Como instalar o AWS Systems Manager Agent (SSM Agent) em uma instância Windows do Amazon EC2 durante a inicialização?

Data da última atualização: 23/2/2022

Como instalar o AWS Systems Manager Agent (SSM Agent) em uma instância Windows do Amazon Elastic Compute Cloud (Amazon EC2) na inicialização?

Breve descrição

Por padrão, o SSM Agent é instalado em AMIs Windows Server 2008-2012 R2 publicadas em novembro de 2016 ou posterior. O SSM Agent também é instalado por padrão em AMIs Windows Server 2016 e 2019.

Você deve instalar manualmente o SSM Agent em instâncias do Amazon EC2 criadas a partir de outras versões de AMIs Windows, incluindo imagens importadas para a AWS. Você pode instalar o SSM Agent adicionando dados do usuário a uma instância Windows do Amazon EC2 antes da inicialização.

Importante: a partir de 14 de janeiro de 2020, o Windows Server 2008 não terá mais suporte para atualizações de recursos ou de segurança da Microsoft. AMIs herdadas para Windows Server 2008 e 2008 R2 ainda incluem a versão 2 do SSM Agent pré-instalada. O AWS Systems Manager não oferece mais suporte oficial às versões 2008 e não atualiza mais o agente para essas versões do Windows Server. O SSM Agent versão 3.0 pode não ser compatível com todas as operações no Windows Server 2008 e 2008 R2. A versão final oficialmente compatível do SSM Agent para as versões do Windows Server 2008 é 2.3.1644.0.

Antes de instalar o SSM Agent, revise as seguintes informações:

Resolução

1.    Crie um perfil de instância do AWS Identity and Access Management (IAM) para usar com o SSM Agent.

2.    Siga as etapas de 1 a 5 em Launch an instance using the launch instance wizard (Iniciar uma instância usando o assistente de execução de instância).

3.    Na página Configure Instance Details(Configurar detalhes da instância), na lista suspensa IAM role (Função do IAM), selecione o perfil da instância que você criou na etapa 1.

4.    Na página Configure Instance Details (Configurar detalhes da instância), expanda Advanced Details (Detalhes avançados).

5.    Para User data (Dados do usuário), escolha As text (Como texto). Na caixa User data (Dados do usuário), insira as seguintes informações.

<powershell>
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log") -Wait
</powershell>

Para obter mais informações, consulte Dados do usuário e o console.

6.    Conclua a adição de outros parâmetros, como armazenamento, etiquetas e grupos de segurança.

7.    Inicie sua instância.

Para o Linux, consulte Como instalo o AWS Systems Manager Agent (SSM Agent) em uma instância Linux do Amazon EC2 durante a inicialização?