Versioni Tipo Sistema operativo Requisiti Dipendenze Configurazione File di registro locale Consulta anche Changelog

Agente Systems Manager

Il componente AWS Systems Manager Agent (aws.greengrass.SystemsManagerAgent) installa Systems Manager Agent, in modo da poter gestire i dispositivi principali con Systems Manager. Systems Manager è un AWS servizio che puoi utilizzare per visualizzare e controllare la tua infrastruttura AWS, comprese le istanze Amazon EC2, i server e le macchine virtuali (VM) locali e i dispositivi edge. Systems Manager consente di visualizzare i dati operativi, automatizzare le attività operative e mantenere la sicurezza e la conformità. Per ulteriori informazioni, vedere Cos'è AWS Systems Manager? e Informazioni su Systems Manager Agent nella Guida AWS Systems Manager per l'utente.

Gli strumenti e le funzionalità di Systems Manager sono denominati funzionalità. I dispositivi core Greengrass supportano tutte le funzionalità di Systems Manager. Per ulteriori informazioni su queste funzionalità e su come utilizzare Systems Manager per gestire i dispositivi principali, vedere le funzionalità di Systems Manager nella Guida per l'AWS Systems Manager utente.

Versioni

Questo componente ha le seguenti versioni:

1.3.x
1.2.x
1.1.x
1.0.x

Tipo

Questo componente è un componente generico () aws.greengrass.generic. Il nucleo Greengrass esegue gli script del ciclo di vita del componente.

Per ulteriori informazioni, consulta Tipi di componenti.

Sistema operativo

Questo componente può essere installato solo sui dispositivi principali di Linux.

Requisiti

Questo componente ha i seguenti requisiti:

Un dispositivo core Greengrass che funziona su una piattaforma Linux a 64 bit: Armv8 (AArch64) o x86_64.
È necessario disporre di un ruolo di servizio AWS Identity and Access Management (IAM) che Systems Manager possa assumere. Questo ruolo deve includere la politica AmazonSSMManagedInstanceCoregestita o una politica personalizzata che definisca autorizzazioni equivalenti. Per ulteriori informazioni, consulta Creare un ruolo di servizio IAM per i dispositivi periferici nella Guida per l'AWS Systems Manager utente.

Quando distribuisci questo componente, devi specificare il nome di questo ruolo per il parametro di SSMRegistrationRole configurazione.

Il ruolo del dispositivo Greengrass deve consentire le azioni ssm:AddTagsToResource essm:RegisterManagedInstance. Il ruolo del dispositivo deve inoltre consentire l'iam:PassRoleazione del ruolo del servizio IAM che soddisfa il requisito precedente. Il seguente esempio di policy IAM concede queste autorizzazioni.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Sui dispositivi Ubuntu che utilizzano il pacchetto snap, questo componente richiede lo snap di core22 base. Se il dispositivo riesce a raggiungerloapi.snapcraft.io, core22 viene snap scaricato automaticamente. Su reti con restrizioni in cui il dispositivo non può raggiungere lo snap store, installa manualmente core22 prima di distribuire questo componente:
1. Scarica lo snap e la relativa asserzione da una macchina connessa a Internet con la stessa architettura del dispositivo di destinazione:
```
snap download core22
```
2. Trasferisci i .assert file .snap e sul dispositivo di destinazione.
3. Conferma l'affermazione sul dispositivo di destinazione:
```
sudo snap ack core22.assert
```
4. Installa lo snap sul dispositivo di destinazione:
```
sudo snap install core22.snap
```

Endpoint e porte

Questo componente deve essere in grado di eseguire richieste in uscita verso i seguenti endpoint e porte, oltre agli endpoint e alle porte necessari per le operazioni di base. Per ulteriori informazioni, consulta Consenti il traffico dei dispositivi tramite un proxy o un firewall.

Endpoint	Porta	Richiesto	Description
`ec2messages.region.amazonaws.com`	443	Sì	Comunica con il servizio Systems Manager in Cloud AWS.
`ssm.region.amazonaws.com`	443	Sì	Registrare il dispositivo principale come nodo gestito da Systems Manager.
`ssmmessages.region.amazonaws.com`	443	Sì	Comunica con Session Manager, una funzionalità di Systems Manager, in Cloud AWS.

Per ulteriori informazioni, consulta Riferimento: ec2messages, ssmmessages e altre chiamate API nella Guida per l'utente.AWS Systems Manager

Dipendenze

Quando distribuisci un componente, distribuisce AWS IoT Greengrass anche versioni compatibili delle sue dipendenze. Ciò significa che è necessario soddisfare i requisiti per il componente e tutte le sue dipendenze per distribuire correttamente il componente. Questa sezione elenca le dipendenze per le versioni rilasciate di questo componente e i vincoli di versione semantica che definiscono le versioni dei componenti per ogni dipendenza. È inoltre possibile visualizzare le dipendenze per ogni versione del componente nella console.AWS IoT Greengrass Nella pagina dei dettagli del componente, cerca l'elenco delle dipendenze.

