Como resolvo o erro “RequestError: send request failed caused by:” no log do SSM Agent?

2 minuto de leitura

Quando eu uso o AWS Systems Manager para registrar minha instância do Amazon Elastic Compute Cloud (Amazon EC2) como uma instância gerenciada, a instância não é registrada. Eu recebo a mensagem de erro “RequestError: send request failed caused by: Post https://ssm.RegionID.amazonaws.com/: dial tcp IP:443: i/o timeout”.

Breve descrição

Os seguintes problemas podem fazer com que sua instância não seja registrada:

A instância usa um endpoint de nuvem privada virtual (VPC) do Systems Manager e um servidor DNS personalizado em uma sub-rede privada.
A instância está em uma sub-rede privada e não tem acesso à Internet nem aos endpoints do Systems Manager.
A instância está em uma sub-rede pública. Você não configurou os grupos de segurança da VPC e as listas de controle de acesso à rede (ACLs de rede) para permitir conexões de saída com os endpoints do Systems Manager na porta 443.
A instância está por trás de um proxy. Você não configurou o AWS Systems Manager Agent (SSM Agent) para se comunicar por meio de um proxy HTTP. O SSM Agent não consegue se conectar ao servidor de metadados da instância.

Use os seguintes caminhos de localização para encontrar o log do SSM Agent que contém a mensagem de erro.

Linux e macOS:

/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log

Windows:

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

Resolução

A instância usa o endpoint da VPC do Systems Manager e um DNS personalizado em uma sub-rede privada

Os endpoints VPC oferecem suporte somente ao servidor Amazon DNS que é o Amazon Route 53 Resolver. Para usar um servidor DNS personalizado, execute uma das seguintes ações:

Para encaminhar uma consulta do domínio amazonaws.com para o resolvedor DNS VPC padrão, use o encaminhador condicional em seu servidor DNS personalizado. Para obter mais informações, consulte os conjuntos de opções de DHCP no Amazon Virtual Private Cloud (Amazon VPC).
Para resolver as consultas de DNS entre a VPC e sua rede, use o Route 53 Resolver.

A instância não consegue se conectar aos endpoints do Systems Manager, está em uma sub-rede pública ou está atrás de um proxy

Para obter mais informações, consulte Por que o Systems Manager não está mostrando minha instância do Amazon EC2 como uma instância gerenciada?

Informações relacionadas

Criação de endpoints VPC para o Systems Manager

Tópicos: Management & Governance
Tags: AWS Systems Manager
Idioma: Português

AWS OFICIALAtualizada há 5 meses

Sem comentários

Conteúdo relevante

Erro "Fail to request credentials" e "Failed to describe Volume vol-0fbd7fb10faaaeddc Fail to request credentials"
rePost-User-6897398
feita há 3 dias
Instancia não executa RDP após criar e excluir uma processo no Resource Scheduler Powered by AWS Solutions
Santos
feita há 5 meses
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 9 meses
Erro no EC2 Amazon
Migs
feita há 2 meses
Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há 7 meses
Como usar os logs do SSM Agent para solucionar problemas com o SSM Agent na minha instância gerenciada?
AWS OFICIALAtualizada há um ano
Como resolvo um erro de ResourceInitializationError quando tento extrair uma imagem do Amazon ECR?
AWS OFICIALAtualizada há 8 meses
Como resolver o estado CrashLoopBackOff dos pods do agente do CloudWatch e do agente de Identidade de Pods do EKS?
AWS OFICIALAtualizada há 7 meses
Como resolver o erro “Courier fetch: n of m shards failed” (Busca de courier: n de m fragmentos falharam) no OpenSearch Dashboards do Amazon OpenSearch Service?
AWS OFICIALAtualizada há 5 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 3 meses