我想知道启动时如何在 Amazon Elastic Compute Cloud(Amazon EC2)Windows 实例上安装 AWS Systems Manager Agent(SSM Agent)。我还想让 SSM Agent 保持最新状态。
简短描述
默认情况下,SSM Agent 安装在 2016 年 11 月或之后发布的 Windows Server 2012 R2 AMI 上。默认情况下,SSM Agent 还安装在 Windows Server 2016、2019 和 2022 AMI 上。
对于从其他版本的 Windows AMI 创建的 Amazon EC2 实例(包括导入到 AWS 的镜像),您必须手动安装 SSM Agent。
启动之前,您可以通过向 Amazon EC2 Windows 实例添加用户数据来安装 SSM Agent。在 Fleet Manager 设置中激活 SSM Agent 自动更新,您就可以让 SSM Agent 始终保持最新状态。
自 2020 年 1 月 14 日起,Microsoft 提供的功能或安全更新不再支持 Windows Server 2008。适用于 Windows Server 2008 和 2008 R2 的传统 AMI 仍包含预装的 SSM Agent 版本 2。AWS Systems Manager 不再正式支持 2008 版本,也不再为这些版本的 Windows Server 更新代理。SSM Agent 版本 3.0 可能无法与 Windows Server 2008 和 2008 R2 上的所有操作兼容。适用于 Windows Server 2008 版本的 SSM Agent 的最终官方支持版本是 2.3.1644.0。
**重要事项:**在安装 SSM Agent 之前,请确保满足下面的要求:
解决方法
通过添加用户数据将 SSM Agent 安装到新启动的实例
1. 创建一个用于 SSM Agent 的 AWS Identity and Access Management(IAM)实例配置文件。
2. 启动新的 Amazon Elastic Compute Cloud(Amazon EC2)实例。然后,配置您的实例参数,例如应用程序和操作系统镜像、实例类型、密钥对、网络设置和存储。
3. 展开高级详细信息部分,在 IAM 实例****配置文件下拉列表中,选择您在步骤 1 中创建的实例配置文件。
4. 在用户数据框中,输入下列信息:
<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>
有关详细信息,请参阅用户数据和控制台。
5. 输入要启动的实例数量。
6. 启动您的实例。
对于 Linux,请参阅启动时如何在 Amazon EC2 Linux 实例上安装 AWS Systems Manager Agent(SSM Agent)?
激活 SSM Agent 自动更新
1. 打开 AWS Systems Manager 控制台。
2. 在导航窗格中,选择 Fleet Manager。
3. 选择设置选项卡,然后在 Agent 自动更新下选择自动更新 SSM Agent。
**注意:**自动更新 SSM Agent 设置会应用于区域中配置了此设置的所有托管节点。
4. 然后,配置您的 SSM Agent 实例集:
- 如需更改实例集更新到的 SSM Agent 版本,请在设置选项卡上的 Agent 自动更新下,选择编辑。然后,在参数下的版本中,输入要更新到的 SSM Agent 版本号。如果未指定,那么代理将更新到最新版本。
- 如需更改定义的计划(默认设置为每 14 天运行一次),请在设置选项卡的 Agent 自动更新下选择编辑。然后,使用基于关联的 Cron 和频率表达式的指定计划下的按计划选项,配置您的首选计划。
- 如需停止将更新的 SSM Agent 版本自动部署到您账户中的托管节点,请在设置选项卡上的 Agent 自动更新下,选择删除。这将删除自动更新托管节点上的 SSM Agent 的状态管理器关联。
相关信息
自动更新 SSM Agent
在 Windows Server 版 EC2 实例上手动安装 SSM Agent
将 SSM Agent 配置为对 Windows Server 实例使用代理
设置 AWS Systems Manager
在 Windows Server 版 EC2 实例上使用 SSM Agent