Come posso risolvere gli errori di Run Command in Systems Manager?

3 minuti di lettura

Quando utilizzo Run Command in AWS Systems Manager per eseguire comandi sulla mia istanza gestita Amazon Elastic Compute Cloud (Amazon EC2), il processo ha esito negativo.

Risoluzione

Prerequisiti

Prima di poter utilizzare Run Command per gestire istanze EC2, devi configurare una policy dell'utente AWS Identity and Access Management (AWS IAM). La policy dell'utente è obbligatoria per tutti gli utenti che eseguono comandi. Per verificare la configurazione, completa questi passaggi:

Verifica che alle istanze EC2 sia associato un ruolo del profilo dell'istanza IAM per Systems Manager. Per ulteriori informazioni, consulta Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager.
Rivedi la policy IAM creata per il ruolo o l'utente. La policy deve includere le autorizzazioni per le chiamate API ec2messages perché l'endpoint è necessario per inviare e ricevere comandi.

Nota: Systems Manager gestisce automaticamente le istanze EC2 senza un profilo di istanza IAM quando imposti Configurazione di gestione host predefinita. Tutte le istanze EC2 associate devono utilizzare il servizio di metadati di istanza versione 2 (IMDSv2). Configurazione di gestione host predefinita è disponibile nell'Agente AWS Systems Manager (Agente SSM Agent) versione 3.2.582.0 o successiva. Imposta le autorizzazioni per le chiamate API ec2messages nella policy collegata al ruolo IAM perché ti serve di un endpoint per inviare e ricevere comandi. Configura AWSSystemsManagerDefaultEC2InstanceManagementRole come ruolo IAM predefinito. Questo ruolo contiene il set minimo di autorizzazioni necessarie per gestire istanze EC2 con Systems Manager.

Risolvi gli errori di Run Command

In Systems Manager, in Fleet Manager, le istanze EC2 devono essere elencate in Nodi gestiti e Stato ping dell'agente SSM deve essere Online. Se Run Command ha esito negativo, prova queste opzioni di risoluzione degli errori:

Segui i passaggi di risoluzione in Perché Systems Manager non mostra la mia istanza Amazon EC2 come istanza gestita?
Verifica che l'istanza utilizzi la versione più recente dell'Agente SSM.
Quando Maintenance Window o State Manager eseguono il comando, verifica che il comando sia in esecuzione. Per verificare, esaminare la risposta di SendCommand utilizzando AWS CloudTrail.

Controlla i dettagli dello stato di Run Command

Controlla i dettagli dello stato di Run Command.
Apri la console di Systems Manager, quindi scegli Esegui comando dal pannello di navigazione.
Scegli l'ID comando con collegamento ipertestuale per aprire la pagina Stato del comando.
Nella sezione Destinazioni e output, scegli l'ID istanza con collegamento ipertestuale, quindi esamina l'output.

Quando l'output viene troncato, connettiti all'istanza EC2 tramite SSH, quindi accedi alle seguenti directory per visualizzare i dettagli completi dell'errore. Annota i codici di stato di uscita, quindi consulta Risoluzione dei problemi di Run Command in Systems Manager per ulteriori passaggi di risoluzione degli errori.

Per Linux e macOS:

/var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stdout
/var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stderr

Per Windows:

%ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stdout
%ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stderr

Rivedi i log di SSM Agent

Per ulteriori dettagli sull'errore, consulta i log di SSM Agent.

Per Linux e macOS, individua i log nelle seguenti directory:

/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log
/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

Per Windows, individua i log nelle seguenti directory:

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
%PROGRAMDATA%\Amazon\SSM\Logs\errors.log
%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD

Se i log dell'Agente SSM non forniscono le informazioni necessarie per risolvere l'errore, consenti la registrazione di debug per riprodurre il problema.

Informazioni correlate

Documenti di AWS Systems Manager

Configurazione di AWS Systems Manager

Argomenti: Management & Governance
Tag: AWS Systems Manager
Lingua: Italiano

Video correlati

Guarda il video di Surbhi per saperne di più (4:33)

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come si risolvono i problemi di timeout di Run Command in Systems Manager?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere un'operazione non riuscita di Patch Manager (Linux)?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere gli errori relativi alla policy di patch della Configurazione rapida in Systems Manager?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso risolvere i problemi con Gestione sessione di AWS Systems Manager?
AWS UFFICIALEAggiornata un anno fa