Wie installiere ich den AWS Systems Manager Agent (SSM Agent) beim Start in einer Amazon-EC2-Windows-Instance?

Letzte Aktualisierung: 23.02.2022

Wie installiere ich den AWS Systems Manager Agent (SSM Agent) beim Start in einer Amazon Elastic Compute Cloud (Amazon EC2)-Windows-Instance?

Kurzbeschreibung

Standardmäßig ist SSM Agent auf Windows Server 2008-2012 R2 AMIs installiert, die im November 2016 oder später veröffentlicht wurden. SSM Agent ist standardmäßig auch auf Windows Server 2016- und 2019-AMIs installiert.

Sie müssen SSM Agent manuell auf Amazon-EC2-Instances installieren, die aus anderen Windows-AMI-Versionen erstellt wurden, einschließlich in AWS importierter Images. Sie können SSM Agent installieren, indem Sie vor dem Start Benutzerdaten zu einer Amazon EC2-Windows-Instance hinzufügen.

Wichtig: Seit dem 14. Januar 2020 wird Windows Server 2008 nicht mehr für Funktions- oder Sicherheitsupdates von Microsoft unterstützt. Ältere AMIs für Windows Server 2008 und 2008 R2 haben weiterhin Version 2 von SSM Agent vorinstalliert. AWS Systems Manager unterstützt die Versionen 2008 nicht mehr offiziell und aktualisiert den Agent für diese Versionen von Windows Server nicht mehr. SSM Agent Version 3.0 ist möglicherweise nicht mit allen Vorgängen unter Windows Server 2008 und 2008 R2 kompatibel. Die letzte offiziell unterstützte Version von SSM Agent for Windows Server 2008 ist 2.3.1644.0.

Lesen Sie vor der Installation von SSM Agent die folgenden Informationen:

Auflösung

1.    Erstellen Sie ein AWS Identity and Access Management (IAM)-Instance-Profil zur Verwendung mit SSM Agent.

2.    Führen Sie die Schritte 1 bis 5 unter Starten einer Instance mithilfe des Assistenten zum Starten von Instances aus.

3.    Wählen Sie auf der Seite Instance-Details konfigurieren in der Dropdown-Liste IAM-Rolle das Instance-Profil aus, das Sie in Schritt 1 erstellt haben.

4.    Erweitern Sie auf der Seite Instance-Details konfigurieren Erweiterte Details.

5.    Wählen Sie für Benutzerdaten die Option Als Text aus. Geben Sie im Feld Benutzerdaten die folgenden Informationen ein.

<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>

Weitere Informationen finden Sie unter Benutzerdaten und die Konsole.

6.    Fügen Sie weitere Parameter wie Speicher, Tags und Sicherheitsgruppen hinzu.

7.    Starten Sie Ihre Instance.

Für Linux siehe Wie installiere ich den AWS Systems Manager Agent (SSM Agent) beim Start in einer Amazon-EC2-Linux-Instance?