Экземпляр EC2 не становится управляемым после установки агента SSM

Question

Экземпляр EC2 не становится управляемым после установки агента SSM

Я установил агент SSM (2.2.607.0) на стандартный экземпляр Windows Server 2012 R2 с конфигурацией EC2 (4.9.2688.0). После установки я не вижу сервер на экране управляемых экземпляров. Я сделал те же шаги на других серверах (Windows и Linux), и это сработало.

Попытался удалить EC2 Config, переустановил его снова без удачи. Попытался установить другую версию Агента SSM (2.2.546.0), но тоже не повезло.

Какие-нибудь мысли?

4

amazon-web-services amazon-ec2 windows-server-2008-r2 ssm

Источник

user9717306 27 май '18 в 10:40

3 ответа

Решение

У меня была эта проблема, и из четырех шагов по устранению неполадок - агента SSM, роли экземпляра IAM, подключения к конечной точке службы, типа целевой операционной системы оказалось, что проблема связана с подключением конечной точки.

Мой VPC, подсеть, таблица маршрутов и интернет-шлюз выглядели правильно (и были идентичны другому экземпляру, которым управлял SSM). Но у экземпляра не было общедоступного IP-адреса, и без него вы не можете использовать IGW. Вы не можете использовать конечную точку VPC и интернет-шлюз. Таким образом, добавление общедоступного IP-адреса позволило экземпляру подключиться к SSM и стать управляемым.

Дополнительная сложность: я пытался использовать EC2 Image Builder, который создает экземпляр без общедоступного IP-адреса. Таким образом, нет возможности использовать Image Builder в VPC, имеющем интернет-шлюз.

2

Источник

user4920725 20 мар '20 в 07:34

Новая версия агента SSM поставляется с диагностическим пакетом. Вы можете запустить его, чтобы увидеть, какие предварительные условия отсутствуют. https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-cli.html

0

Источник

user14517775 15 ноя '21 в 06:53

Другие вопросы по тегам amazon-web-services amazon-ec2 windows-server-2008-r2 ssm

user9797143 27 май '18 в 11:52 2018-05-27 11:52 · Accepted Answer · 2018-05-27 11:52

Агент установлен, но экземпляру по- прежнему нужна надлежащая роль для связи с администратором системы. В частности, этот шаг настройки доступа к системному диспетчеру.

По умолчанию системный менеджер не имеет разрешения на выполнение действий с вашими экземплярами. Вы должны предоставить доступ с помощью профиля экземпляра IAM. Профиль экземпляра - это контейнер, который передает информацию о роли IAM в экземпляр Amazon EC2 при запуске.

Вам следует просмотреть все руководство по настройке и убедиться, что вы правильно настроили все необходимые роли.