Referenz: ec2messages, ssmmessages und andere API-Operationen - AWS Systems Manager
API-Operationen (ssmmessagesund ec2messages Endpunkte) im Zusammenhang mit Agentenssm:*API-Operationen im Zusammenhang mit Namespace-Instanzen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz: ec2messages, ssmmessages und andere API-Operationen

Wenn Sie API-Operationen überwachen, werden möglicherweise Aufrufe der folgenden Operationen angezeigt:

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeDocumentParameters

  • ssm:DescribeInstanceProperties

  • ssm:GetCalendar

  • ssm:GetManifest

  • ssm:ListInstanceAssociations

  • ssm:PutCalendar

  • ssm:PutConfigurePackageResult

  • ssm:RegisterManagedInstance

  • ssm:RequestManagedInstanceRoleToken

  • ssm:UpdateInstanceAssociationStatus

  • ssm:UpdateInstanceInformation

  • ssm:UpdateManagedInstancePublicKey

Dies sind spezielle Operationen, die von verwendet werden AWS Systems Manager, wie im Rest dieses Themas beschrieben.

API-Operationen (ssmmessagesund ec2messages Endpunkte) im Zusammenhang mit Agenten

ssmmessages-API-Operationen

Systems Manager verwendet den ssmmessages Endpunkt für die folgenden zwei Arten von API-Vorgängen:

  • Operationen von SSM Agent bisSession Manager, eine Fähigkeit von AWS Systems Manager, in der Cloud. Dieser Endpunkt ist zum Erstellen und Löschen von Sitzungskanälen mit dem Session Manager-Service in der Cloud erforderlich. Wenn Konnektivität zulässig ist, SSM Agent empfängt er darüber hinaus Command DokumenteAmazon Message Gateway Service. Wenn Konnektivität nicht zulässig ist, SSM Agent empfängt Command Dokumente über dieAmazon Message Delivery Service. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Session Manager Message Gateway Service.

  • Operationen vom Systems Manager Agent (SSM Agent) zum Systems Manager Manager-Dienst in der Cloud.

ec2messages-API-Operationen

ec2messages:*-API-Operationen werden an den Amazon Message Delivery Service-Endpunkt gemacht. Systems Manager verwendet diesen Endpunkt für API-Operationen vom Systems-Manager-Agent (SSM Agent) an den Systems-Manager-Service in der Cloud.

Wichtig

ec2messages:*API-Operationen werden nur für Operationen unterstützt AWS-Regionen , die vor 2024 gestartet wurden. In Regionen, die 2024 und später eingeführt wurden, werden nur ssmmessages:* API-Operationen unterstützt.

Rangfolge der Endpunktverbindungen

Ab Version 3.3.40.0 von begann Systems ManagerSSM Agent, den Endpunkt (), wann immer verfügbar, anstelle des ssmmessages:* ec2messages:* Endpunkts (Amazon Message Gateway Service) zu verwenden. Amazon Message Delivery Service

Wenn Sie ssmmessages:* in Ihren AWS Identity and Access Management (IAM-) Berechtigungsrichtlinien Zugriff auf gewähren, wird SSM Agent eine Verbindung zum ssmmessages:* Endpunkt hergestellt, auch wenn Ihr IAM-Instanzprofil so konfiguriert ist, dass beide Endpunkte zugelassen sind. Dazu gehören Richtlinien für IAM-Instanzprofile und IAM-Servicerollen, die Sie selbst erstellt haben, sowie für IAM-Instanzprofile, die mit der Host-Management-Konfiguration und der Quick SetupStandard-Host-Management-Konfiguration erstellt wurden.

Wenn Sie Berechtigungen für beide Endgeräte bereitgestellt und API-Operationen beispielsweise mithilfe von CloudWatch Metrics überwacht haben, werden Ihnen keine Aufrufe von angezeigt. ec2messages:*

Für AWS-Regionen Produkte, die vor 2024 veröffentlicht wurden: Sie können zu diesem Zeitpunkt problemlos ec2messages:* Berechtigungen aus Ihren Richtlinien entfernen.

