Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration SSM Agent So verwenden Sie einen Proxy für Windows Server -Instances
Die Informationen in diesem Thema gelten für Windows Server Instances, die im oder nach November 2016 erstellt wurden und nicht die Nano-Installationsoption verwenden. Wenn Sie verwenden möchten Session Manager, beachten Sie, dass HTTPS Proxyserver nicht unterstützt werden.
Anmerkung
Stand 14. Januar 2020, Windows Server 2008 wird für Funktions- oder Sicherheitsupdates von Microsoft nicht mehr unterstützt. Veraltet Amazon Machine Images (AMIs) für Windows Server 2008 und 2008 R2 enthalten immer noch Version 2 von SSM Agent vorinstalliert, aber Systems Manager unterstützt die Versionen 2008 nicht mehr offiziell und aktualisiert den Agenten für diese Versionen von Windows Server. Darüber hinaus SSM Agent Version 3 ist möglicherweise nicht mit allen Vorgängen auf kompatibel Windows Server 2008 und 2008 R2. Die letzte offiziell unterstützte Version von SSM Agent for Windows Server Version 2.3.1644.0 ist 2.3.1644.0.
Bevor Sie beginnen
Vor der Konfiguration SSM Agent Wenn Sie einen Proxy verwenden, beachten Sie die folgenden wichtigen Informationen.
Im folgenden Verfahren führen Sie einen Befehl zur Konfiguration aus SSM Agent um einen Proxy zu verwenden. Der Befehl beinhaltet eine no_proxy
Einstellung mit einer IP-Adresse. Die IP-Adresse ist der Endpunkt der Instanz-Metadatendienste (IMDS) für Systems Manager. Wenn Sie nichts angebenno_proxy
, übernehmen Aufrufe von Systems Manager die Identität des Proxydienstes (falls IMDSv1 Fallback aktiviert ist), oder Aufrufe von Systems Manager schlagen fehl (falls IMDSv2 erzwungen).
-
Geben Sie für IPv4 an.
no_proxy=169.254.169.254
-
FürIPv6, geben Sie an
no_proxy=[fd00:ec2::254]
. Die IPv6 Adresse des Instance-Metadatendienstes ist mit IMDSv2 Befehlen kompatibel. Auf die IPv6 Adresse kann nur in Instances zugegriffen werden, die auf dem AWS Nitro-System basieren. Weitere Informationen finden Sie unter So funktioniert Instance Metadata Service Version 2 im EC2Amazon-Benutzerhandbuch.
So konfigurieren SSM Agent So verwenden Sie einen Proxy
-
Stellen Sie über Remote Desktop oder Windows PowerShell eine Verbindung zu der Instanz her, die Sie für die Verwendung eines Proxys konfigurieren möchten.
-
Führen Sie den folgenden Befehlsblock in aus PowerShell. Ersetzen
hostname
andport
mit den Informationen zu Ihrem Proxy.$serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent" $keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment") $proxyVariables = @("http_proxy=
hostname
:port
", "https_proxy=hostname
:port
", "no_proxy=IP address for instance metadata services (IMDS)
") if ($keyInfo -eq $null) { New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force } else { Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables } Restart-Service AmazonSSMAgent
Nachdem Sie den vorherigen Befehl ausgeführt haben, können Sie überprüfen SSM Agent Protokolle, um zu bestätigen, dass die Proxyeinstellungen angewendet wurden. Einträge in den Protokollen ähneln den folgenden. Weitere Informationen zur SSM Agent Protokolle, sieheAnzeigen von SSM Agent-Protokollen.
2020-02-24 15:31:54 INFO Getting IE proxy configuration for current user: The operation completed successfully. 2020-02-24 15:31:54 INFO Getting WinHTTP proxy default configuration: The operation completed successfully. 2020-02-24 15:31:54 INFO Proxy environment variables: 2020-02-24 15:31:54 INFO http_proxy:hostname
:port
2020-02-24 15:31:54 INFO https_proxy:hostname
:port
2020-02-24 15:31:54 INFO no_proxy:IP address for instance metadata services (IMDS)
2020-02-24 15:31:54 INFO Starting Agent: amazon-ssm-agent - v2.3.871.0 2020-02-24 15:31:54 INFO OS: windows, Arch: amd64
Zurücksetzen SSM Agent Proxykonfiguration
-
Stellen Sie mithilfe von Remote Desktop oder Windows PowerShell eine Verbindung zu der zu konfigurierenden Instanz her.
