¿Cómo instalo AWS Systems Manager Agent (SSM Agent) en una instancia de Windows de Amazon EC2 en el momento del lanzamiento?

Descripción corta

De forma predeterminada, SSM Agent se instala en las AMI de Windows Server 2012 R2 publicadas en noviembre de 2016 o después. SSM Agent también se instala, de forma predeterminada, en las AMI de Windows Server 2016, 2019 y 2022.

Debe instalar SSM Agent manualmente en las instancias de Amazon EC2 creadas a partir de otras versiones de las AMI de Windows, incluidas las imágenes importadas a AWS. Para instalar SSM Agent, añada datos de usuario a una instancia de Windows de Amazon EC2 antes del lanzamiento. Para mantener SSM Agent actualizado, active la actualización automática de SSM Agent en la configuración del administrador de flotas.

A partir del 14 de enero de 2020, Windows Server 2008 ya no es compatible con las actualizaciones de características o seguridad de Microsoft. Las AMI heredadas para Windows Server 2008 y 2008 R2 aún incluyen la versión 2 de SSM Agent preinstalada. AWS Systems Manager ya no admite oficialmente las versiones de 2008 y ya no actualiza el agente para estas versiones de Windows Server. Es posible que la versión 3.0 de SSM Agent no sea compatible con todas las operaciones en Windows Server 2008 y 2008 R2. La última versión oficialmente compatible de SSM Agent para las versiones de Windows Server 2008 es la 2.3.1644.0.

Importante: Antes de instalar SSM Agent, asegúrese de que se cumplan los siguientes requisitos:

• AWS Systems Manager: sistemas operativos compatibles
• Requisitos previos de Systems Manager

Resolución

Instalación de SSM Agent en una instancia recién iniciada mediante la adición de datos de usuario

1.    Cree un perfil de instancia de AWS Identity and Access Management (IAM) para usarlo con SSM Agent.

2.    Inicie una instancia nueva de Amazon Elastic Compute Cloud (Amazon EC2). A continuación, configure los parámetros de la instancia, como las imágenes de la aplicación y del sistema operativo, el tipo de instancia, el par de claves, la configuración de red y el almacenamiento.

3.    Amplíe la sección Detalles avanzados y, en la lista desplegable Perfil de instancia de IAM, seleccione el perfil de instancia que creó en el paso 1.

4.    En el cuadro Datos de usuario, introduzca la siguiente información:

<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>

Para obtener más información, consulte Datos de usuario y la consola.

5.    Introduzca el número de instancias que se van a iniciar.

6.    Inicie la instancia.

Para Linux, consulte ¿Cómo instalo AWS Systems Manager Agent (SSM Agent) en una instancia de Linux de Amazon EC2 en el momento del lanzamiento?

Activación de la actualización automática de SSM Agent

1.    Abra la consola de AWS Systems Manager.

2.    En el panel de navegación, seleccione Administrador de flotas.

3.    Seleccione la pestaña Configuración y, a continuación, seleccione Actualización automática de SSM Agent en Actualización automática del agente.

Nota: La configuración de actualización automática de SSM Agent se aplica a todos los nodos administrados de la región en la que está definida esta configuración.

4.    A continuación, configure su flota de SSM Agent:

• Para cambiar la versión de SSM Agent a la que se actualiza la flota, seleccione Editar en Actualización automática del agente en la pestaña Configuración. A continuación, introduzca el número de versión de SSM Agent al que desea actualizar en Versión en Parámetros. Si no se especifica, el agente se actualiza a la versión más reciente.
• Para cambiar la programación definida (de forma predeterminada, se ejecuta cada 14 días), seleccione Editar en Actualización automática del agente en la pestaña Configuración. A continuación, configure la programación que prefiera mediante la opción Según la programación de la sección Especificar la programación en función de Expresiones de frecuencia y cron para las asociaciones.
• Para detener la implementación automática de versiones actualizadas de SSM Agent en los nodos administrados de su cuenta, seleccione Eliminar en Actualización automática del agente en la pestaña Configuración. Esto elimina la asociación de State Manager que actualiza automáticamente SSM Agent en los nodos administrados.

Información relacionada

Automatización de las actualizaciones de SSM Agent

Instalación manual de SSM Agent en instancias de EC2 para Windows Server

Configuración de SSM Agent para usar un proxy para las instancias de Windows Server

Configuración de AWS Systems Manager

Uso de SSM Agent en instancias de EC2 para Windows Server