Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie installiere ich den AWS Systems Manager Agent (SSM-Agent) beim Start auf einer Amazon-EC2-Windows-Instance?

Lesedauer: 4 Minute
0

Ich möchte wissen, wie der AWS Systems Manager Agent (SSM Agent) beim Start auf einer Amazon Elastic Compute Cloud (Amazon EC2)-Windows-Instance installiert wird. Ich möchte auch den SSM Agent auf dem neuesten Stand halten.

Kurzbeschreibung

Standardmäßig ist SSM Agent auf Windows Server 2012 R2-AMIs installiert, die im November 2016 oder später veröffentlicht wurden. SSM Agent ist standardmäßig auch auf Windows Server 2016-, 2019- und 2022-AMIs installiert.

Du musst den SSM Agent manuell auf Amazon EC2-Instances installieren, die aus anderen Versionen von Windows-AMIs erstellt wurden, einschließlich in AWS importierter Bilder. Du kannst den SSM Agent installieren, indem du vor dem Start Benutzerdaten zu einer Amazon-EC2-Windows-Instance hinzufügst. Du kannst den SSM Agent auf dem neuesten Stand halten, indem du die automatische Aktualisierung von SSM Agent in den Flottenmanager-Einstellungen aktivieren.

Ab dem 14. Januar 2020 wird Windows Server 2008 für Funktions- oder Sicherheitsupdates von Microsoft nicht mehr unterstützt. Ältere AMIs für Windows Server 2008 und 2008 R2 enthalten immer noch Version 2 von SSM Agent vorinstalliert. AWS Systems Manager unterstützt die 2008-Versionen nicht mehr offiziell und aktualisiert den Agenten für diese Versionen von Windows Server nicht mehr. SSM Agent Version 3.0 ist möglicherweise nicht mit allen Vorgängen unter Windows Server 2008 und 2008 R2 kompatibel. Die letzte offiziell unterstützte Version von SSM Agent für Windows Server 2008-Versionen ist 2.3.1644.0.

Wichtig: Stelle vor der Installation des SSM Agents sicher, dass die folgenden Anforderungen erfüllt sind:

Lösung

Installiere den SSM Agent auf einer neu gestarteten Instance, indem du Benutzerdaten hinzufügst

1.Erstelle ein AWS Identity and Access Management (IAM)-Instance-Profil zur Verwendung mit SSM Agent.

2.Starte eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance. Konfiguriere dann deine Instance-Parameter wie Anwendungs- und Betriebssystem-Bilder, Instance-Typ, Schlüsselpaar, Netzwerkeinstellungen und Speicher.

3.Erweitere den Abschnitt Erweiterte Details und wähle in der Dropdownliste IAM-Instance**-Profil** das Instance-Profil aus, das du in Schritt 1 erstellt hast.

4.Gib in das Feld Benutzerdaten die folgenden Informationen ein:

<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>

Weitere Informationen findest du unter Benutzerdaten und Konsole.

5.Gib die Anzahl der Instances ein, die gestartet werden sollen.

6.Starte deine Instances.

Für Linux siehe Wie installiere ich den AWS Systems Manager Agent (SSM-Agent) beim Start auf einer Amazon-EC2-Linux-Instance?

Automatische Aktualisierung des SSM Agents aktivieren

1.    Öffnen Sie die AWS-Systems-Manager-Konsole.

2.Wähle im Navigationsbereich Flottenmanager aus.

3.Wähle die Registerkarte Einstellungen aus und wähle dann unter Agent automatisch aktualisieren die Option SSM Agent automatisch aktualisieren aus.

Hinweis: Die Einstellung SSM Agent automatisch aktualisieren gilt für alle verwalteten Knoten in der Region, in der diese Einstellung konfiguriert ist.

4.Konfiguriere dann deine SSM Agent-Flotte:

  • Um die Version von SSM Agent zu ändern, auf die deine Flotte aktualisiert wird, wähle auf der Registerkarte Einstellungen unter Agent automatisch aktualisieren die Option Bearbeiten aus. Gib dann im Feld Version unter Parameter die Versionsnummer des SSM Agents ein, auf die du aktualisieren möchtest. Wenn nicht angegeben, wird der Agent auf die neueste Version aktualisiert.
  • Um den definierten Zeitplan zu ändern (standardmäßig wird er alle 14 Tage ausgeführt), wähle auf der Registerkarte Einstellungen unter Agent automatisch aktualisieren die Option Bearbeiten aus. Konfiguriere dann deinen bevorzugten Zeitplan mit der Option Planmäßig unter Zeitplan angeben auf der Grundlage von Cron- und Rate-Ausdrücken für Zuordnungen.
  • Um die automatische Bereitstellung aktualisierter Versionen des SSM Agents auf verwaltete Knoten in deinem Konto zu beenden, wähle auf der Registerkarte Einstellungen unter Agent automatisch aktualisieren die Option Löschen aus. Dadurch wird die State Manager-Zuordnung gelöscht, die den SSM Agent auf deinen verwalteten Knoten automatisch aktualisiert.

Ähnliche Informationen

Automatisieren von Updates für SSM Agent

Manuelles Installieren des SSM Agent auf EC2-Instances für Windows-Server

SSM Agent so konfigurieren, dass er einen Proxy für Windows Server-Instance verwendet

AWS Systems Manager einrichten

Mit SSM Agent auf EC2-Instances für Windows Server arbeiten

Themen
Management & Governance
Tags
AWS Systems Manager
Sprache
Deutsch

Ähnliche Videos

Sieh dir Bruces Video an, um mehr zu erfahren (5:07)
Sieh dir Bruces Video an, um mehr zu erfahren (5:07)
AWS OFFICIALAktualisiert vor 3 Jahren

Relevanter Inhalt