如何在启动时在 Amazon EC2 Windows 实例上安装 AWS Systems Manager Agent (SSM Agent)?

上次更新时间:2022 年 2 月 23 日

如何在启动时在 Amazon Elastic Compute Cloud (Amazon EC2) Windows 实例上安装 AWS Systems Manager Agent (SSM Agent)?

简短描述

默认情况下,2016 年 11 月及之后发布的 Windows Server 2008-2012 R2 AMI 上安装有 SSM Agent。Windows Server 2016 和 2019 AMI 上也默认安装了 SSM Agent。

对于从其他版本的 Windows AMI(包括导入到 AWS 的镜像)创建的 Amazon EC2 实例,您必须手动安装 SSM Agent。在启动之前,您可以通过向 Amazon EC2 Windows 实例添加用户数据来安装 SSM Agent。

重要提示:自 2020 年 1 月 14 日起,Microsoft 不再支持 Windows Server 2008 的功能或安全更新。适用于 Windows Server 2008 和 2008 R2 的旧式 AMI 仍包括预装的 SSM Agent 的版本 2。AWS Systems Manager 不再正式支持 2008 版本,也不再更新 Windows Server 这些版本的代理。SSM Agent 版本 3.0 可能与 Windows Server 2008 和 2008 R2 上的所有操作都不兼容。适用于 Windows Server 2008 的 SSM Agent 官方支持的最终版本为 2.3.1644.0。

安装 SSM Agent 之前,请查看以下信息:

解决方案

1.    创建 AWS Identity and Access Management (IAM) 实例配置文件以与 SSM Agent 搭配使用

2.    按照使用启动实例向导启动实例中的步骤 1-5 操作。

3.    在 Configure Instance Details(配置实例详细信息)页面中的 IAM role(IAM 角色)下拉列表中,选择在步骤 1 中创建的实例配置文件。

4.    在配置实例详细信息页面上,展开高级详细信息

5.    对于 User data(用户数据),选择 As text(以文本形式)。在 User data(用户数据)方框中,输入以下信息。

<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>

有关更多信息,请参阅用户数据和控制台

6.    完成添加其他参数,如存储、标签和安全组。

7.    启动您的实例。

对于 Linux,请参阅如何在启动时在 Amazon EC2 Linux 实例上安装 AWS Systems Manager Agent (SSM Agent)?