Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Installazione automatica di SSM Agent
Per fare in modo che AMS gestisca le tue istanze Amazon Elastic Compute Cloud (Amazon EC2), devi installare AWS Systems Manager SSM Agent su ciascuna istanza. Se sulle istanze non è installato SSM Agent, puoi utilizzare la funzionalità di installazione automatica di AMS SSM Agent.
Nota
Questa funzionalità è disponibile solo per EC2 le istanze che non fanno parte di un gruppo Auto Scaling e che eseguono sistemi operativi Linux supportati da AMS.
La funzionalità di installazione automatica dell'agente AMS SSM è disattivata per impostazione predefinita. Per abilitarla, contatta la tua CA o il CSDM.
Prerequisiti per l'utilizzo di SSM Agent
Assicurati che il profilo di istanza associato alle istanze di destinazione abbia una delle seguenti politiche (o autorizzazioni equivalenti a quelle consentite in esse):
Amazon SSMManaged EC2 InstanceDefaultPolicy
Amazon SSMManaged InstanceCore
Assicurati che non esista una Service Control Policy al AWS Organizations livello che neghi esplicitamente le autorizzazioni elencate nelle politiche precedenti.
Per ulteriori informazioni, consulta la pagina Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager.
Per bloccare il traffico in uscita, assicurati che i seguenti endpoint di interfaccia siano abilitati sul VPC in cui risiedono le istanze di destinazione (sostituisci «regione» nell'URL in modo appropriato):
ssm.<regione>.amazonaws.com
ssmmessages.<regione>.amazonaws.com
messaggi ec2. <region>.amazonaws.com
Per ulteriori informazioni, consulta Migliorare la sicurezza delle EC2 istanze utilizzando gli endpoint VPC per Systems Manager.
Per suggerimenti generali sull'attivazione o la risoluzione dei problemi relativi alla disponibilità dei nodi gestiti, consulta Soluzione 2: verifica che sia stato specificato un profilo di istanza IAM per l'istanza (solo istanze) EC2 .
Nota
AMS arresta e avvia ogni istanza come parte del processo di installazione automatica. Quando un'istanza viene interrotta, i dati archiviati nei volumi di archiviazione delle istanze e i dati archiviati nella RAM vengono persi. Per ulteriori informazioni, consulta Cosa succede quando si interrompe un'istanza.
Richiedi l'installazione automatica di SSM Agent sulle tue istanze
Se i tuoi account sono registrati su AMS Accelerate Patch Add-On, configura una finestra di manutenzione delle patch (MW) per le istanze. È necessario un agente SSM funzionante per completare il processo di patch. Se l'agente SSM non è presente su un'istanza, AMS tenta di installarlo automaticamente durante la finestra di manutenzione della patch.
Nota
AMS arresta e avvia ogni istanza come parte del processo di installazione automatica. Quando un'istanza viene interrotta, i dati archiviati nei volumi di archiviazione delle istanze e i dati archiviati nella RAM vengono persi. Per ulteriori informazioni, consulta Cosa succede quando si interrompe un'istanza.
Come funziona l'installazione automatica di SSM Agent
AMS utilizza i dati EC2 degli utenti per eseguire lo script di installazione sulle istanze. Per aggiungere lo script dei dati utente ed eseguirlo sulle istanze, AMS deve arrestare e avviare ogni istanza.
Se l'istanza ha già uno script di dati utente esistente, AMS completa i seguenti passaggi durante il processo di installazione automatica:
-
Crea un backup dello script di dati utente esistente.
-
Sostituisce lo script dei dati utente esistente con lo script di installazione di SSM Agent.
-
Riavvia l'istanza per installare SSM Agent.
-
Arresta l'istanza e ripristina lo script originale.
-
Riavvia l'istanza con lo script originale.
