如何將 Lightsail 執行個體新增至 Systems Manager?

2 分的閱讀內容
0

我想將 Amazon Lightsail 執行個體新增至 AWS Systems Manager。

簡短描述

Systems Manager 不可直接用於 Lightsail 執行個體。

您可以使用混合啟用將 Lightsail 執行個體新增至 Systems Manager。若要解決 SSH 連線問題,請使用 Session Manager 在沒有 SSH 存取權的情況下存取 Lightsail 執行個體。Session Manager 是 AWS Systems Manager 的一項功能。

解決方法

產生 Systems Manager 的混合啟用代碼和 ID

  1. 開啟 AWS Systems Manager 主控台
  2. 在導覽窗格中的節點管理下,選擇混合啟用
  3. 選擇建立啟用。使用下列參數:
    **啟用描述:**輸入描述。
    **執行個體限制:**輸入您要註冊的執行個體數目。
    IAM 角色:選擇建立具有所需許可的系統預設命令執行角色,以自動建立名為 AmazonEC2RunCommandRoleForManagedInstances 的角色。
  4. 選擇建立啟用

您會收到類似下列內容的訊息:

「您已成功建立新的啟用。下面列出了您的啟用代碼。複製此代碼並將其保存在安全的地方,因為您將無法再次存取它。

啟用代碼 byjELxxxxxxD0jmSP

啟用 ID 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4

您現在可以安裝 amazon-ssm-agent,並使用 Run Command 管理執行個體。」

重要:請記下您收到的訊息中的啟用代碼啟用 ID

將執行中的 Lightsail 執行個體新增至 Systems Manager

如果您可以透過瀏覽器主控台或 SSH 用戶端對執行個體進行 SSH 存取,請使用下列程序。如果您沒有 SSH 存取權,請參閱啟動時將 Lightsail 執行個體新增至 Systems Manager 一節。

若要將執行中的 Lightsail 執行個體新增至 Systems Manager,請完成下列步驟:

  1. 登入 Lightsail 執行個體。安裝 AWS Systems Manager Agent (SSM Agent):

    sudo mkdir /tmp/ssm
    sudo cd /tmp/ssm
    wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
    sudo systemctl restart amazon-ssm-agent
    sudo systemctl enable amazon-ssm-agent

    **注意:**這些命令會在 Debian Lightsail 執行個體上安裝 SSM Agent。採用 Bitnami 技術的 Lightsail 執行個體使用 Debian 作業系統。若要安裝其他作業系統,請參閱如何在混合 Linux 節點上安裝 SSM 代理程式。

  2. 執行下列命令,以將執行個體註冊至 Systems Manager。將 code 取代為您的啟用代碼,將 id 取代為您的啟用 ID。將 region 取代為您的 AWS 區域:

    sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
    
  3. 執行下列命令以重新啟動 SSM Agent:

    sudo systemctl restart amazon-ssm-agent
  4. 在 AWS Systems Manager 主控台中,選擇 Fleet Manager。您的 Lightsail 執行個體將顯示一個帶有 mi- 前綴的 ID。

  5. SSM Agent ping 狀態下,確認執行個體處於線上狀態。如果執行個體處於線上狀態,請選取執行個體。

  6. 選擇執行個體動作,然後選擇啟動工作階段

啟動時將 Lightsail 執行個體新增至 Systems Manager

如果您遇到 SSH 連線問題,請使用下列程序。

若要在執行個體啟動時將 Lightsail 執行個體新增至 Systems Manager,請透過使用者資料指令碼推送啟用代碼:

  1. 建立執行個體的快照

  2. 從快照啟動新的 Lightsail 執行個體

  3. 在執行個體啟動期間,選擇新增啟動指令碼

  4. 將下列代碼新增至啟動指令碼欄位。包含 sudo amazon-ssm-agent -register 命令以及您的啟用 ID、啟用代碼和 AWS 區域:

    sudo mkdir /tmp/ssm
        sudo cd /tmp/ssm
        wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
        sudo dpkg -i amazon-ssm-agent.deb
        sudo systemctl enable amazon-ssm-agent
        sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
        sudo systemctl restart amazon-ssm-agent

    **注意:**這些命令會在 Debian Lightsail 執行個體上安裝 SSM Agent。採用 Bitnami 技術的 Lightsail 執行個體使用 Debian 作業系統。若要安裝其他作業系統,請參閱如何在混合 Linux 節點上安裝 SSM 代理程式。

  5. 完成將執行中的 Lightsail 執行個體新增至 Systems Manager 中的程序,以從 AWS Systems Manager 主控台存取此執行個體。

AWS 官方
AWS 官方已更新 8 個月前