• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 SSM Agent 設定為使用 Linux 節點上的代理
<a name="configure-proxy-ssm-agent"></a>

您可以透過建立覆寫組態檔案並將 `http_proxy`、 和 `no_proxy`設定新增至檔案`https_proxy`，將 AWS Systems Manager Agent (SSM Agent) 設定為透過 HTTP 代理進行通訊。如果您安裝較新或較舊版本的 SSM Agent，覆寫檔案也會保留代理設定。本節包括在 *upstart* 和 *systemd* 環境中建立覆寫檔案的程序。如果您打算使用 Session Manager，請注意不支援 HTTPS 代理伺服器。

**Topics**
+ [將 SSM Agent設定為使用代理 (upstart)](#ssm-agent-proxy-upstart)
+ [將 SSM Agent設定為使用代理 (systemd)](#ssm-agent-proxy-systemd)

## 將 SSM Agent設定為使用代理 (upstart)
<a name="ssm-agent-proxy-upstart"></a>

使用下列程序可建立 `upstart` 環境的覆寫組態檔案。

**設定 SSM Agent 以使用代理 (upstart)**

1. 連線至安裝 SSM Agent 所在的受管執行個體。

1. 開啟諸如 VIM 的簡單編輯器，並根據使用的是 HTTP 代理伺服器或 HTTPS 代理伺服器，來新增下列其中一個組態。

    **對於 HTTP 代理伺服器：**

   ```
   env http_proxy=http://hostname:port
   env https_proxy=http://hostname:port
   env no_proxy=IP address for instance metadata services (IMDS)
   ```

    **對於 HTTPS 代理伺服器：**

   ```
   env http_proxy=http://hostname:port
   env https_proxy=https://hostname:port
   env no_proxy=IP address for instance metadata services (IMDS)
   ```
**重要**  
將 `no_proxy` 設定新增到檔案，並指定 IP 位址。`no_proxy` 的 IP 位址是 Systems Manager 的執行個體中繼資料服務 (IMDS) 端點。如果未指定 `no_proxy`，則對 Systems Manager 的呼叫會從代理服務取得身分 (如果啟用了 IMDSv1 備用)，或對 Systems Manager 的呼叫失敗 (如果強制執行 IMDSv2)。  
針對 IPv4，請指定 `no_proxy=169.254.169.254`。
針對 IPv6，請指定 `no_proxy=[fd00:ec2::254]`。執行個體中繼資料服務的 IPv6 地址與 IMDSv2 命令相容。IPv6 位址只能在建置於 [AWS Nitro 系統](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html)的執行個體上進行存取。如需詳細資訊，請參閱《Amazon EC2 使用者指南》**中的 [How Instance Metadata Service Version 2 works](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-v2-how-it-works.html)。

1. 在下列位置使用名稱 `amazon-ssm-agent.override` 儲存檔案：`/etc/init/`

1. 使用下列命令停止和重新啟動 SSM Agent：

   ```
   sudo service stop amazon-ssm-agent
   sudo service start amazon-ssm-agent
   ```

**注意**  
如需有關在 Upstart 環境中使用 `.override` 檔案的詳細資訊，請參閱 [init：Upstart init 協助程式任務組態](https://www.systutorials.com/docs/linux/man/5-init/)。

## 將 SSM Agent設定為使用代理 (systemd)
<a name="ssm-agent-proxy-systemd"></a>

使用以下程序來設定 SSM Agent，以使用 `systemd` 環境中的代理。

**注意**  
此程序中的某些步驟包含 Ubuntu Server 執行個體的明確指示，以使用 Snap 安裝 SSM Agent。

1. 連接到其中安裝 SSM Agent 的執行個體。

1. 根據作業系統類型，執行以下其中一個命令。
   + 在 Ubuntu Server 執行個體上，使用 Snap 安裝 SSM Agent︰

     ```
     sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent
     ```

     在其他作業系統中：

     ```
     sudo systemctl edit amazon-ssm-agent
     ```

1. 開啟諸如 VIM 的簡單編輯器，並根據使用的是 HTTP 代理伺服器或 HTTPS 代理伺服器，來新增下列其中一個組態。  
![\[在行「### 將會捨棄此註解下方的行」上方輸入新內容。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/update-proxy-callout.png)

    **對於 HTTP 代理伺服器：**

   ```
   [Service]
   Environment="http_proxy=http://hostname:port"
   Environment="https_proxy=http://hostname:port"
   Environment="no_proxy=IP address for instance metadata services (IMDS)"
   ```

    **對於 HTTPS 代理伺服器：**

   ```
   [Service]
   Environment="http_proxy=http://hostname:port"
   Environment="https_proxy=https://hostname:port"
   Environment="no_proxy=IP address for instance metadata services (IMDS)"
   ```
**重要**  
將 `no_proxy` 設定新增到檔案，並指定 IP 位址。`no_proxy` 的 IP 位址是 Systems Manager 的執行個體中繼資料服務 (IMDS) 端點。如果未指定 `no_proxy`，則對 Systems Manager 的呼叫會從代理服務取得身分 (如果啟用了 IMDSv1 備用)，或對 Systems Manager 的呼叫失敗 (如果強制執行 IMDSv2)。  
針對 IPv4，請指定 `no_proxy=169.254.169.254`。
針對 IPv6，請指定 `no_proxy=[fd00:ec2::254]`。執行個體中繼資料服務的 IPv6 地址與 IMDSv2 命令相容。IPv6 位址只能在建置於 [AWS Nitro 系統](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html)的執行個體上進行存取。如需詳細資訊，請參閱《Amazon EC2 使用者指南》**中的 [How Instance Metadata Service Version 2 works](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-v2-how-it-works.html)。

1. 儲存您的變更。根據作業系統類型，系統會自動建立下列其中一個檔案。
   + 在 Ubuntu Server 執行個體上，使用 Snap 安裝 SSM Agent︰ 

      `/etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf` 
   + 在 Amazon Linux 2、Amazon Linux 2023 與 RHEL 執行個體上：

      `/etc/systemd/system/amazon-ssm-agent.service.d/override.conf` 
   + 在其他作業系統中：

      `/etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override` 

1. 根據作業系統類型，使用下列其中一個命令，重新啟動 SSM Agent。
   + 在使用 Snap 安裝的 Ubuntu Server 執行個體上︰

     ```
     sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent
     ```
   + 在其他作業系統中：

     ```
     sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
     ```

**注意**  
如需有關在 systemd 環境中使用 `.override` 檔案的詳細資訊，請參閱 *Red Hat Enterprise Linux 7 系統管理員指南*中的[修改現有單元檔案](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/chap-managing_services_with_systemd#sect-Managing_Services_with_systemd-Unit_File_Modify)。