• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a [documentação do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

# Instalar o plug-in Session Manager no Linux
<a name="install-plugin-linux-overview"></a>

Esta seção inclui informações sobre como verificar a assinatura do pacote do instalador do plug-in do Session Manager e instalá-lo nas seguintes distribuições Linux:
+ Amazon Linux 2
+ AL2023
+ RHEL
+ Debian Server
+ Ubuntu Server

**Topics**
+ [Verificar a assinatura do plug-in Session Manager](install-plugin-linux-verify-signature.md)
+ [Instalar o plug-in do Session Manager no Amazon Linux 2, no Amazon Linux 2023 e nas distribuições do Red Hat Enterprise Linux](install-plugin-linux.md)
+ [Instalar o plugin do Session Manager no Debian Server e no Ubuntu Server](install-plugin-debian-and-ubuntu.md)

# Verificar a assinatura do plug-in Session Manager
<a name="install-plugin-linux-verify-signature"></a>

Os pacotes do instalador RPM e Debian do plug-in do Session Manager para instâncias Linux são assinados criptograficamente. É possível usar uma chave pública para verificar se o binário e o pacote do plug-in são originais e não modificados. Se o arquivo for alterado ou danificado, a verificação falhará. A assinatura do pacote do instalador pode ser verificada com a ferramenta GNU Privacy Guard (GPG). As informações a seguir aplicam-se ao plug-in do Session Manager versões 1.2.707.0 ou posteriores.

Conclua as etapas a seguir para verificar a assinatura do pacote do instalador do plug-in do Session Manager.

**Topics**
+ [Etapa 1: baixar o pacote do instalador do plug-in do Session Manager](#install-plugin-linux-verify-signature-installer-packages)
+ [Etapa 2: baixar o arquivo de assinatura associado](#install-plugin-linux-verify-signature-packages)
+ [Etapa 3: instalar a ferramenta GPG](#install-plugin-linux-verify-signature-packages-gpg)
+ [Etapa 4: verificar o pacote do instalador do plug-in do Session Manager em um servidor Linux](#install-plugin-linux-verify-signature-packages)

## Etapa 1: baixar o pacote do instalador do plug-in do Session Manager
<a name="install-plugin-linux-verify-signature-installer-packages"></a>

Baixe o pacote do instalador do plug-in do Session Manager que deseja verificar.

**Pacotes do RPM para Amazon Linux 2, AL2023 e RHEL**

------
#### [ x86\$164 ]

```
curl -o "session-manager-plugin.rpm" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm"
```

------
#### [ ARM64 ]

```
curl -o "session-manager-plugin.rpm" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.rpm"
```

------

**Pacotes Deb Debian Server e Ubuntu Server**

------
#### [ x86\$164 ]

```
curl -o "session-manager-plugin.deb" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb"
```

------
#### [ ARM64 ]

```
curl -o "session-manager-plugin.deb" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.deb"
```

------

## Etapa 2: baixar o arquivo de assinatura associado
<a name="install-plugin-linux-verify-signature-packages"></a>

Após baixar o pacote do instalador, baixe o arquivo de assinatura associado para verificação do pacote. Para fornecer uma camada extra de proteção contra cópia ou uso não autorizados do arquivo binário session-manager-plugin dentro do pacote, também oferecemos assinaturas binárias que podem ser usadas para validar arquivos binários individuais. Você pode optar por usar essas assinaturas binárias com base em suas necessidades de segurança.

**Pacotes de assinatura para Amazon Linux 2, AL2023 e RHEL**

------
#### [ x86\$164 ]

Pacote:

```
curl -o "session-manager-plugin.rpm.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm.sig"
```

Binário:

```
curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.sig"
```

------
#### [ ARM64 ]

Pacote:

```
curl -o "session-manager-plugin.rpm.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.rpm.sig"
```

Binário:

```
curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.sig"
```

------

**Pacotes de assinatura Deb Debian Server e Ubuntu Server**

------
#### [ x86\$164 ]

Pacote:

```
curl -o "session-manager-plugin.deb.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb.sig"
```

Binário:

```
curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.sig"
```

------
#### [ ARM64 ]

Pacote:

```
curl -o "session-manager-plugin.deb.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.deb.sig"
```

