Comment puis-je résoudre l’erreur de journal « RequestError: send request failed caused by: » de SSM Agent ?

Lecture de 3 minute(s)

Lorsque j'utilise AWS Systems Manager pour enregistrer mon instance Amazon Elastic Compute Cloud (Amazon EC2) en tant qu'instance gérée, l'instance n'est pas enregistrée. Je reçois le message d’erreur « RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout ».

Brève description

Les problèmes suivants peuvent empêcher l'enregistrement de votre instance :

L'instance utilise un point de terminaison de cloud privé virtuel (VPC) Systems Manager et un serveur DNS personnalisé dans un sous-réseau privé.
L'instance se trouve dans un sous-réseau privé et n'a pas accès à Internet ni aux points de terminaison de Systems Manager.
L'instance se trouve dans un sous-réseau public. Vous n’avez pas configuré les groupes de sécurité du VPC ni les listes de contrôle d'accès au réseau (ACL réseau) pour autoriser les connexions sortantes vers les points de terminaison Systems Manager sur le port 443.
L'instance se trouve derrière un proxy. Vous n'avez pas configuré AWS Systems Manager Agent (SSM Agent) afin qu'il communique via un proxy HTTP. SSM Agent ne peut pas se connecter au serveur de métadonnées d’instance.

Utilisez les chemins d'emplacement suivants pour trouver le journal de SSM Agent qui contient le message d'erreur.

Linux et macOS :

/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log

Windows :

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

Résolution

L'instance utilise le point de terminaison de VPC Systems Manager et un DNS personnalisé dans un sous-réseau privé

Les points de terminaison de VPC prennent en charge uniquement le serveur Amazon DNS qui est Amazon Route 53 Resolver. Pour utiliser un serveur DNS personnalisé, effectuez l'une des actions suivantes :

Pour transférer une requête concernant le domaine amazonaws.com vers le résolveur DNS VPC par défaut, utilisez le redirecteur conditionnel de votre serveur DNS personnalisé. Pour en savoir plus, consultez la section Jeux d’options DHCP dans Amazon Virtual Private Cloud (Amazon VPC).
Pour résoudre les requêtes DNS entre le VPC et votre réseau, configurez Route 53 Resolver.

L'instance ne peut pas se connecter aux points de terminaison Systems Manager, se trouve dans un sous-réseau public ou se trouve derrière un proxy

Pour connaître les étapes de résolution de problèmes, consultez la section Pourquoi Systems Manager n'affiche-t-il pas mon instance Amazon EC2 en tant qu'instance gérée ?

Informations connexes

Création de points de terminaison de VPC pour Systems Manager

Sujets: Management & Governance
Balises: AWS Systems Manager
Langue: Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Comment supprimer des factures la ligne "Amazon Simple Storage Service Requests-Tier1"
rePost-User-5283584
demandé il y a un an
Serveur freeze => analyse post-incident
EC2 freeze
demandé il y a un an
Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
rePost-User-4551472
demandé il y a 2 ans
Bug et messages d'erreur dans Sagemaker Canvas (suppressions impossibles)
rePost-User-4683856
demandé il y a un an
Data labeling sagemaker ground truth
Jose G
demandé il y a 2 ans
Comment puis-je utiliser les journaux de SSM Agent pour résoudre les problèmes liés à SSM Agent dans mon instance gérée ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les erreurs d'autorisation courantes pour une instance EC2 sur laquelle CloudWatch est installé ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre une erreur ResourceInitializationError lorsque j'essaie d'extraire une image depuis Amazon ECR ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment obtenir les journaux des agents SSM pour les tâches Fargate pour lesquelles Amazon ECS Exec est activé ?
AWS OFFICIELA mis à jour il y a un an