Comment installer l'agent AWS Systems Manager (agent SSM) sur une instance Windows Amazon EC2 au moment du lancement ?
Je souhaite savoir comment installer l'agent AWS Systems Manager (agent SSM) sur une instance Windows Amazon Elastic Compute Cloud (Amazon EC2) lors du lancement. Je souhaite également maintenir l'agent SSM à jour.
Brève description
Par défaut, l'agent SSM est installé sur les AMI Windows Server 2012 R2 publiées en novembre 2016 ou ultérieurement. L'agent SSM est également installé, par défaut, sur les AMI Windows Server 2016, 2019 et 2022.
Vous devez installer manuellement l'agent SSM sur les instances Amazon EC2 créées à partir d'autres versions d'AMI Windows, y compris les images importées dans AWS. Vous pouvez installer l'agent SSM en ajoutant des données utilisateur à une instance Windows Amazon EC2 avant le lancement. Vous pouvez maintenir l'agent SSM à jour en activant la mise à jour automatique de l'agent SSM dans les paramètres de Fleet Manager.
Depuis le 14 janvier 2020, Windows Server 2008 n'est plus pris en charge pour les mises à jour de fonctionnalités ou de sécurité de Microsoft. Les anciennes AMI pour Windows Server 2008 et 2008 R2 incluent toujours la version 2 de l'agent SSM préinstallée. AWS Systems Manager ne prend plus officiellement en charge les versions 2008 et ne met plus à jour l'agent pour ces versions de Windows Server. La version 3.0 de l'agent SSM n'est peut-être pas compatible avec toutes les opérations sur Windows Server 2008 et 2008 R2. La dernière version officiellement prise en charge de l'agent SSM pour les versions de Windows Server 2008 est la 2.3.1644.0.
Important : Avant d'installer l'agent SSM, assurez-vous que les conditions suivantes sont remplies :
- AWS System Manager - Systèmes d'exploitation pris en charge
- Prérequis pour le gestionnaire de systèmes
Résolution
Installation de l'agent SSM sur une instance récemment lancée en ajoutant des données utilisateur
1. Créez un profil d'instance AWS Identity and Access Management (IAM) à utiliser avec l'agent SSM.
2. Lancez une nouvelle instance Amazon Elastic Compute Cloud (Amazon EC2). Configurez ensuite les paramètres de votre instance, tels que les images de l'application et du système d'exploitation, le type d'instance, la paire de clés, les paramètres réseau et le stockage.
3. Développez la section Détails avancés. Dans la liste déroulante du profil d'instance IAM, sélectionnez le profil d'instance que vous avez créé à l'étape 1.
4. Dans le champ Données utilisateur, entrez les informations suivantes :
<powershell> $dir = $env:TEMP + "\ssm" New-Item -ItemType directory -Path $dir -Force cd $dir (New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe") Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait </powershell>
Pour plus d'informations, consultez la section Données utilisateur et console.
5. Entrez le nombre d'instances à lancer.
6. Lancez vos instances.
Pour Linux, consultez la section Comment installer l'agent AWS Systems Manager (agent SSM) sur une instance Linux Amazon EC2 lors du lancement ?
Activer la mise à jour automatique de l'agent SSM
1. Ouvrez la console AWS Systems Manager.
2. Dans le volet de navigation, choisissez Fleet Manager.
3. Choisissez l'onglet Paramètres, puis choisissez Mettre à jour automatiquement l'agent SSM sous Mise à jour automatique de l'agent.
Remarque : Le paramètre de mise à jour automatique de l'agent SSM s'applique à tous les nœuds gérés de la région où ce paramètre est configuré.
4. Configurez ensuite votre parc d'agents SSM :
- Pour modifier la version de l'agent SSM vers laquelle votre flotte est mise à jour, choisissez Modifier sous Mise à jour automatique de l'agent dans l'onglet Paramètres. Entrez ensuite le numéro de version de l'agent SSM que vous souhaitez mettre à jour dans Version sous Paramètres. Si ce n'est pas spécifié, l'agent passe à la dernière version.
- Pour modifier le calendrier défini (par défaut, il est configuré pour s'exécuter tous les 14 jours), choisissez Modifier sous Mise à jour automatique de l'agent dans l'onglet Paramètres. Configurez ensuite votre calendrier préféré à l'aide de l'option Selon le calendrier sous Spécifier un calendrier en fonction de Cron et expressions de taux pour les associations.
- Pour arrêter le déploiement automatique des versions mises à jour de l'agent SSM sur les nœuds gérés de votre compte, choisissez Supprimer sous Mise à jour automatique de l'agent dans l'onglet Paramètres. Cela supprime l'association State Manager qui met automatiquement à jour l'agent SSM sur vos nœuds gérés.
Informations connexes
Automatisation des mises à jour de l'agent SSM
Installation manuelle de l'agent SSM sur des instances EC2 pour Windows Server
Configurer l'agent SSM pour utiliser un proxy pour les instances de Windows Server
Configuration d'AWS Systems Manager
Utilisation de l'agent SSM sur des instances EC2 pour Windows Server
Contenus pertinents
- demandé il y a 10 mois
- demandé il y a 4 mois
- demandé il y a 5 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 6 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 4 mois