Failover der Endpunktverbindung

Nur für vor 2024 AWS-Regionen gestartete Versionen: Wenn Ihr IAM-Instanzprofil zum ssmmessages:* Zeitpunkt des Starts des Agenten keine Berechtigungen bereitstellt, sondern lediglich die SSM Agent ec2messages:* Verbindung zum ec2messages:* Endpunkt herstellt. Wenn Sie beide haben ssmmessages:* und ec2messages:* zum Zeitpunkt des SSM Agent Starts, aber entfernen, ssmmessages:* nachdem der Agent gestartet wurde, wechselt SSM Agent bald die Verbindung zum ec2messages:* Endpunkt. Für Regionen, die 2024 und später eingeführt wurden, wird nur der ssmmessages:* Endpunkt unterstützt.

Weitere Informationen zu den ec2messages:* Endpunkten ssmmessages und finden Sie in den folgenden Themen in der AWS Service Authorization Reference.

ssm:*API-Operationen im Zusammenhang mit Namespace-Instanzen

DescribeDocumentParameters

Systems Manager führt diesen API-Vorgang aus, um bestimmte Knoten in der Amazon EC2 EC2-Konsole zu rendern. Die Ergebnisse des DescribeDocumentParameters Vorgangs werden im Knoten Dokumente angezeigt.

DescribeInstanceProperties

Systems Manager führt diese API-Operationen aus, um bestimmte Knoten in der Amazon EC2 EC2-Konsole zu rendern. Ergebnisse der DescribeInstanceProperties-Operation werden im Knoten Fleet Manager angezeigt.

GetCalendar

Systems Manager führt diesen API-Vorgang aus, um Change Calendar Typdokumente in der Change Calendar Konsole zu rendern.

GetManifest

SSM Agentführt diesen API-Vorgang aus, um die Systemanforderungen für die Installation oder Aktualisierung einer bestimmten Version eines AWS Systems Manager Distributor Pakets zu ermitteln. Dies ist ein älterer API-Vorgang, der nicht verfügbar ist, wenn er nach 2017 AWS-Regionen gestartet wurde.

ListInstanceAssociations

SSM Agentführt diesen API-Vorgang aus, um festzustellen, ob eine neue State Manager Verknüpfung verfügbar ist. Dieser API-Vorgang ist für die Funktion von State Manager erforderlich.

PutCalendar

Systems Manager führt diesen API-Vorgang aus, um Change Calendar Typdokumente in der Change Calendar Konsole zu aktualisieren.

PutConfigurePackageResult

SSM Agentführt diesen API-Vorgang aus, um Messdaten zu Installationsfehlern und Latenz für öffentliche Distributor-Pakete auf dem Konto des Paketbesitzers zu veröffentlichen.

RegisterManagedInstance

SSM Agentführt diesen API-Vorgang für die folgenden Szenarien aus:

  • Um einen lokalen Server oder eine virtuelle Maschine (VM) mit einem Aktivierungscode und einer ID bei Systems Manager als verwaltete Instanz zu registrieren.

  • Um AWS IoT Greengrass Version 2 Anmeldeinformationen zu registrieren.

Dieser Vorgang wird auch von Amazon-EC2-Instances aufgerufen, auf denen SSM Agent-Version 3.1.x oder höher ausgeführt wird.

RequestManagedInstanceRoleToken

SSM Agentführt diesen API-Vorgang aus, um temporäre Anmeldeinformationen für den Zugriff auf den verwalteten Knoten abzurufen.

UpdateInstanceAssociationStatus

SSM Agentführt diesen API-Vorgang aus, um eine Zuordnung zu aktualisieren. Dieser API-Vorgang ist erforderlich State Manager AWS Systems Manager, damit er funktioniert.

UpdateInstanceInformation

SSM Agentruft alle 5 Minuten den Systems Manager Manager-Dienst in der Cloud auf, um Heartbeat-Informationen bereitzustellen. Dieser Aufruf ist erforderlich, um einen Heartbeat mit dem Agent beizubehalten, damit der Service erkennt, dass der Agent erwartungsgemäß funktioniert.

UpdateManagedInstancePublicKey

SSM Agentführt diesen API-Vorgang aus, um den öffentlichen Schlüssel bereitzustellen, nachdem das key pair auf dem verwalteten Knoten rotiert wurde. Der öffentliche Schlüssel wird zur Authentifizierung der mit dem privaten Schlüssel signierten Anfragen verwendet, um temporäre Anmeldeinformationen von Systems Manager zu erhalten.