如何向 Systems Manager 添加 Lightsail 实例？

简短描述

Systems Manager 不可直接用于 Lightsail 实例。

您可以使用混合激活将 Lightsail 实例添加到 Systems Manager 中。要解决 SSH 连接问题，请使用会话管理器在没有 SSH 访问权限的情况下访问 Lightsail 实例。会话管理器是 AWS Systems Manager 的一项功能。

解决方法

为 Systems Manager 生成混合激活码和 ID

1. 打开 AWS Systems Manager 控制台。
2. 在导航窗格的节点管理下，选择混合激活。
3. 选择创建激活。使用以下参数：
   激活描述： 输入描述。
   实例限制： 输入要注册的实例数。
   IAM 角色：选择创建具有所需权限的系统默认命令执行角色，以自动创建名为 AmazonEC2RunCommandRoleForManagedInstances 的角色。
4. 选择创建激活。

您将收到类似以下内容的消息：

“You have successfully created a new activation.Your activation code is listed below.Copy this code and keep it in a safe place as you will not be able to access it again.

Activation Code byjELxxxxxxD0jmSP

Activation ID 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4

You can now install amazon-ssm-agent and manage your instance using Run Command.”

重要事项：记下您收到的消息中的激活码和激活 ID。

将正在运行的 Lightsail 实例添加到 Systems Manager

如果可以利用浏览器控制台或 SSH 客户端通过 SSH 访问实例，请使用以下步骤。如果没有 SSH 访问权限，请参阅启动时将 Lightsail 实例添加到 Systems Manager 部分。

要将正在运行的 Lightsail 实例添加到 Systems Manager，请完成以下步骤：

1. 登录 Lightsail 实例。安装 AWS Systems Manager Agent（SSM Agent）：

   sudo mkdir /tmp/ssm
   sudo cd /tmp/ssm
   wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
   sudo dpkg -i amazon-ssm-agent.deb
   sudo systemctl restart amazon-ssm-agent
   sudo systemctl enable amazon-ssm-agent

   注意： 这些命令会在 Debian Lightsail 实例上安装 SSM Agent。Bitnami 驱动的 Lightsail 实例使用 Debian 操作系统。要安装其他操作系统，请参阅如何在混合 Linux 节点上安装 SSM 代理。

2. 运行以下命令以将该实例注册到 Systems Manager。将 code 替换为您的激活码，并将 id 替换为您的激活 ID。将 region 替换为您的 AWS 区域。

   sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
   

3. 运行以下命令来重启 SSM Agent：

   sudo systemctl restart amazon-ssm-agent

4. 在 AWS Systems Manager 控制台中，选择 Fleet Manager。您的 Lightsail 实例显示的 ID 以 mi- 为前缀。

5. 在 SSM 代理 ping 状态下，验证实例是否处于联机状态。如果实例处于联机状态，则选择该实例。

6. 选择实例操作，然后选择启动会话。

启动时将 Lightsail 实例添加到 Systems Manager

如果遇到 SSH 连接问题，请使用以下过程。

要在实例启动时向 Systems Manager 添加 Lightsail 实例，请通过用户数据脚本推送激活码：

1. 拍摄实例的快照。

2. 从快照启动新的 Lightsail 实例。

3. 在实例启动期间，选择添加启动脚本。

4. 将以下代码添加到启动脚本字段中。  包括 sudo amazon-ssm-agent -register 命令以及您的激活 ID、激活码和 AWS 区域：

   sudo mkdir /tmp/ssm
       sudo cd /tmp/ssm
       wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
       sudo dpkg -i amazon-ssm-agent.deb
       sudo systemctl enable amazon-ssm-agent
       sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
       sudo systemctl restart amazon-ssm-agent

   注意： 这些命令会在 Debian Lightsail 实例上安装 SSM Agent。Bitnami 驱动的 Lightsail 实例使用 Debian 操作系统。要安装其他操作系统，请参阅如何在混合 Linux 节点上安装 SSM 代理。

5. 完成将正在运行的 Lightsail 实例添加到 Systems Manager 中的过程，以从 AWS Systems Manager 控制台访问该实例。