Installa SSM Agent su macchine virtuali Linux di Azure Installazione SSM Agent su macchine virtuali di Azure Windows Server Mappatura dei metadati delle macchine virtuali di Azure

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare Systems Manager per macchine virtuali Microsoft Azure

Puoi registrare le macchine virtuali (VM) di Azure come nodi gestiti di Systems Manager usando il processo di attivazione ibrido con l'integrazione nativa di Azure Instance Metadata Service (IMDS). Quando si specifica il -provider Azure parametro durante la registrazione, SSM Agent legge i dati di identità delle macchine virtuali di Azure direttamente dall'endpoint IMDS di Azure e associa il nodo gestito alla macchina virtuale di Azure di origine.

Questa integrazione offre i seguenti vantaggi:

Associazione dell'identità dell'istanza: il nodo gestito SSM (mi-) viene automaticamente collegato all'ID VM di Azure, consentendo il monitoraggio coerente delle risorse tra i cloud.
Ricca raccolta di metadati: le proprietà delle macchine virtuali di Azure, come l'ID di sottoscrizione, il gruppo di risorse, la posizione e la zona di disponibilità, vengono acquisite e visualizzate come attributi del nodo gestito.
Sicurezza avanzata: la designazione esplicita del provider previene gli attacchi di impersonificazione IMDS e garantisce che le credenziali siano assegnate al provider cloud corretto.

Nota

Prima di iniziare, completa i passaggi preliminari per creare un ruolo di servizio IAM e un'attivazione ibrida, come descritto in e. Creazione di un ruolo di servizio IAM richiesto per System Manager in ambiente ibrido e multicloud Crea un'attivazione ibrida per registrare i nodi con Systems Manager

Installa SSM Agent su macchine virtuali Linux di Azure

Usa la procedura seguente per installare e registrare SSM Agent su una macchina virtuale Linux di Azure.

Per l'installazione SSM Agent su una macchina virtuale Linux di Azure

Connect alla tua macchina virtuale di Azure.
Esegui i comandi seguenti. Sostituisci i valori segnaposto con il codice di attivazione e l'ID di attivazione generati durante il processo di attivazione ibrida e con l'identificatore che desideri utilizzare. Regione AWS

Nota
Il comando seguente utilizza il file binario. linux_amd64 Se la tua macchina virtuale di Azure usa un processore ARM64 (ad esempio, serie Dpsv5 o Epsv5), sostituiscilo con. linux_amd64 linux_arm64
```
mkdir /tmp/ssm
curl https://amazon-ssm-region.s3.region.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli
sudo chmod +x /tmp/ssm/ssm-setup-cli
sudo /tmp/ssm/ssm-setup-cli -register \
    -activation-code "activation-code" \
    -activation-id "activation-id" \
    -region "region" \
    -provider Azure
```
Verifica che sia in esecuzione e che i SSM Agent dati di registrazione siano stati scritti correttamente:
```
sudo systemctl status amazon-ssm-agent
cat /var/lib/amazon/ssm/registration
```

Installazione SSM Agent su macchine virtuali di Azure Windows Server

Usa la seguente procedura per installare e registrare SSM Agent su una macchina virtuale di AzureWindows Server.

Per installare SSM Agent su una macchina virtuale di Azure Windows Server

Connect alla tua macchina virtuale di Azure.
Apri Windows PowerShell come amministratore.

Copia e incolla il seguente blocco di comandi in Windows PowerShell. Sostituisci ogni example resource placeholder con le tue informazioni.

Nota

Il comando seguente usa il file binario. windows_amd64 Se la tua macchina virtuale di Azure usa un processore ARM64, sostituiscilo con. windows_amd64 windows_arm64


[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
$code = "activation-code"
$id = "activation-id"
$region = "us-east-1"
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
Start-Process ./ssm-setup-cli.exe -ArgumentList @(
    "-register",
    "-activation-code=$code",
    "-activation-id=$id",
    "-region=$region",
    "-provider=Azure"
) -Wait -NoNewWindow
Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
Get-Service -Name "AmazonSSMAgent"

Mappatura dei metadati delle macchine virtuali di Azure

Quando registri una macchina virtuale di Azure usando il -provider Azure parametro, SSM Agent legge le seguenti proprietà dall'endpoint Azure IMDS (http://169.254.169.254/metadata/instance) e le mappa agli attributi del nodo gestito di Systems Manager corrispondenti.

Proprietà del nodo gestito	Campo Azure IMDS	Valore di esempio
`ComputerName`	`{compute.subscriptionId}:{compute.resourceGroupName}:{compute.name}`	`14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm`
`SourceType`	Hardcoded	`Microsoft.Compute/virtualMachines`
`SourceID`	`{compute.vmId}`	`1724afd8-9092-429e-8b04-0708130c38f7`
`SourceLocation`	`{compute.location}`	`centralus`
`AvailabilityZone`	`{compute.zone}`	`1`
`AvailabilityZoneId`	`Zone{compute.zone}`	`Zone1`

Verifica la registrazione del nodo gestito utilizzando DescribeInstanceInformation

Dopo la registrazione, usa il describe-instance-informationcomando per confermare che i metadati delle macchine virtuali di Azure sono stati acquisiti correttamente. L'esempio seguente filtra SourceId utilizzando l'ID di macchina virtuale di Azure:


aws ssm describe-instance-information \
    --filters "Key=SourceIds,Values=1724afd8-9092-429e-8b04-0708130c38f7" \
    --region us-east-1

La risposta include l'ID del nodo gestito (con il prefissomi-) e i campi di metadati popolati come, e: ComputerName SourceId SourceType


{
    "InstanceInformationList": [
        {
            "InstanceId": "mi-008d36be46EXAMPLE",
            "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm",
            "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7",
            "SourceType": "Microsoft.Compute/virtualMachines",
            "SourceLocation": "centralus",
            "AvailabilityZone": "1",
            "AvailabilityZoneId": "Zone1",
            "PingStatus": "Online",
            "PlatformType": "Linux",
            "PlatformName": "Ubuntu",
            "PlatformVersion": "24.04"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Installazione di SSM Agent su nodi ibridi di Windows Server

Gestione dei dispositivi edge con Systems Manager