使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

启动时如何在 Amazon EC2 Windows 实例上安装 AWS Systems Manager Agent(SSM Agent)?

2 分钟阅读
0

我想知道启动时如何在 Amazon Elastic Compute Cloud(Amazon EC2)Windows 实例上安装 AWS Systems Manager Agent(SSM Agent)。我还想让 SSM Agent 保持最新状态。

简短描述

默认情况下,SSM Agent 安装在 2016 年 11 月或之后发布的 Windows Server 2012 R2 AMI 上。默认情况下,SSM Agent 还安装在 Windows Server 2016、2019 和 2022 AMI 上。

对于从其他版本的 Windows AMI 创建的 Amazon EC2 实例(包括导入到 AWS 的镜像),您必须手动安装 SSM Agent。 启动之前,您可以通过向 Amazon EC2 Windows 实例添加用户数据来安装 SSM Agent。在 Fleet Manager 设置中激活 SSM Agent 自动更新,您就可以让 SSM Agent 始终保持最新状态。

自 2020 年 1 月 14 日起,Microsoft 提供的功能或安全更新不再支持 Windows Server 2008。适用于 Windows Server 2008 和 2008 R2 的传统 AMI 仍包含预装的 SSM Agent 版本 2。AWS Systems Manager 不再正式支持 2008 版本,也不再为这些版本的 Windows Server 更新代理。SSM Agent 版本 3.0 可能无法与 Windows Server 2008 和 2008 R2 上的所有操作兼容。适用于 Windows Server 2008 版本的 SSM Agent 的最终官方支持版本是 2.3.1644.0。

**重要事项:**在安装 SSM Agent 之前,请确保满足下面的要求:

解决方法

通过添加用户数据将 SSM Agent 安装到新启动的实例

1.    创建一个用于 SSM Agent 的 AWS Identity and Access Management(IAM)实例配置文件

2.    启动新的 Amazon Elastic Compute Cloud(Amazon EC2)实例。然后,配置您的实例参数,例如应用程序和操作系统镜像、实例类型、密钥对、网络设置和存储。

3.    展开高级详细信息部分,在 IAM 实例****配置文件下拉列表中,选择您在步骤 1 中创建的实例配置文件。

4.    在用户数据框中,输入下列信息:

<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>

有关详细信息,请参阅用户数据和控制台

5.    输入要启动的实例数量。

6.    启动您的实例。

对于 Linux,请参阅启动时如何在 Amazon EC2 Linux 实例上安装 AWS Systems Manager Agent(SSM Agent)?

激活 SSM Agent 自动更新

1.    打开 AWS Systems Manager 控制台

2.    在导航窗格中,选择 Fleet Manager

3.    选择设置选项卡,然后在 Agent 自动更新下选择自动更新 SSM Agent

**注意:**自动更新 SSM Agent 设置会应用于区域中配置了此设置的所有托管节点。

4.    然后,配置您的 SSM Agent 实例集:

  • 如需更改实例集更新到的 SSM Agent 版本,请在设置选项卡上的 Agent 自动更新下,选择编辑。然后,在参数下的版本中,输入要更新到的 SSM Agent 版本号。如果未指定,那么代理将更新到最新版本。
  • 如需更改定义的计划(默认设置为每 14 天运行一次),请在设置选项卡的 Agent 自动更新下选择编辑。然后,使用基于关联的 Cron 和频率表达式指定计划下的按计划选项,配置您的首选计划。
  • 如需停止将更新的 SSM Agent 版本自动部署到您账户中的托管节点,请在设置选项卡上的 Agent 自动更新下,选择删除。这将删除自动更新托管节点上的 SSM Agent 的状态管理器关联。

相关信息

自动更新 SSM Agent

在 Windows Server 版 EC2 实例上手动安装 SSM Agent

将 SSM Agent 配置为对 Windows Server 实例使用代理

设置 AWS Systems Manager

在 Windows Server 版 EC2 实例上使用 SSM Agent

主题
管理与治理
标签
AWS Systems Manager
语言
中文 (简体)
AWS 官方
AWS 官方已更新 1 年前
没有评论

相关内容