Comment installer l’agent SSM sur une instance Linux Amazon EC2 lors du lancement ?

Lecture de 5 minute(s)

Je souhaite installer l’agent AWS Systems Manager Agent (SSM Agent) sur mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2) et le faire démarrer avant le lancement.

Brève description

Pour obtenir une liste des Amazon Machine Images (AMI) sur lesquelles le SSM Agent est préinstallé, consultez Amazon Machine Images (AMI) avec le SSM Agent préinstallé.

Vous devez installer manuellement le SSM Agent sur les instances Amazon EC2 créées à partir d’autres versions d’AMI Linux. Vous pouvez installer le SSM Agent en ajoutant des données utilisateur à une instance Linux Amazon EC2 avant le lancement. Vous pouvez maintenir le SSM Agent à jour en activant la mise à jour automatique du SSM Agent dans les paramètres de Fleet Manager.

Important : avant d’installer le SSM Agent, assurez-vous que les conditions suivantes sont remplies :

Résolution

1. Créez un profil d’instance AWS Identity and Access Management (IAM) à utiliser avec le SSM Agent.

2. Lancez une nouvelle instance Amazon EC2. Configurez ensuite les paramètres de votre instance, tels que les images de l’application et du système d’exploitation, le type d’instance, la paire de clés, les paramètres réseau et le stockage.

3. Développez la section Détails avancés. Dans la liste déroulante du Profil d’instance IAM, sélectionnez le profil d’instance que vous avez créé à l’étape 1.

4. Dans le champ Données utilisateur, entrez les informations suivantes.

Amazon Linux 2023, Amazon Linux 2, RHEL 7 et CentOS 7 (64 bits)

#!/bin/bash
cd /tmp
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent

RHEL 9, RHEL 8 et CentOS 8

#!/bin/bash
cd /tmp
sudo dnf install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent

Remarque : Python 2 ou Python 3 doit être installé sur votre instance RHEL 9, RHEL 8 ou CentOS 8 pour que le SSM Agent fonctionne correctement. Pour vérifier que Python est installé, ajoutez la commande suivante aux exemples de commandes précédents :

sudo dnf install python3

Amazon Linux, CentOS 6 (64 bits)

#!/bin/bash
cd /tmp
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo start amazon-ssm-agent

Ubuntu 22 et Ubuntu 16 (Deb Installer), Debian 8 et 9

#!/bin/bash
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl enable amazon-ssm-agent

Ubuntu 14 (programme d’installation Deb)

#!/bin/bash
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo start amazon-ssm-agent

Suse 15, Suse 12

#!/bin/bash
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo rpm --install amazon-ssm-agent.rpm
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent

Pour plus d’informations, consultez la section Données utilisateur et console.

6. Entrez le nombre d’instances à lancer.

7. Lancez vos instances.

Pour Windows, consultez la section Comment installer l’AWS Systems Manager Agent (SSM Agent) sur une instance Windows Amazon EC2 lors du lancement ?

Activer la mise à jour automatique du SSM Agent

1. Ouvrez la console AWS Systems Manager.

2. Dans le volet de navigation, choisissez Fleet Manager.

3. Choisissez l’onglet Paramètres, puis choisissez Mettre à jour automatiquement le SSM Agent sous Mise à jour automatique de l’agent.

Remarque : le paramètre de mise à jour automatique du SSM Agent s’applique à tous les nœuds gérés de la Région où ce paramètre est configuré.

4. Configurez ensuite votre flotte de SSM Agent :

Pour modifier la version du SSM Agent vers laquelle votre flotte est mise à jour, choisissez Modifier sous Mise à jour automatique de l’agent dans l’onglet Paramètres. Entrez ensuite le numéro de version du SSM Agent que vous souhaitez mettre à jour dans Version sous Paramètres. Si le numéro de version n’est pas spécifié, l’agent passe à la dernière version.
Pour modifier le calendrier défini (le calendrier par défaut est exécuté tous les 14 jours), choisissez Modifier sous Mise à jour automatique de l’agent dans l’onglet Paramètres. Configurez ensuite votre calendrier préféré à l’aide de l’option Selon le calendrier sous Spécifier un calendrier en fonction des Expressions Cron et de taux pour les associations.
Pour arrêter le déploiement automatique des versions mises à jour du SSM Agent sur les nœuds gérés de votre compte, choisissez Supprimer sous Mise à jour automatique de l’agent dans l’onglet Paramètres. Cela supprime l’association du State Manager qui met automatiquement à jour le SSM Agent sur vos nœuds gérés.