Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Problembehandlung bei der Verfügbarkeit von verwalteten Knoten mit ssm-cli
Die ssm-cli
ist ein eigenständiges Befehlszeilentool, das in der SSM Agent-Installation enthalten ist. Wenn Sie SSM Agent 3.1.501.0 oder höher auf einem Computer installieren, können Sie ssm-cli
Befehle auf diesem Computer ausführen. Anhand der Ausgabe dieser Befehle können Sie feststellen, ob die Maschine die Mindestanforderungen für eine EC2 Amazon-Instance oder eine EC2 Nicht-Maschine erfüllt AWS Systems Manager, von der sie verwaltet werden soll, und daher zu den Listen der verwalteten Knoten in Systems Manager hinzugefügt wird. (SSM AgentVersion 3.1.501.0 wurde im November 2021 veröffentlicht.)
Mindestanforderungen
Damit eine EC2 Amazon-Instanz oder ein EC2 Amazon-Computer von AWS Systems Manager verwaltet werden kann und in Listen verwalteter Knoten verfügbar ist, muss sie drei Hauptanforderungen erfüllen:
-
SSM Agent muss auf einer Maschine mit einem unterstützten Betriebssystem installiert sein und laufen.
Einige AWS managed Amazon Machine Images (AMIs) für EC2 sind so konfiguriert, dass sie Instances mit SSM Agentvorinstallierter Installation starten. (Sie können auch ein benutzerdefiniertes AMI zur Vorinstallation von SSM Agent konfigurieren). Weitere Informationen finden Sie unter Finden Sie AMIs mit dem SSM Agent vorinstallierten.
-
Ein AWS Identity and Access Management (IAM) Instanzprofil (für EC2 Instanzen) oder eine IAM Servicerolle (für EC2 Nicht-Computer), das die erforderlichen Berechtigungen für die Kommunikation mit dem Systems Manager Manager-Dienst bereitstellt, muss an den Computer angehängt werden.
-
SSM Agent muss in der Lage sein, eine Verbindung zu einem Systems-Manager-Endpunkt herzustellen, um sich beim Service anzumelden. Danach muss der verwaltete Knoten für den Service verfügbar sein, was vom Service bestätigt wird, der alle fünf Minuten ein Signal sendet, um den Zustand des verwalteten Knoten zu überprüfen.
Vorkonfigurierte Befehle in ssm-cli
Es sind vorkonfigurierte Befehle enthalten, die die erforderlichen Informationen sammeln, um Ihnen bei der Diagnose zu helfen, warum eine Maschine, von der Sie bestätigt haben, dass sie läuft, nicht in Ihrer Liste der verwalteten Knoten in Systems Manager enthalten ist. Diese Befehle werden ausgeführt, wenn Sie die get-diagnostics
-Option angeben.
Führen Sie auf der Maschine den folgenden Befehl aus, um ssm-cli
für die Problembehebung in Bezug auf die Verfügbarkeit der verwalteten Knoten zu verwenden.
Der Befehl liefert eine Ausgabe in Form einer Tabelle ähnlich der folgenden.
Anmerkung
Konnektivitätsprüfungen zu den monitoring
Endpunkten ssmmessages
s3
kms
,logs
,, und dienen zusätzlichen optionalen Funktionen, z. B. Session Manager die Möglichkeit, sich bei Amazon Simple Storage Service (Amazon S3) oder Amazon CloudWatch Logs zu protokollieren und AWS Key Management Service (AWS KMS) -Verschlüsselung zu verwenden.
Die folgende Tabelle enthält zusätzliche Details für jede der von ssm-cli
ausgeführten Überprüfungen.
