Systemmanager-Agent - AWS IoT Greengrass

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Systemmanager-Agent

Die AWS Systems Manager Agent-Komponente (aws.greengrass.SystemsManagerAgent) installiert den Systems Manager Agent, sodass Sie Kerngeräte mit Systems Manager verwalten können. Systems Manager ist ein AWS Service, mit dem Sie Ihre Infrastruktur anzeigen und steuern können AWS, einschließlich Amazon EC2 EC2-Instances, lokalen Servern und virtuellen Maschinen (VMs) sowie Edge-Geräten. Mit Systems Manager können Sie Betriebsdaten anzeigen, Betriebsaufgaben automatisieren und Sicherheit und Compliance gewährleisten. Weitere Informationen finden Sie unter Was ist AWS Systems Manager? und Über Systems Manager Agent im AWS Systems Manager Benutzerhandbuch.

Die Tools und Funktionen von Systems Manager werden Funktionen genannt. Greengrass-Kerngeräte unterstützen alle Systems Manager Manager-Funktionen. Weitere Informationen zu diesen Funktionen und zur Verwendung von Systems Manager zur Verwaltung von Kerngeräten finden Sie unter Systems Manager Manager-Funktionen im AWS Systems Manager Benutzerhandbuch.

Versionen

Diese Komponente hat die folgenden Versionen:

  • 1.1.x

  • 1.0.x

Typ

Diese Komponente ist eine generische Komponente (aws.greengrass.generic). Der Greengrass-Kern führt die Lebenszyklusskripte der Komponente aus.

Weitere Informationen finden Sie unter Komponententypen.

Betriebssystem

Diese Komponente kann nur auf Linux-Core-Geräten installiert werden.

Voraussetzungen

Für diese Komponente gelten die folgenden Anforderungen:

  • Ein Greengrass-Core-Gerät, das auf einer 64-Bit-Linux-Plattform läuft: Armv8 (AArch64) oder x86_64.

  • Sie müssen über eine AWS Identity and Access Management (IAM-) Servicerolle verfügen, die Systems Manager übernehmen kann. Diese Rolle muss die von AmazonSSM ManagedInstanceCore verwaltete Richtlinie oder eine benutzerdefinierte Richtlinie enthalten, die entsprechende Berechtigungen definiert. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen einer IAM-Servicerolle für Edge-Geräte.AWS Systems Manager

    Wenn Sie diese Komponente bereitstellen, müssen Sie den Namen dieser Rolle für den SSMRegistrationRole Konfigurationsparameter angeben.

  • Die Greengrass-Geräterolle muss die ssm:RegisterManagedInstance Aktionen ssm:AddTagsToResource und zulassen. Die Geräterolle muss auch die iam:PassRole Aktion für die IAM-Servicerolle zulassen, die die vorherige Anforderung erfüllt. Die folgende Beispiel-IAM-Richtlinie gewährt diese Berechtigungen.

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::account-id:role/SSMServiceRole" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }

Endpunkte und Ports

Diese Komponente muss in der Lage sein, ausgehende Anfragen an die folgenden Endpunkte und Ports auszuführen, zusätzlich zu den Endpunkten und Ports, die für den Basisbetrieb erforderlich sind. Weitere Informationen finden Sie unter Zulassen von Gerätedatenverkehr über einen Proxy oder eine Firewall.

Endpunkt Port Erforderlich Beschreibung

ec2messages.region.amazonaws.com

443 Ja

Kommunizieren Sie mit dem Systems Manager Manager-Dienst in der AWS Cloud.

ssm.region.amazonaws.com

443 Ja

Registrieren Sie das Kerngerät als von Systems Manager verwalteten Knoten.

ssmmessages.region.amazonaws.com

443 Ja

Kommunizieren Sie mit Session Manager, einer Funktion von Systems Manager, in der AWS Cloud.

Weitere Informationen finden Sie unter Referenz: ec2messages, ssmmessages und andere API-Aufrufe im Benutzerhandbuch.AWS Systems Manager

Abhängigkeiten

Wenn Sie eine Komponente bereitstellen, stellt sie AWS IoT Greengrass auch kompatible Versionen ihrer Abhängigkeiten bereit. Das bedeutet, dass Sie die Anforderungen für die Komponente und all ihre Abhängigkeiten erfüllen müssen, um die Komponente erfolgreich bereitstellen zu können. In diesem Abschnitt werden die Abhängigkeiten für die veröffentlichten Versionen dieser Komponente sowie die semantischen Versionseinschränkungen aufgeführt, die die Komponentenversionen für jede Abhängigkeit definieren. Sie können auch die Abhängigkeiten für jede Version der Komponente in der AWS IoT Greengrass Konsole anzeigen. Suchen Sie auf der Seite mit den Komponentendetails nach der Liste der Abhängigkeiten.

In der folgenden Tabelle sind die Abhängigkeiten für die Versionen 1.0.0 bis 1.2.4 dieser Komponente aufgeführt.

