Wie behebe ich den „RequestError: send request failed caused by:“ SSM-Agentenprotokollfehler?

Lesedauer: 2 Minute

Wenn ich AWS Systems Manager verwende, um meine Amazon Elastic Compute Cloud (Amazon EC2)-Instance als verwaltete Instance zu registrieren, wird die Instance nicht registriert. Ich erhalte die Fehlermeldung „RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout" error message.“

Kurzbeschreibung

Die folgenden Probleme können dazu führen, dass sich die Instance nicht registriert:

Die Instance verwendet einen Systems Manager Virtual Private Cloud (VPC)-Endpunkt und einen benutzerdefinierten DNS-Server in einem privaten Subnetz.
Die Instance befindet sich in einem privaten Subnetz und hat keinen Zugriff auf das Internet oder die Systems Manager-Endpunkte.
Die Instance befindet sich in einem öffentlichen Subnetz. Du hast die VPC-Sicherheitsgruppen und Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACLs) nicht so konfiguriert, dass ausgehende Verbindungen zu den Systems Manager-Endpunkten auf Port 443 zugelassen werden.
Die Instance befindet sich hinter einem Proxy. Du hast den AWS Systems Manager Agent (SSM Agent) nicht für die Kommunikation über einen HTTP-Proxy konfiguriert. Der SSM-Agent kann keine Verbindung zum Instance-Metadatenserver herstellen.

Verwende die folgenden Pfade, um das SSM Agent-Protokoll zu finden, das die Fehlermeldung enthält.

Linux und macOS:

/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log

Windows:

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

Lösung

Die Instance verwendet den Systems Manager VPC-Endpunkt und ein benutzerdefiniertes DNS in einem privaten Subnetz

VPC-Endpunkte unterstützen nur den Amazon DNS-Server, der Amazon Route 53 Resolver ist. Um einen benutzerdefinierten DNS-Server zu verwenden, führe eine der folgenden Aktionen aus:

Um eine Abfrage für die Domain amazonaws.com an den Standard-VPC-DNS-Resolver weiterzuleiten, verwende die bedingte Weiterleitung in den benutzerdefinierten DNS-Server. Weitere Informationen findest du unter DHCP-Optionssätze in Amazon Virtual Private Cloud (Amazon VPC).
Verwende Route 53 Resolver, um die DNS-Anfragen zwischen der VPC und dem Netzwerk aufzulösen.

Die Instance kann keine Verbindung zu den Systems Manager-Endpunkten herstellen, befindet sich in einem öffentlichen Subnetz oder hinter einem Proxy

Schritte zur Fehlerbehebung findest du unter Warum zeigt Systems Manager meine Amazon EC2-Instance nicht als verwaltete Instance an?

Relevanter Inhalt

Wie verwende ich SSM Agent-Protokolle, um Probleme mit SSM Agent in meiner verwalteten Instance zu beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich einen ResourceInitializationError-Fehler, wenn ich versuche, ein Image aus Amazon ECR abzurufen?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe ich Probleme mit der Pod-Planung mit dem Cluster Autoscaler in Amazon EKS?
AWS OFFICIALAktualisiert vor 2 Monaten
Wie behebe ich „Container killed on request. Exit code is 137“-Fehler in Spark auf Amazon EMR?
AWS OFFICIALAktualisiert vor 2 Monaten