Comment résoudre les échecs d'AWS Systems Manager Run Command ?

Dernière mise à jour : 24/03/2021

AWS Systems Manager Run Command vous permet d'automatiser les tâches administratives courantes et d'effectuer des modifications ponctuelles de configuration à grande échelle. Avant de pouvoir gérer des instances à l'aide de Run Command, vous devez configurer une stratégie utilisateur AWS Identity and Access Management (IAM). La stratégie utilisateur est requise pour tout utilisateur qui exécutera des commandes.

1. Vérifiez qu'un rôle de profil d'instance IAM pour Systems Manager est associé à vos instances Amazon Elastic Compute Cloud (Amazon EC2). Pour plus d'informations, consultez Créer un profil d'instance IAM pour Systems Manager.
2. Vérifiez la stratégie IAM créée pour le rôle ou l'utilisateur. La politique doit inclure des autorisations pour les appels d'API ec2messages, car le point de terminaison est requis pour envoyer et recevoir des commandes.

Dans la console Systems Manager, l'instance doit être répertoriée sous Managed instances (Instances gérées), et le statut ping de l'agent SSM doit être Online (En ligne).

• Si votre instance n'apparaît pas sous Managed instances (Instances gérées), consultez Pourquoi mon instance EC2 n'apparaît-elle pas sous Instances gérées dans la console Systems Manager ?
• Si le statut ping de l'agent SSM est Connection Lost (Connexion perdue), consultez l'article Comment puis-je résoudre une instance gérée Systems Manager avec le statut Connexion perdue ?

1. Examinez les détails du statut Run Command.
2. Ouvrez la console Systems Manager, puis choisissez Run Command dans le volet de navigation.
3. Choisissez le lien hypertexte Command ID (ID de commande) pour ouvrir la page relative à l'état des commandes.
4. Dans la section Targets and outputs (Cibles et sorties), choisissez le lien hypertexte Instance ID (ID d'instance), puis examinez la sortie.

Si la sortie est tronquée, connectez-vous à l'instance EC2 à l'aide de SSH, puis accédez aux répertoires suivants pour afficher tous les détails de l'erreur. Notez les codes d'état de sortie, puis consultez l'article Résolution des problèmes Systems Manager Run Command pour d'autres étapes de résolution des problèmes.

Sous Linux et macOS :

• /var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stdout
  
• /var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stderr
  

Sous Windows :

• %ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stdout
  
• %ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stderr
  

Pour plus de détails sur l'échec, consultez les journaux de l'agent SSM :

Sous Linux et macOS, ces journaux se trouvent dans les répertoires suivants :

• /var/log/amazon/ssm/amazon-ssm-agent.log
• /var/log/amazon/ssm/errors.log
• /var/log/amazon/ssm/audits/amazon-ssm-agent-audit-AAAA-MM-JJ

Sous Windows, ces journaux se trouvent dans les répertoires suivants :

• %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
• %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
• %PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD