Wie füge ich AWS Systems Manager eine Lightsail-Instance hinzu?

Lesedauer: 4 Minute
0

Ich möchte meine Amazon-Lightsail-Instance zu AWS Systems Manager hinzufügen. Wie gehe ich dazu vor?

Kurzbeschreibung

AWS Systems Manager ist für Lightsail-Instances nicht direkt verfügbar. Sie können Ihre Lightsail-Instance jedoch mithilfe einer Hybrid-Aktivierung zu Systems Manager hinzufügen. Sie können auch AWS Systems Manager Session Manager verwenden, um ohne SSH-Zugriff auf Ihre Lightsail-Instance zuzugreifen. Dies kann zur Behebung von SSH-Verbindungsproblemen verwendet werden.

Auflösung

Generieren Sie einen Hybrid-Aktivierungscode und eine ID für Systems Manager

1.    Öffnen Sie die AWS-Systems-Manager-Konsole.

2.    Wählen Sie im Navigationsbereich unter Node Management****Hybrid Activations.

3.    Wählen Sie Aktivierung erstellen aus und verwenden Sie dann die folgenden Parameter für die neue Hybrid-Aktivierung:

Aktivierungsbeschreibung: Geben Sie eine beliebige Beschreibung ein.

Instance-Limit: Geben Sie die Anzahl der Instances ein, die Sie mit diesem Code registrieren müssen.

IAM-Rolle: Wählen Sie Eine standardmäßige System-Befehlsausführungsrolle erstellen, die über die erforderlichen Berechtigungen verfügt. Dadurch wird automatisch eine Rolle mit dem Namen AmazonEC2RunCommandRoleForManagedInstances erstellt.

Alle anderen Felder sind optional.

4.    Wählen Sie Aktivierung erstellen aus. Sie erhalten eine Nachricht ähnlich der folgenden.

Wichtig: Notieren Sie den Aktivierungscode und die Aktivierungs-ID. Beispiele dafür sind im folgenden Beispiel dargestellt:

„Sie haben erfolgreich eine neue Aktivierung erstellt. Ihr Aktivierungscode ist unten aufgeführt. Kopieren Sie diesen Code und bewahren Sie ihn an einem sicheren Ort auf, da Sie nicht mehr darauf zugreifen können.

Aktivierungscode byjELxxxxxxD0jmSP

Aktivierungs-ID 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4

Sie können jetzt amazon-ssm-agent installieren und Ihre Instance mit Run Command verwalten.“

Hinzufügen einer laufenden Lightsail-Instance zu Systems Manager

Hinweis: Diese Methode funktioniert, wenn Sie entweder über die Browserkonsole oder über einen SSH-Client wie PuTTY/Terminal SSH-Zugriff auf die Instanz haben. Wenn Sie keinen Zugriff haben, lesen Sie den folgenden Abschnitt Hinzufügen einer Lightsail-Instance zu Systems Manager während des Starts.

1.    Melden Sie sich bei der Lightsail-Instance an und installieren Sie den AWS Systems Manager Agent (SSM Agent). Die folgenden Befehle installieren den SSM-Agenten auf einer Debian-Lightsail-Instance. Installationsanweisungen für andere Betriebssystemversionen finden Sie unter Installieren von SSM Agent für eine Hybridumgebung (Linux).

Hinweis: Mit Bitnami betriebene Lightsail-Instances verwenden das Debian-Betriebssystem.

sudo mkdir /tmp/ssm
sudo cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl restart amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent

2.    Registrieren Sie die Instanz nach Abschluss der Installation mit dem folgenden Befehl bei Systems Manager und starten Sie dann den Agenten neu. Stellen Sie im folgenden Beispielbefehl sicher, dass Sie den Aktivierungscode, die ID und die Region ersetzen.

sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
sudo systemctl restart amazon-ssm-agent

3.    Wählen Sie auf der AWS-Systems-Manager-Konsole Fleet Manager aus. Ihre Lightsail-Instance wird mit einer ID angezeigt, der "mi-“ vorangestellt ist. Stellen Sie unter dem Ping-Status des SSM-Agenten sicher, dass die Instance online ist.

4.    Wenn die Instance online ist, wählen Sie die Instance aus, wählen Sie Instanceaktionen aus und wählen Sie Sitzung starten. Sie können jetzt als normale verwaltete Instance auf die Instance zugreifen.

Hinzufügen einer Lightsail-Instance zu Systems Manager während des Starts

Sie können diese Methode für eine Instance verwenden, bei der SSH-Verbindungsprobleme auftreten. Um eine Instance zu beheben, erstellen Sie zuerst einen Snapshot der Instance und starten Sie dann eine neue Lightsail-Instance aus dem Snapshot.

Um beim Start der Instance eine Lightsail-Instance zu Systems Manager hinzuzufügen, drücken Sie den Aktivierungscode mithilfe eines Benutzerdatenskripts. Dieser Vorgang ähnelt dem Hinzufügen von Benutzerdaten beim Starten einer Amazon-Elastic-Compute-Cloud-Instance (Amazon EC2).

1.    Wählen Sie beim Starten einer neuen Instance oder beim Starten einer Instance von einem Snapshot aus die Option Startskript hinzufügen aus.

2.    Fügen Sie dem Feld Startskript den folgenden Code hinzu. Die folgenden Befehle installieren den SSM-Agenten auf einer Debian-Lightsail-Instance.

Installationsanweisungen für andere Betriebssystemversionen finden Sie unter Installieren von SSM Agent für eine Hybridumgebung. Stellen Sie sicher, dass Sie den Befehl sudo amazon-ssm-agent -register mit der richtigen Aktivierungs-ID, dem richtigen Aktivierungscode und Region in das Startskript aufnehmen.

Hinweis: Mit Bitnami betriebene Lightsail-Instances verwenden das Debian-Betriebssystem.

sudo mkdir /tmp/ssm
    sudo cd /tmp/ssm
    wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
    sudo systemctl enable amazon-ssm-agent
    sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
    sudo systemctl restart amazon-ssm-agent

2.     Nachdem die Instance gestartet wurde, greifen Sie von der AWS-Systems-Manager-Konsole aus mit denselben Schritten wie im vorherigen Abschnitt darauf zu.


AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren