Instalação automática do SSM Agent - Guia do usuário avançado do AMS
Pré-requisitosSolicitar instalação automática do SSM AgentComo funciona a instalação automática do SSM Agent

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instalação automática do SSM Agent

Para que o AMS gerencie suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), você deve instalar o AWS Systems Manager SSM Agent em cada instância. Se suas instâncias não tiverem o SSM Agent instalado, você poderá usar o recurso de instalação automática do AMS SSM Agent.

nota

  • Esse recurso está disponível somente para EC2 instâncias que não estão em um grupo de Auto Scaling e que executam sistemas operacionais Linux compatíveis com o AMS.

  • O recurso de instalação automática do AMS SSM Agent está desativado por padrão. Para habilitá-lo, entre em contato com sua CA ou CSDM.

Pré-requisitos para o uso do SSM Agent

  • Certifique-se de que o perfil da instância associado às instâncias de destino tenha uma das seguintes políticas (ou permissões equivalentes, conforme listado nelas):

    • Amazon SSMManaged EC2 InstanceDefaultPolicy

    • Amazon SSMManaged InstanceCore

  • Certifique-se de que não haja uma Política de Controle de Serviços no AWS Organizations nível que negue explicitamente as permissões listadas nas políticas anteriores.

    Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager.

  • Para bloquear o tráfego de saída, certifique-se de que os seguintes endpoints de interface estejam habilitados na VPC em que as instâncias de destino residem (substitua “região” na URL adequadamente):

    • ssm.<region>.amazonaws.com

    • ssmmessages.<region>.amazonaws.com

    • mensagens ec2. <region>.amazonaws.com

    Para obter mais informações, consulte Melhorar a segurança das EC2 instâncias usando VPC endpoints para Systems Manager.

Para dicas gerais sobre como habilitar ou solucionar problemas de disponibilidade de nós gerenciados, consulte Solução 2: verificar se um perfil de instância do IAM foi especificado para a instância (somente EC2 instâncias).

nota

O AMS interrompe e inicia cada instância como parte do processo de instalação automática. Quando uma instância é interrompida, os dados armazenados nos volumes de armazenamento da instância e os dados armazenados na RAM são perdidos. Para obter mais informações, consulte O que acontece quando você interrompe uma instância.

Solicite a instalação automática do SSM Agent em suas instâncias

Se suas contas estiverem integradas ao AMS Accelerate Patch Add-On, configure uma janela de manutenção de patches (MW) para as instâncias. É necessário um agente SSM em funcionamento para concluir o processo de patch. Se o SSM Agent estiver ausente em uma instância, o AMS tentará instalá-lo automaticamente durante a janela de manutenção do patch.

nota

O AMS interrompe e inicia cada instância como parte do processo de instalação automática. Quando uma instância é interrompida, os dados armazenados nos volumes de armazenamento da instância e os dados armazenados na RAM são perdidos. Para obter mais informações, consulte O que acontece quando você interrompe uma instância.

Como funciona a instalação automática do SSM Agent

O AMS usa dados EC2 do usuário para executar o script de instalação em suas instâncias. Para adicionar o script de dados do usuário e executá-lo em suas instâncias, o AMS deve parar e iniciar cada instância.

Se sua instância já tiver um script de dados do usuário existente, o AMS concluirá as seguintes etapas durante o processo de instalação automática:

  1. Cria um backup do script de dados do usuário existente.

  2. Substitui o script de dados do usuário existente pelo script de instalação do SSM Agent.

  3. Reinicia a instância para instalar o SSM Agent.

  4. Interrompe a instância e restaura o script original.

  5. Reinicia a instância com o script original.