Binário:

```
curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.sig"
```

------

## Etapa 3: instalar a ferramenta GPG
<a name="install-plugin-linux-verify-signature-packages-gpg"></a>

Para verificar a assinatura do plug-in Session Manager, você deve ter a ferramenta GNU Privacy Guard (GPG) instalada no seu sistema. Esse processo de verificação requer o uso do GPG versão 2.1 ou posterior. Para verificar a versão do GPG, execute o seguinte comando:

```
gpg --version
```

Se sua versão do GPG for anterior à 2.1, atualize-a antes de prosseguir com o processo de verificação. Na maioria dos sistemas, é possível atualizar a ferramenta GPG usando seu gerenciador de pacotes. Por exemplo, em versões compatíveis do Amazon Linux e RHEL, é possível usar os seguintes comandos:

```
sudo yum update
sudo yum install gnupg2
```

Em sistemas Ubuntu Server e Debian Server compatíveis, você pode usar os seguintes comandos:

```
sudo apt-get update
sudo apt-get install gnupg2
```

Certifique-se de ter a versão do GPG necessária antes de continuar com o processo de verificação.

## Etapa 4: verificar o pacote do instalador do plug-in do Session Manager em um servidor Linux
<a name="install-plugin-linux-verify-signature-packages"></a>

Use o procedimento a seguir para verificar o pacote do instalador do plug-in do Session Manager em um servidor Linux.

**nota**  
O Amazon Linux 2 não é compatível com a ferramenta GPG versão 2.1 ou superior. Se o procedimento a seguir não funcionar em suas instâncias do Amazon Linux 2, verifique a assinatura em uma plataforma diferente antes de instalá-la em suas instâncias do Amazon Linux 2.

1. Copie a chave pública a seguir e salve-a em um arquivo chamado session-manager-plugin.gpg.

   ```
   -----BEGIN PGP PUBLIC KEY BLOCK-----
   
   mFIEZ5ERQxMIKoZIzj0DAQcCAwQjuZy+IjFoYg57sLTGhF3aZLBaGpzB+gY6j7Ix
   P7NqbpXyjVj8a+dy79gSd64OEaMxUb7vw/jug+CfRXwVGRMNtIBBV1MgU1NNIFNl
   c3Npb24gTWFuYWdlciA8c2Vzc2lvbi1tYW5hZ2VyLXBsdWdpbi1zaWduZXJAYW1h
   em9uLmNvbT4gKEFXUyBTeXN0ZW1zIE1hbmFnZXIgU2Vzc2lvbiBNYW5hZ2VyIFBs
   dWdpbiBMaW51eCBTaWduZXIgS2V5KYkBAAQQEwgAqAUCZ5ERQ4EcQVdTIFNTTSBT
   ZXNzaW9uIE1hbmFnZXIgPHNlc3Npb24tbWFuYWdlci1wbHVnaW4tc2lnbmVyQGFt
   YXpvbi5jb20+IChBV1MgU3lzdGVtcyBNYW5hZ2VyIFNlc3Npb24gTWFuYWdlciBQ
   bHVnaW4gTGludXggU2lnbmVyIEtleSkWIQR5WWNxJM4JOtUB1HosTUr/b2dX7gIe
   AwIbAwIVCAAKCRAsTUr/b2dX7rO1AQCa1kig3lQ78W/QHGU76uHx3XAyv0tfpE9U
   oQBCIwFLSgEA3PDHt3lZ+s6m9JLGJsy+Cp5ZFzpiF6RgluR/2gA861M=
   =2DQm
   -----END PGP PUBLIC KEY BLOCK-----
   ```

1. Importe a chave pública em seu token de autenticação. O valor da chave retornada deve ser `2C4D4AFF6F6757EE`.

   ```
   $ gpg --import session-manager-plugin.gpg
   gpg: key 2C4D4AFF6F6757EE: public key "AWS SSM Session Manager <session-manager-plugin-signer@amazon.com> (AWS Systems Manager Session Manager Plugin Linux Signer Key)" imported
   gpg: Total number processed: 1
   gpg:               imported: 1
   ```

1. Execute o comando a seguir para verificar a impressão digital.

   ```
   gpg --fingerprint 2C4D4AFF6F6757EE
   ```

   A impressão digital da saída do comando deve corresponder à mostrada a seguir.

