Агент CloudWatch использует SSM, когда экземпляры не отображаются в управляемых экземплярах

Question

Я пытался установить агент SSM в экземплярах Ec2, для которых я подключил роль экземпляра с полным доступом к SSM, роль CloudwatchagentAdmin, ядро ​​управляемого экземпляра SSM, но я мог видеть свои экземпляры в консоли SSM управляемых экземпляров.

Кто-нибудь поможет? Заранее спасибо

Answer 1

Возможно, агент SSM не запущен.

• Выполните следующую команду, чтобы определить, запущен ли агент SSM:

  sudo snap list amazon-ssm-agent

• Выполните следующую команду, чтобы запустить службу, если предыдущая команда вернула amazon-ssm-agent остановлен, неактивен или отключен:

  sudo snap start amazon-ssm-agent

• Проверить статус агента:

  sudo snap services amazon-ssm-agent

См. AWS Документы по System Manager подробнее.

Answer 2

Агент SSM установлен по умолчанию на:

• Amazon Linux 1 и 2
• Сервер Ubuntu 16.04 и 18.04
• Amazon ECS-Optimized

Таким образом, нет необходимости устанавливать его вручную, если вы используете любую из этих систем. Тем не менее, общие моменты, которые следует проверить / рассмотреть на предмет отсутствия распознавания в качестве управляемого экземпляра:

1. Проверьте свою роль экземпляра . Хорошим началом для роли является та, которая включает arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore управляемую политику.

2. Проверьте inte rnet подключение вашего экземпляра. Экземпляр должен иметь возможность связываться со службой SSM. Это особенно важно, если экземпляр находится в пользовательском VP C. Если это так, то:

   • Проверьте, находится ли экземпляр в private su bnet или publi c su bnet.
   • Если частный, то необходимо правильно настроить NAT-шлюз / экземпляр или SSM VP C Конечная точка интерфейса , чтобы иметь возможность общаться с сервис SSM.