Pourquoi ne puis-je pas installer l'agent SSM sur mon instance Linux Amazon EC2 ?

Date de la dernière mise à jour : 07/06/2021

Lorsque j'essaie d'installer l'agent SSM sur mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2), l'installation échoue. Comment résoudre ce problème ?

Brève description

L'agent SSM est préinstallé sur la plupart des Images Machine Amazon (AMI) fournies par Amazon Web Services (AWS), notamment les suivantes :

  • Amazon Linux
  • Amazon Linux 2
  • AMI de base optimisées pour Amazon Linux 2 ECS
  • Ubuntu Server 16.04, 18.04 et 20.04

Toutefois, pour gérer des instances basées sur les AMI RedHat, SUSE ou CentOS, vous devez installer manuellement l'agent SSM.

Résolution

Vérifiez les éléments suivants pour résoudre les problèmes d'installation de l'agent SSM :

Version du système d'exploitation non prise en charge

L'agent SSM n'est pas disponible pour toutes les versions du système d'exploitation (OS). L'installation de l'agent SSM échoue si vous exécutez une version non prise en charge d'un système d'exploitation. Consultez la liste des systèmes d'exploitation pris en charge pour vérifier si l'agent SSM est disponible pour votre version du système d'exploitation.

Échec du téléchargement du package

Pendant le processus d'installation manuelle de l'agent SSM, le package de l'agent SSM se télécharge et s'installe à partir d'un référentiel Amazon Simple Storage Service (Amazon S3). Si l'instance ne peut pas se connecter au compartiment S3 pour télécharger le package, l'installation de l'agent SSM échoue.

Vérifiez que votre instance Amazon EC2 a accès au référentiel S3 pour télécharger le package de l'agent SSM :

  • Si votre instance se trouve dans un sous-réseau privé avec une passerelle de traduction d'adresses réseau (NAT), consultez Passerelles NAT.
  • Si votre instance se trouve dans un sous-réseau privé avec une instance NAT, consultez Instances NAT.
  • Si votre instance se trouve dans un sous-réseau public avec une passerelle Internet, consultez Activation de l'accès Internet.
  • Si votre instance se trouve dans un sous-réseau privé ou public avec un point de terminaison Amazon S3 Virtual Private Cloud (VPC), consultez Points de terminaison pour Amazon S3.

Le téléchargement du package peut également échouer dans les situations suivantes :

  • Les serveurs DNS (système de noms de domaine) configurés dans le système d'exploitation ne peuvent pas résoudre les URL des points de terminaison Amazon S3.
  • La résolution DNS est désactivée pour le VPC.

Exécutez la commande suivante pour vérifier que le fichier /etc/resolv.conf contient l'adresse IP correcte pour votre serveur DNS. Consultez alors le résultat et vérifiez que l'adresse IP nameserver correspond à l'adresse IP de votre serveur DNS.

$ cat /etc/resolv.conf

Clé publique manquante pour le package de l'agent SSM

Les fichiers du package de l'agent SSM sont signés cryptographiquement. Pour savoir si le package de l'agent est d'origine, vous pouvez utiliser une clé publique pour vérifier la signature du package d'installation à l'aide de RPM ou GPG. Les packages RPM contiennent déjà la signature requise pour la vérification RPM. Toutefois, si vous utilisez GPG pour vérifier le package d'installation, vous devez importer manuellement la clé publique. Sinon, l'installation échoue avec l'erreur « La clé publique pour amazon-ssm-agent.rpm n'est pas installée ».

Pour plus d'informations, consultez Vérification de la signature de l'agent SSM.