-
Wenn Sie über Remote Desktop eine Verbindung hergestellt haben, starten Sie PowerShell als Administrator.
-
Führen Sie den folgenden Befehlsblock in aus PowerShell.
Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment Restart-Service AmazonSSMAgent
SSM Agent Priorität für Proxyeinstellungen
Bei der Konfiguration der Proxy-Einstellungen für SSM Agent on Windows Server Für Instanzen ist es wichtig zu verstehen, dass diese Einstellungen ausgewertet und auf die Agentenkonfiguration angewendet werden, wenn SSM Agent ist gestartet. Wie konfigurieren Sie Ihre Proxyeinstellungen für ein Windows Server Instanz kann feststellen, ob andere Einstellungen Ihre beabsichtigten Einstellungen ersetzen könnten. Der Agent verwendet die ersten Proxyeinstellungen, die er findet.
Wichtig
SSM Agent kommuniziert über das HTTPS Protokoll. Aus diesem Grund müssen Sie die HTTPS proxy
-Parameter mithilfe einer der folgenden Einstellungsoptionen konfigurieren.
SSM Agent Proxy-Einstellungen werden in der folgenden Reihenfolge ausgewertet.
-
AmazonSSMAgent
Registrierungseinstellungen (HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent
) -
System
Umgebungsvariablen (http_proxy
,https_proxy
,no_proxy
) -
LocalSystem
Umgebungsvariablen für Benutzerkontenhttp_proxy
,https_proxy
,no_proxy
) -
Browsereinstellungen (
HTTP
,secure
,exceptions
) -
WinHTTP
Proxy-Einstellungen (http=
,https=
,bypass-list=
)
SSM Agent Proxy-Einstellungen und Systems Manager Manager-Services
Wenn Sie das konfiguriert haben SSM Agent um einen Proxy zu verwenden und AWS Systems Manager Funktionen wie Run Command and Patch Manager, die den Windows Update-Client während ihrer Ausführung am verwenden PowerShell Windows Server Instanzen, konfigurieren Sie zusätzliche Proxyeinstellungen. Andernfalls schlägt die Operation möglicherweise fehl, da von PowerShell und dem Windows Update-Client verwendete Proxy-Einstellungen nicht von der übernommen werden SSM Agent Proxykonfiguration.
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Run Command, konfigurieren Sie die WinINet
Proxyeinstellungen auf Ihrem Windows Server Instanzen. Die [System.Net.WebRequest]
-Befehle werden pro Sitzung bereitgestellt. Um diese Konfigurationen auf nachfolgende Netzwerkbefehle anzuwenden, die ausgeführt werden in Run Command, müssen diese Befehle vor anderen PowerShell Befehlen in derselben aws:runPowershellScript
Plugin-Eingabe stehen.
Mit den folgenden PowerShell Befehlen werden die aktuellen WinINet
Proxy-Einstellungen zurückgegeben und die Proxy-Einstellungen werden auf angewendetWinINet
.
[System.Net.WebRequest]::DefaultWebProxy $proxyServer = "http://
hostname
:port
" $proxyBypass = "169.254.169.254" $WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass) [System.Net.WebRequest]::DefaultWebProxy = $WebProxy
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Patch Manager, konfigurieren Sie systemweite Proxy-Einstellungen, damit der Windows Update-Client nach Updates suchen und herunterladen kann. Wir empfehlen Ihnen, zu verwenden Run Command , um die folgenden Befehle auszuführen, da sie auf dem SYSTEM Konto ausgeführt werden und die Einstellungen systemweit gelten. Mit den folgenden netsh
-Befehlen werden die aktuellen Proxy-Einstellungen zurückgegeben und die Proxy-Einstellungen werden auf das lokale System angewendet.
netsh winhttp show proxy netsh winhttp set proxy proxy-server="
hostname
:port
" bypass-list="169.254.169.254"
Weitere Informationen zur Verwendung von Run Command, finden Sie unter AWS Systems Manager Run Command.