Comment ajouter une instance Lightsail à AWS Systems Manager ?

Brève description

AWS Systems Manager n'est pas directement disponible pour les instances Lightsail. Toutefois, vous pouvez ajouter votre instance Lightsail à Systems Manager à l'aide d'une activation hybride. Vous pouvez également utiliser le gestionnaire de séance AWS Systems Manager pour accéder à votre instance Lightsail sans accès SSH. Cela peut être utilisé pour résoudre les problèmes de connexion SSH.

Solution

Générer un code d'activation hybride et un ID pour Systems Manager

1.    Ouvrez la console AWS Systems Manager.

2.    Dans le panneau de navigation, sous Gestion des nœuds, choisissez Activations hybrides.

3.    Sélectionnez Créer une activation, puis utilisez les paramètres suivants pour la nouvelle activation hybride :

Description de l'activation : Saisissez n'importe quelle description.

Limite d'instances : Saisissez le nombre d'instances que vous devez enregistrer à l'aide de ce code.

Rôle IAM : Choisissez Créer un rôle d'exécution de commande par défaut du système qui dispose des autorisations requises. Cela crée automatiquement un rôle nommé AmazonEC2RunCommandRoleForManagedInstances.

Tous les autres champs sont facultatifs.

4.    Sélectionnez Créer une activation. Vous recevez un message d'erreur similaire à celui-ci :

Important : Enregistrez leCode d'activation et l'ID d'activation. Des exemples de ces éléments sont présentés dans l'exemple suivant :

« Vous avez réussi à créer une nouvelle activation. Votre code d'activation est répertorié ci-dessous. Copiez ce code et conservez-le en lieu sûr, car vous ne pourrez plus y accéder.

Code d'activation byjELxxxxxxD0jmSP

ID d'activation 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4

Vous pouvez désormais installer amazon-ssm-agent et gérer votre instance à l'aide de la fonctionnalité Exécuter la commande. »

Ajouter une instance Lightsail en cours d'exécution à Systems Manager

Remarque : Cette méthode fonctionne lorsque vous disposez d'un accès SSH à l'instance via la console du navigateur ou via un client SSH tel que PuTTY/terminal. Si vous n'y avez pas accès, consultez la section suivante Ajout d'une instance Lightsail à Systems Manager lors du lancement.

1.    Connectez-vous à l'instance Lightsail et installez l'agent AWS Systems Manager Agent (SSM Agent). Les commandes suivantes installent SSM Agent sur une instance Lightsail Debian. Pour obtenir des instructions d'installation pour les autres versions du système d'exploitation, consultez la section Installer SSM Agent pour un environnement hybride (Linux).

Remarque : Les instances Lightsail à technologie Bitnami utilisent le système d'exploitation Debian.

sudo mkdir /tmp/ssm
sudo cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl restart amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent

2.    Une fois l'installation terminée, enregistrez l'instance auprès de Systems Manager à l'aide de la commande suivante, puis redémarrez l'agent. Dans l'exemple de commande suivant, assurez-vous de remplacer le code d'activation, l'ID et la région.

sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
sudo systemctl restart amazon-ssm-agent

3.    Sur la console AWS Systems Manager, sélectionnez Fleet Manager. Votre instance Lightsail s'affiche avec un ID préfixé par « mi- ». Sous l'état ping de SSM Agent, vérifiez que l'instance est en ligne.

4.    Si l'instance est en ligne, sélectionnez-la, puis Actions de l'instance, ensuite Démarrer la séance. Vous pouvez désormais accéder à l'instance en tant qu'instance gérée normale.

Ajout d'une instance Lightsail à Systems Manager lors du lancement

Vous pouvez utiliser cette méthode pour une instance qui rencontre des problèmes de connexion SSH. Pour résoudre les problèmes d'une instance, commencez par prendre un instantané de l'instance, puis lancez une nouvelle instance Lightsail à partir de l'instantané.

Pour ajouter une instance Lightsail à Systems Manager lors du lancement de l'instance, appuyez sur le code d'activation à l'aide d'un script de données utilisateur. Ce processus est similaire à l'ajout de données utilisateur lors du lancement d'une instance Amazon Elastic Compute Cloud (Amazon EC2).

1.    Lorsque vous lancez une nouvelle instance ou que vous lancez une instance à partir d'un instantané, sélectionnez Ajouter un script de lancement.

2.    Ajoutez le code suivant dans le champ Lancement de script. Les commandes suivantes installent SSM Agent sur une instance Lightsail Debian.

Pour obtenir des instructions d'installation pour les autres versions du système d'exploitation, consultez la section Installer SSM Agent pour un environnement hybride. Assurez-vous d'inclure la commande sudo amazon-ssm-agent-register avec l'ID d'activation, le code d'activation et la région corrects dans le script de lancement.

Remarque : Les instances Lightsail à technologie Bitnami utilisent le système d'exploitation Debian.

sudo mkdir /tmp/ssm
    sudo cd /tmp/ssm
    wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
    sudo systemctl enable amazon-ssm-agent
    sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
    sudo systemctl restart amazon-ssm-agent

2.     Une fois l'instance lancée, accédez-y depuis la console AWS Systems Manager en suivant les mêmes étapes que dans la section précédente.

---