Je souhaite ajouter mon instance Amazon Lightsail à AWS Systems Manager.
Brève description
Systems Manager n'est pas directement disponible pour les instances Lightsail.
Vous pouvez utiliser une activation hybride pour ajouter votre instance Lightsail à Systems Manager. Pour résoudre les problèmes de connexion SSH, utilisez le Gestionnaire de sesion pour accéder à votre instance Lightsail sans accès SSH. Le Gestionnaire de session est une fonctionnalité d'AWS Systems Manager.
Résolution
Générer un code d'activation et un identifiant hybrides pour Systems Manager
- Ouvrez la console AWS Systems Manager.
- Dans le volet de navigation, sous Gestion des nœuds, sélectionnez Activations hybrides.
- Choisissez Créer une activation. Utilisez les paramètres suivants :
Description de l'activation : Entrez une description.
Limite d'instances : Entrez le nombre d'instances que vous souhaitez enregistrer.
Rôle IAM : Choisissez Créer un rôle d'exécution de commande par défaut du système doté des autorisations requises pour créer automatiquement un rôle nommé AmazonEC2RunCommandRoleForManagedInstances.
- Choisissez Créer une activation.
Vous recevez un message similaire au suivant :
« Vous avez créé une nouvelle activation avec succès. Votre code d'activation est indiqué ci-dessous. Copiez ce code et conservez-le en lieu sûr car vous ne pourrez plus y accéder.
Code d'activation byjELxxxxxxD0jmSP
ID d'activation 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4
Vous pouvez désormais installer amazon-ssm-agent et gérer votre instance à l'aide de Run Command. »
Important : Notez le code d'activation et l'ID d’activation figurant dans le message que vous recevez.
Ajouter une instance Lightsail en cours d'exécution à Systems Manager
Utilisez la procédure suivante si vous disposez d'un accès SSH à l'instance via la console du navigateur ou via un client SSH. Si vous n'avez pas d'accès SSH, consultez la section Ajouter une instance Lightsail à Systems Manager au lancement.
Pour ajouter une instance Lightsail en cours d'exécution à Systems Manager, procédez comme suit :
-
Connectez-vous à l'instance Lightsail. Installez l'agent AWS Systems Manager (agent SSM) :
sudo mkdir /tmp/ssm
sudo cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl restart amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent
Remarque : Ces commandes installent l'agent SSM sur une instance Debian Lightsail. Les instances Lightsail fonctionnant avec Bitnami utilisent le système d'exploitation Debian. Pour installer d'autres systèmes d'exploitation, consultez Comment installer l'agent SSM sur des nœuds Linux hybrides.
-
Exécutez la commande suivante pour enregistrer l'instance dans Systems Manager. Remplacez le code par votre code d'activation et id par votre identifiant d'activation. Remplacez la région par votre région AWS.:
sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
-
Exécutez la commande suivante pour redémarrer l'agent SSM :
sudo systemctl restart amazon-ssm-agent
-
Dans la console AWS Systems Manager, choisissez Fleet Manager. Votre instance Lightsail apparaît avec un identifiant précédé du préfixe mi-.
-
Pour leStatut ping de l’agent SSM, vérifiez que l'instance est en ligne. Si l'instance est en ligne, sélectionnez-la.
-
Choisissez Actions d’instance, puis choisissez Démarrer la session.
Ajouter une instance Lightsail à Systems Manager au lancement
Si vous rencontrez des problèmes de connexion SSH, suivez la procédure suivante.
Pour ajouter une instance Lightsail à Systems Manager au lancement de l'instance, envoyez le code d'activation via un script de données utilisateur :
-
Prenez un instantané de l'instance.
-
Lancez une nouvelle instance Lightsail à partir de l'instantané.
-
Lors du lancement de l'instance, choisissez Ajouter un script de lancement.
-
Ajoutez le code suivant dans le champ Script de lancement. Incluez la commande sudo amazon-ssm-agent -register avec votre ID d'activation, votre code d'activation et votre région AWS :
sudo mkdir /tmp/ssm
sudo cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl enable amazon-ssm-agent
sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
sudo systemctl restart amazon-ssm-agent
Remarque : Ces commandes installent l'agent SSM sur une instance Debian Lightsail. Les instances Lightsail fonctionnant avec Bitnami utilisent le système d'exploitation Debian. Pour installer d'autres systèmes d'exploitation, consultez Comment installer l'agent SSM sur des nœuds Linux hybrides.
-
Suivez la procédure décrite dans la section Ajouter une instance Lightsail en cours d'exécution à Systems Manager pour accéder à l'instance depuis la console AWS Systems Manager.