-Abhängigkeit Kompatible Versionen Art der Abhängigkeit
Token-Austauschdienst ^2.0.0 Weich

Weitere Informationen zu Komponentenabhängigkeiten finden Sie in der Referenz zu den Komponentenrezepten.

Konfiguration

Diese Komponente stellt die folgenden Konfigurationsparameter bereit, die Sie bei der Bereitstellung der Komponente anpassen können.

SSMRegistrationRole

Die IAM-Servicerolle, die Systems Manager übernehmen kann und die die von AmazonSSM ManagedInstanceCore verwaltete Richtlinie oder eine benutzerdefinierte Richtlinie umfasst, die entsprechende Berechtigungen definiert. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen einer IAM-Servicerolle für Edge-Geräte.AWS Systems Manager

SSMOverrideExistingRegistration

(Optional) Wenn auf dem Kerngerät bereits der mit einer Hybrid-Aktivierung registrierte Systems Manager Agent ausgeführt wird, können Sie die bestehende Systems Manager Agent-Registrierung des Geräts überschreiben. Stellen Sie diese Option auf eintrue, um das Kerngerät mithilfe des Systems Manager Agents, den diese Komponente bereitstellt, als verwalteten Knoten zu registrieren.

Anmerkung

Diese Option gilt nur für Geräte, die mit einer Hybridaktivierung registriert wurden. Wenn das Kerngerät auf einer Amazon EC2 EC2-Instance läuft, auf der der Systems Manager Agent installiert und eine Instance-Profilrolle konfiguriert ist, beginnt die bestehende verwaltete Knoten-ID der Amazon EC2 EC2-Instance mit. i- Wenn Sie die Systems Manager Agent-Komponente installieren, registriert der Systems Manager Agent einen neuen verwalteten Knoten, dessen ID mit mi- statt mit beginnti-. Anschließend können Sie den verwalteten Knoten, dessen ID mit beginnt, verwendenmi-, um das Kerngerät mit Systems Manager zu verwalten.

Standard: false

SSMResourceTags

(Optional) Die Tags, die dem verwalteten Systems Manager Manager-Knoten hinzugefügt werden sollen, den diese Komponente für das Kerngerät erstellt. Sie können diese Tags verwenden, um Gruppen von Kerngeräten mit Systems Manager zu verwalten. Sie können beispielsweise einen Befehl auf allen Geräten ausführen, die über ein von Ihnen angegebenes Tag verfügen.

Geben Sie eine Liste an, in der jedes Tag ein Objekt mit einem Key und a istValue. Der folgende Wert für SSMResourceTags weist diese Komponente beispielsweise an, das Owner Tag auf dem verwalteten Knoten des Kerngeräts richard-roe auf zu setzen.

[ { "Key": "Owner", "Value": "richard-roe" } ]

Diese Komponente ignoriert diese Tags, wenn der verwaltete Knoten bereits existiert und SSMOverrideExistingRegistration existiert. false

Beispiel: Aktualisierung der Konfigurationszusammenführung

In der folgenden Beispielkonfiguration wird die Verwendung einer Servicerolle mit SSMServiceRole dem Namen so angegeben, dass sich das Kerngerät registrieren und mit Systems Manager kommunizieren kann.

{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }

Lokale Protokolldatei

Die Systems Manager Agent-Software schreibt Protokolle in einen Ordner außerhalb des Greengrass-Stammordners. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Anzeigen von Systems Manager Agent-Protokollen.

Die Systems Manager Agent-Komponente verwendet Shell-Skripts, um den Systems Manager Agent zu installieren, zu starten und zu beenden. Die Ausgabe dieser Skripts finden Sie in der folgenden Protokolldatei.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
Um die Protokolle dieser Komponente einzusehen
  • Führen Sie den folgenden Befehl auf dem Kerngerät aus, um die Protokolldatei dieser Komponente in Echtzeit anzuzeigen. /greengrass/v2Ersetzen Sie durch den Pfad zum AWS IoT Greengrass Stammordner.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

Weitere Informationen finden Sie auch unter

Änderungsprotokoll

In der folgenden Tabelle werden die Änderungen in den einzelnen Versionen der Komponente beschrieben.

Version

Änderungen

1.2.4

Fehlerkorrekturen und Verbesserungen

Aktualisiert diese Komponente auf die Agent-Version 3.2.2303.0.

1.2.3

Fehlerkorrekturen und Verbesserungen
  • Fügt Wiederholungsversuche für die Installation der Agent-Komponente mit Snap on Greengrass hinzu.

  • Aktualisiert die Konfiguration der Agent-Komponente, sodass sie nur die Onprem Identity in Greengrass verwendet.

  • Aktualisiert diese Komponente, sodass der Agent nur aktualisiert wird, wenn die installierte Agent-Version nicht mit der Version der Greengrass SSM Agent-Komponente übereinstimmt.

1.1.0

Diese Version enthält Fehlerkorrekturen und Verbesserungen.

1.0.0

Erste Version