Comment installer un AWS Systems Manager Agent (agent SSM) sur une instance Linux Amazon EC2 au lancement ?

Date de la dernière mise à jour : 04/11/2021

Comment installer un AWS Systems Manager Agent (agent SSM) sur une instance Linux Amazon Elastic Compute Cloud (Amazon EC2) au lancement ?

Brève description

Par défaut, l'agent SSM est installé sur les Amazon Machine Images (AMI) de base Amazon Linux datées de 09.2017 et versions ultérieures. L'agent SSM est également installé par défaut sur les AMI Amazon Linux 2 et les AMI de base optimisées pour Amazon Linux 2 ECS. Les dernières AMI optimisées pour Amazon EKS installent automatiquement l'agent SSM.

Vous devez installer manuellement l'agent SSM sur les instances Amazon EC2 créées à partir d'autres versions d'AMI Linux. Vous pouvez installer l'agent SSM en ajoutant des données utilisateur à une instance Linux Amazon EC2 avant le lancement.

Avant d'installer l'Agent SSM, vérifiez les informations suivantes :

Résolution

1.    Créez un profil d'instance IAM à utiliser avec l'Agent SSM.

2.    Suivez les étapes 1 à 5 de la rubrique Lancement d'une instance à l'aide de l'assistant de lancement d'instance.

3.    Sur la page Configure Instance Details (Configurer les informations de l'instance) dans la liste déroulante IAM role (Rôle IAM), sélectionnez le profil d'instance que vous avez créé à l'étape 1.

4.    Sur la page Configure Instance Details (Configurer les détails de l'instance), développez Advanced Details (Détails avancés).

5.    Pour User data (Données utilisateur), choisissez As text (En tant que texte). Dans la zone User data (Données utilisateur), entrez les informations conformément aux exigences de votre distribution Linux.

Amazon Linux 2, RHEL 7 et CentOS 7 (64 bits)

#!/bin/bash
cd /tmp
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent

RHEL 8 et CentOS 8 :

#!/bin/bash
cd /tmp
sudo dnf install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent

Remarque : Python 2 ou Python 3 doit être installé sur votre instance RHEL 8 ou CentOS 8 pour que l'agent SSM fonctionne correctement. Pour vérifier que Python est installé, ajoutez la commande suivante aux exemples de commandes précédents :

sudo dnf install python3

Amazon Linux, CentOS 6 (64 bits)

#!/bin/bash
cd /tmp
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo start amazon-ssm-agent

Ubuntu 16 (programme d'installation Deb), Debian 8 et 9

#!/bin/bash
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl enable amazon-ssm-agent

Ubuntu 14 (programme d'installation Deb)

#!/bin/bash
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo start amazon-ssm-agent

Suse 12

#!/bin/bash
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo rpm --install amazon-ssm-agent.rpm
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent

Pour plus d'informations, consultez Données utilisateur et console.

6.    Terminez l'ajout d'autres paramètres, tels que le stockage, les balises et les groupes de sécurité.

7.    Lancez votre instance.