   ```
   7959 6371 24CE 093A D501 D47A 2C4D 4AFF 6F67 57EE
   ```

   ```
   pub   nistp256 2025-01-22 [SC]
         7959 6371 24CE 093A D501  D47A 2C4D 4AFF 6F67 57EE
   uid           [ unknown] AWS SSM Session Manager <session-manager-plugin-signer@amazon.com> (AWS Systems Manager Session Manager Plugin Linux Signer Key)
   ```

   Se a impressão digital não coincidir, não instale o plug-in. Entrar em contato com o AWS Support.

1. Verifique a assinatura do pacote do instalador. Substitua *signature-filename* e *downloaded-plugin-filename* pelos valores especificados ao baixar o arquivo de assinatura e session-manager-plugin, conforme listados na tabela anteriormente neste tópico.

   ```
   gpg --verify signature-filename downloaded-plugin-filename
   ```

   Por exemplo, para a arquitetura x86\$164 no Amazon Linux 2, o comando é o seguinte:

   ```
   gpg --verify session-manager-plugin.rpm.sig session-manager-plugin.rpm
   ```

   Esse comando retorna uma saída semelhante à seguinte:

   ```
   gpg: Signature made Mon Feb 3 20:08:32 2025 UTC gpg: using ECDSA key 2C4D4AFF6F6757EE
   gpg: Good signature from "AWS Systems Manager Session Manager <session-manager-plugin-signer@amazon.com> (AWS Systems Manager Session Manager Plugin Linux Signer Key)" [unknown] 
   gpg: WARNING: This key is not certified with a trusted signature! 
   gpg: There is no indication that the signature belongs to the owner. 
   Primary key fingerprint: 7959 6371 24CE 093A D501 D47A 2C4D 4AFF 6F67 57EE
   ```

Se a saída inclui a frase `BAD signature`, verifique se você executou o procedimento corretamente. Se você continuar recebendo essa resposta, entre em contato com o AWS Support e não instale o pacote. A mensagem de aviso sobre a relação de confiança não significa que a assinatura não é válida, apenas que você não verificou a chave pública. Uma chave somente será confiável se você ou alguém em quem você confia a tiver assinado. Se a saída incluir a frase `Can't check signature: No public key`, verifique se você baixou o plug-in do Session Manager versão 1.2.707.0 ou posterior.

# Instalar o plug-in do Session Manager no Amazon Linux 2, no Amazon Linux 2023 e nas distribuições do Red Hat Enterprise Linux
<a name="install-plugin-linux"></a>

Use o procedimento a seguir para instalar o plug-in do Session Manager no Amazon Linux 2, no Amazon Linux 2023 (AL2023) e nas distribuições do RHEL.

1. Baixe e instale o pacote RPM do plug-in do Session Manager.

------
#### [ x86\$164 ]

   No Amazon Linux 2 e no RHEL 7, execute o seguinte comando:

   ```
   sudo yum install -y https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm
   ```

   No AL2023 e no RHEL 8 e 9, execute o seguinte comando:

   ```
   sudo dnf install -y https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm
   ```

------
#### [ ARM64 ]

   No Amazon Linux 2 e no RHEL 7, execute o seguinte comando:

   ```
   sudo yum install -y https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.rpm
   ```

   No AL2023 e no RHEL 8 e 9, execute o seguinte comando:

   ```
   sudo dnf install -y https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.rpm
   ```

------

1. Verifique se a instalação foi bem-sucedida. Para mais informações, consulte [Verifique a instalação do plugin do Session Manager](install-plugin-verify.md).

**nota**  
Se desejar desinstalar o plug-in, execute `sudo yum erase session-manager-plugin -y`

# Instalar o plugin do Session Manager no Debian Server e no Ubuntu Server
<a name="install-plugin-debian-and-ubuntu"></a>

1. Baixe o pacote deb do plugin do Session Manager:

------
#### [ x86\$164 ]

   ```
   curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb" -o "session-manager-plugin.deb"
   ```

------
#### [ ARM64 ]

   ```
   curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.deb" -o "session-manager-plugin.deb"
   ```

------

1. Execute o comando de instalação.

   ```
   sudo dpkg -i session-manager-plugin.deb
   ```

1. Verifique se a instalação foi bem-sucedida. Para mais informações, consulte [Verifique a instalação do plugin do Session Manager](install-plugin-verify.md).

**nota**  
Se você não deseja desinstalar o plugin, execute `sudo dpkg -r session-manager-plugin`