La tabella seguente elenca le dipendenze per le versioni da 1.0.0 a 1.3.0 di questo componente.

Dipendenza	Versioni compatibili	Tipo di dipendenza
Servizio di scambio di token	>=2.0.0 <3.0.0	Rigidi

Per ulteriori informazioni sulle dipendenze dei componenti, vedere il riferimento alla ricetta dei componenti.

Configurazione

Questo componente fornisce i seguenti parametri di configurazione che è possibile personalizzare durante la distribuzione del componente.

SSMRegistrationRole

Il ruolo di servizio IAM che Systems Manager può assumere e che include la policy AmazonSSMManagedInstanceCoregestita o una policy personalizzata che definisce autorizzazioni equivalenti. Per ulteriori informazioni, consulta Creare un ruolo di servizio IAM per i dispositivi periferici nella Guida per l'AWS Systems Manager utente.

SSMOverrideExistingRegistration

(Facoltativo) Se il dispositivo principale esegue già il Systems Manager Agent registrato con un'attivazione ibrida, è possibile sovrascrivere la registrazione Systems Manager Agent esistente del dispositivo. Imposta questa opzione true per registrare il dispositivo principale come nodo gestito utilizzando l'agente Systems Manager fornito da questo componente.

Nota

Questa opzione si applica solo ai dispositivi registrati con un'attivazione ibrida. Se il dispositivo principale viene eseguito su un'istanza Amazon EC2 con Systems Manager Agent installato e un ruolo di profilo dell'istanza configurato, l'ID del nodo gestito esistente dell'istanza Amazon EC2 inizia con. i- Quando si installa il componente Systems Manager Agent, l'agente Systems Manager registra un nuovo nodo gestito il cui ID inizia con mi- invece dii-. Quindi, è possibile utilizzare il nodo gestito il cui ID inizia con mi- per gestire il dispositivo principale con Systems Manager.

Impostazione predefinita: false

SSMResourceTags

(Facoltativo) I tag da aggiungere al nodo gestito di Systems Manager che questo componente crea per il dispositivo principale. È possibile utilizzare questi tag per gestire gruppi di dispositivi principali con Systems Manager. Ad esempio, è possibile eseguire un comando su tutti i dispositivi che dispongono di un tag specificato dall'utente.

Specificate un elenco in cui ogni tag è un oggetto con un Key e unValue. Ad esempio, il seguente valore di SSMResourceTags indica a questo componente di impostare il Owner tag richard-roe sul nodo gestito del dispositivo principale.


[
  {
    "Key": "Owner",
    "Value": "richard-roe"
  }
]

Questo componente ignora questi tag se il nodo gestito esiste già e SSMOverrideExistingRegistration lo è. false

Esempio Esempio: fusione e aggiornamento della configurazione

La configurazione di esempio seguente specifica l'utilizzo di un ruolo di servizio denominato SSMServiceRole per consentire al dispositivo principale di registrarsi e comunicare con Systems Manager.


{
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false,
  "SSMResourceTags": [
    {
      "Key": "Owner",
      "Value": "richard-roe"
    },
    {
      "Key": "Team",
      "Value": "solar"
    }
  ]
}

File di registro locale

Il software Systems Manager Agent scrive i log in una cartella esterna alla cartella principale di Greengrass. Per ulteriori informazioni, vedere Visualizzazione dei log di Systems Manager Agent nella Guida per l'AWS Systems Manager utente.

Il componente Systems Manager Agent utilizza script di shell per installare, avviare e arrestare Systems Manager Agent. È possibile trovare l'output di questi script nel seguente file di registro.


/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

Per visualizzare i log di questo componente

Esegui il seguente comando sul dispositivo principale per visualizzare il file di registro di questo componente in tempo reale. Sostituisci /greengrass/v2 con il percorso della cartella AWS IoT Greengrass principale.
```
sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
```

Consulta anche

Gestisci i dispositivi core Greengrass con AWS Systems Manager
Cos'è AWS Systems Manager? nella Guida per l'utente di AWS Systems Manager
Informazioni su Systems Manager Agent nella Guida AWS Systems Manager per l'utente

Changelog

La tabella seguente descrive le modifiche apportate a ciascuna versione del componente.

Versione	Modifiche
1.3.0	Correzioni di bug e miglioramenti Aggiorna questo componente per ottenere la versione 3.3.1142.0 dell'agente.
1.2.4	Correzioni di bug e miglioramenti Aggiorna questo componente per ottenere la versione 3.2.2303.0 dell'agente.
1.2.3	Correzioni di bug e miglioramenti Aggiunge nuovi tentativi per l'installazione del componente Agent con snap su Greengrass. Aggiorna la configurazione del componente Agent per utilizzare solo Onprem Identity in Greengrass. Aggiorna questo componente per aggiornare l'agente solo quando la versione dell'agente installato non corrisponde alla versione del componente Greengrass SSM Agent.
1.1.0	Questa versione contiene correzioni di bug e miglioramenti.
1.0.0	Versione iniziale.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Inoltro di log di sistema

Servizio di scambio di token