan tidak tersedia di Wilayah AWS diluncurkan setelah 2017.
`ListInstanceAssociations`
SSM Agentmenjalankan operasi API ini untuk melihat apakah State Manager asosiasi baru tersedia. Operasi API ini diperlukan State Manager untuk berfungsi.
`PutCalendar`
Systems Manager menjalankan operasi API ini untuk memperbarui dokumen Change Calendar tipe di Change Calendar konsol.
`PutConfigurePackageResult`
SSM Agentmenjalankan operasi API ini untuk mempublikasikan metrik kesalahan instalasi dan latensi untuk paket Distributor publik ke akun pemilik paket.
`RegisterManagedInstance`
SSM Agentmenjalankan operasi API ini untuk skenario berikut:
+ Untuk mendaftarkan server lokal atau mesin virtual (VM) dengan Systems Manager sebagai instance terkelola menggunakan kode aktivasi dan ID.
+ Untuk mendaftarkan AWS IoT Greengrass Version 2 kredensil.
Operasi ini juga disebut oleh instans Amazon EC2 yang menjalankan SSM Agent versi 3.1.x atau yang lebih baru.
`RequestManagedInstanceRoleToken`
SSM Agentmenjalankan operasi API ini untuk mengambil kredensil sementara untuk mengakses node terkelola.
`UpdateInstanceAssociationStatus`
SSM Agentmenjalankan operasi API ini untuk memperbarui asosiasi. Operasi API ini diperlukan untukState Manager, alat di AWS Systems Manager, untuk berfungsi.
`UpdateInstanceInformation`
SSM AgentMemanggil layanan Systems Manager di cloud setiap 5 menit untuk memberikan informasi detak jantung. Panggilan ini diperlukan untuk menjaga heartbeat dengan agen sehingga layanan tahu agen berfungsi seperti yang diharapkan.
`UpdateManagedInstancePublicKey`
SSM Agentmenjalankan operasi API ini untuk menyediakan kunci publik setelah memutar key pair pada node terkelola. Kunci publik digunakan untuk mengautentikasi permintaan, ditandatangani dengan kunci pribadi, untuk mendapatkan kredensi sementara dari Systems Manager.
## ssm: \* namespace operasi API lainnya
`ExecuteApi`
Administrator yang didelegasikan Systems Manager yang mengelola OpsItems di OpsCenter memerlukan akses ke tindakan API ini sehingga mereka dapat melihat detail sumber daya terkait OpsItems di beberapa. Akun AWS Secara khusus, API ini memberikan izin administrator yang didelegasikan untuk melihat OpsItem detail berikut di Konsol Manajemen AWS: OpsItem deskripsi, tag, CloudFormation templat, AWS Config perubahan, alarm CloudWatch Log, dan AWS CloudTrail peristiwa. Untuk informasi selengkapnya tentang bekerja dengan OpsItems lintas akun, lihat[(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md). Untuk informasi selengkapnya tentang detail sumber daya terkaitOpsItems, lihat[Menambahkan sumber daya terkait ke OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md).