如何將 Lightsail 執行個體新增至 AWS Systems Manager？

簡短描述

Lightsail 執行個體無法直接使用 AWS Systems Manager。不過，您可以使用混合式啟用將 Lightsail 執行個體新增至 Systems Manager。您也可以使用 AWS Systems Manager 工作階段管理員在無法透過 SSH 存取的情況下存取 Lightsail 執行個體。這可用來針對 SSH 連線問題進行疑難排解。

解決方案

為 Systems Manager 產生混合式啟用碼和 ID

1.    開啟 AWS Systems Manager 主控台。

2.    在導覽窗格的 Node Management (節點管理) 下，選擇 Hybrid Activations (混合式啟用)。

3.    選取 Create activation (建立啟用)，然後使用下列參數進行新的混合式啟用：

**啟用描述：**輸入任何描述。

**執行個體限制：**輸入您需要使用此啟用碼註冊的執行個體數目。

**IAM 角色：**選擇 Create a system default command execution role that has the required permissions (建立具有所需許可的系統預設命令執行角色)。這會自動建立名為 AmazonEC2RunCommandRoleForManagedInstances 的角色。

其他欄位則都是選擇性欄位。

4.    選取 Create activation (建立啟用)。您便會收到類似下列的訊息。

**重要：**請記錄 Activation Code (啟用碼) 和 Activation ID (啟用 ID)。下列範例會顯示這些範例：

「您已成功建立新的啟用。您的啟用碼如下所示。請複製此啟用碼並將其保存在安全的地方，因為之後就無法再存取此啟用碼。

啟用碼 byjELxxxxxxD0jmSP

啟用 ID 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4

您現在可以安裝 amazon-ssm-agent 並使用 Run Command 來管理執行個體了。」

將執行中的 Lightsail 執行個體新增至 Systems Manager

注意：當您能夠透過瀏覽器主控台或透過 SSH 用戶端 (如 PuTTY/終端機) 以 SSH 存取執行個體時，才能使用此方法。如果您沒有存取權，請參閱下一節在啟動時將 Lightsail 執行個體新增至 Systems Manager。

1.    登入 Lightsail 執行個體並安裝 AWS Systems Manager Agent (SSM Agent)。下列命令會在 Debian Lightsail 執行個體上安裝 SSM Agent。如需其他作業系統版本的安裝指示，請參閱為混合式環境 (Linux) 安裝 SSM Agent。

**注意：**以 Bitnami 為基礎的 Lightsail 執行個體會使用 Debian 作業系統。

sudo mkdir /tmp/ssm
sudo cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl restart amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent

2.    安裝完成後，使用下列命令向 Systems Manager 註冊執行個體，然後重新啟動代理程式。在下列範例命令中，請務必取代啟用碼、ID 和區域。

sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
sudo systemctl restart amazon-ssm-agent

3.    在 AWS Systems Manager 主控台上，選取 Fleet Manager (機群管理員)。您的 Lightsail 執行個體便會出現，並附有以「mi-」為前綴的 ID。在 SSM Agent ping status (SSM Agent 偵測狀態) 下，驗證執行個體已上線。

4.    如果執行個體已上線，請選取該執行個體，選取 Instance Actions (執行個體)，然後選擇 Start Session (啟動工作階段)。您現在可以將執行個體當作一般受管執行個體來存取了。

在啟動時將 Lightsail 執行個體新增至 Systems Manager

您可以使用此方法來針對發生 SSH 連線問題的執行個體進行疑難排解。若要針對執行個體進行疑難排解，請先擷取執行個體的快照，然後從快照啟動新的 Lightsail 執行個體。

若要在執行個體啟動時將 Lightsail 執行個體新增至 Systems Manager，請使用使用者資料指令碼來推送啟用碼。此程序類似於在啟動 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體時新增使用者資料。

1.    在啟動新執行個體或從快照啟動執行個體時，選取 Add launch script (新增啟動指令碼)。

2.    將下列程式碼新增至 Launch script (啟動指令碼) 欄位。下列命令會在 Debian Lightsail 執行個體上安裝 SSM Agent。

如需其他作業系統版本的安裝指示，請參閱為混合式環境安裝 SSM Agent。請務必在啟動指令碼中包含 sudo amazon-ssm-agent -register 命令與正確的啟用 ID、啟用碼和區域。

**注意：**以 Bitnami 為基礎的 Lightsail 執行個體會使用 Debian 作業系統。

sudo mkdir /tmp/ssm
    sudo cd /tmp/ssm
    wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
    sudo systemctl enable amazon-ssm-agent
    sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
    sudo systemctl restart amazon-ssm-agent

2.     執行個體啟動後，請使用與上一節相同的步驟，從 AWS Systems Manager 主控台存取執行個體。

---