AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何於啟動時在 Amazon EC2 Windows 執行個體安裝 AWS Systems Manager Agent (SSM Agent)?
我想了解如何在啟動時將 AWS Systems Manager Agent (SSM Agent) 安裝在 Amazon Elastic Compute Cloud (Amazon EC2) Windows 執行個體上。我還想讓 SSM 代理程式保持最新版本。
簡短說明
預設情況下,SSM 代理程式會安裝在 2016 年 11 月或之後發布的 Windows Server 2012 R2 AMI 上。預設情況下,Windows Server 2016、2019 和 2022 AMI 上也安裝了 SSM 代理程式。
您必須在從其他版本的 Windows AMI 建立的 Amazon EC2 執行個體 (包括匯入到 AWS 的映像) 上手動安裝 SSM 代理程式。您可以在啟動前將使用者資料新增至 Amazon EC2 Windows 執行個體,以安裝 SSM 代理程式。您可以透過在 Fleet Manager 設定下啟動 SSM 代理程式自動更新,讓 SSM 代理程式保持在最新版本。
自 2020 年 1 月 14 日起,Windows Server 2008 不再支援 Microsoft 的功能或安全性更新。Windows Server 2008 和 2008 R2 的舊版 AMI 仍預先安裝 SSM 代理程式版本 2。AWS Systems Manager 不再正式支援 2008 版本,也不再更新這些版本的 Windows Server 代理程式。SSM 代理程式版本 3.0 可能與 Windows Server 2008 和 2008 R2 上的所有作業不相容。Windows Server 2008 版本的 SSM 代理程式最終官方支援版本是 2.3.1644.0。
重要: 在安裝 SSM 代理程式之前,請確定符合以下要求:
解決方法
透過新增使用者資料,將 SSM 代理程式安裝到新啟動的執行個體
1. 建立 AWS Identity and Access Management (IAM) 執行個體設定檔,以與 SSM 代理程式一起使用。
2. 啟動新的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。然後,設定執行個體參數,例如應用程式和作業系統映像、執行個體類型、金鑰對、網路設定和儲存空間。
3. 展開 Advanced Details (進階詳細資料) 區段,在 IAM Instance (IAM 執行個體) Profile (設定檔) 下拉式清單中,選擇您在步驟 1 中建立的執行個體設定檔。
4. 在 User data (使用者資料) 方塊中,輸入以下資訊:
<powershell> $dir = $env:TEMP + "\ssm" New-Item -ItemType directory -Path $dir -Force cd $dir (New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe") Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait </powershell>
如需詳細資訊,請參閱使用者資料和主控台。
5. 輸入要啟動的執行個體數目。
6. 啟動您的執行個體。
有關 Linux,請參閱如何於啟動時在 Amazon EC2 Linux 執行個體安裝 AWS Systems Manager Agent (SSM Agent)?
啟動 SSM 代理程式自動更新
1. 開啟 AWS Systems Manager 主控台。
2. 在導覽窗格中,選擇 Fleet Manager。
3. 選擇 Settings (設定) 索引標籤,然後選擇 Agent auto update (代理自動更新) 下的 Auto update SSM Agent (自動更新 SSM 代理程式)。
注意: 自動更新 SSM 代理程式設定適用於設定此設定的區域內的所有受管節點。
4. 然後,設定您的 SSM 代理程式機群:
- 若要變更您的機群更新至的 SSM 代理程式版本,請在 Settings (設定) 索引標籤上的 Agent auto update (代理程式自動更新) 下,選擇 Edit (編輯)。然後,在 Parameters (參數) 下的 Version (版本) 中,輸入您想要更新至的 SSM Agent 版本編號。如果未指定,代理程式將更新至最新版本。
- 若要變更定義的時間表(預設為每 14 天執行一次),請在 Settings (設定) 索引標籤上的 Agent auto update (代理程式自動更新) 下,選擇 Edit (編輯)。然後,使用 Specify schedule (指定排程) 下的 On Schedule (依排程) 選項,根據 Cron 和 Rate 表達式為關聯設定您偏好的排程。
- 若要停止自動將 SSM 代理程式的更新版本部署到帳戶中的受管節點,請在 Settings (設定) 索引標籤上的 Agent auto update (代理程式自動更新) 下選擇 Delete (刪除)。這將刪除自動更新受管節點上的 SSM 代理程式的 State Manager 關聯。
相關資訊
在 Windows Server 的 EC2 執行個體上手動安裝 SSM 代理程式
相關內容
- 已提問 1 年前
- 已提問 1 年前