ssm-cli -Diagnoseprüfungen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Check | Details | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Metadatenservice für EC2 Amazon-Instanzen | Gibt an, ob der verwaltete Knoten den Metadaten-Service erreichen kann. Ein fehlgeschlagener Test deutet auf ein Konnektivitätsproblem zu http://169.254.169.254 hin, das durch das lokale Routing, den Proxy oder die Firewall- und Proxy-Konfigurationen des Betriebssystems verursacht werden kann. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Hybrid-Instance-Registrierung | Zeigt an, ob SSM Agent über eine Hybrid-Aktivierung registriert ist. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Konnektivität mit ssm -Endpunkt |
Gibt an, ob der Knoten die Dienstendpunkte für Systems Manager auf TCP Port 443 erreichen kann. Ein fehlgeschlagener Test weist auf Verbindungsprobleme hin, https://ssm. je nachdem AWS-Region , wo sich der Knoten befindet. Verbindungsprobleme können durch die VPC Konfiguration verursacht werden, einschließlich Sicherheitsgruppen, Netzwerkzugriffskontrolllisten, Routing-Tabellen oder Betriebssystem-Firewalls und Proxys. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Konnektivität mit ec2messages -Endpunkt |
Gibt an, ob der Knoten die Dienstendpunkte für Systems Manager auf TCP Port 443 erreichen kann. Ein fehlgeschlagener Test weist auf Verbindungsprobleme hin, https://ec2messages. je nachdem AWS-Region , wo sich der Knoten befindet. Verbindungsprobleme können durch die VPC Konfiguration verursacht werden, einschließlich Sicherheitsgruppen, Netzwerkzugriffskontrolllisten, Routing-Tabellen oder Betriebssystem-Firewalls und Proxys. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Konnektivität mit ssmmessages -Endpunkt |
Gibt an, ob der Knoten die Dienstendpunkte für Systems Manager auf TCP Port 443 erreichen kann. Ein fehlgeschlagener Test weist auf Verbindungsprobleme hin, https://ssmmessages. je nachdem AWS-Region , wo sich der Knoten befindet. Verbindungsprobleme können durch die VPC Konfiguration verursacht werden, einschließlich Sicherheitsgruppen, Netzwerkzugriffskontrolllisten, Routing-Tabellen oder Betriebssystem-Firewalls und Proxys. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Konnektivität mit s3 -Endpunkt |
Gibt an, ob der Knoten den Service-Endpunkt für Amazon Simple Storage Service auf TCP Port 443 erreichen kann. Ein fehlgeschlagener Test weist auf Verbindungsprobleme hin, https://s3. je nachdem AWS-Region , wo sich der Knoten befindet. Eine Verbindung zu diesem Endpunkt ist nicht erforderlich, damit ein Knoten in Ihrer Liste der verwalteten Knoten erscheint. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Konnektivität mit kms -Endpunkt |
Gibt an, ob der Knoten den Service-Endpunkt für AWS Key Management Service auf TCP Port 443 erreichen kann. Ein fehlgeschlagener Test weist auf Verbindungsprobleme hin, |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Konnektivität mit logs -Endpunkt |
Gibt an, ob der Knoten den Service-Endpunkt für Amazon CloudWatch Logs auf TCP Port 443 erreichen kann. Ein fehlgeschlagener Test weist auf Verbindungsprobleme hin, https://logs. je nachdem AWS-Region , wo sich der Knoten befindet. Eine Verbindung zu diesem Endpunkt ist nicht erforderlich, damit ein Knoten in Ihrer Liste der verwalteten Knoten erscheint. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Konnektivität mit monitoring -Endpunkt |
Gibt an, ob der Knoten den Service-Endpunkt für Amazon CloudWatch auf TCP Port 443 erreichen kann. Ein fehlgeschlagener Test weist auf Verbindungsprobleme hin, https://monitoring. je nachdem AWS-Region , wo sich der Knoten befindet. Eine Verbindung zu diesem Endpunkt ist nicht erforderlich, damit ein Knoten in Ihrer Liste der verwalteten Knoten erscheint. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS Erweitern Sie im angezeigten Detailbereich die Option | Gibt an, ob SSM Agent die erforderlichen Anmeldeinformationen basierend auf dem IAM Instanzprofil (für EC2 Instanzen) oder der IAM Servicerolle (für EC2 Nicht-Computer) dem Computer zugewiesen wurden. Ein fehlgeschlagener Test weist darauf hin, dass dem Computer kein IAM Instanzprofil oder keine IAM Servicerolle zugeordnet ist oder dass er nicht die erforderlichen Berechtigungen für Systems Manager enthält. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Agent-Service | Zeigt an, ob der SSM Agent Dienst ausgeführt wird und ob der Dienst als Root für Linux odermacOS, oder SYSTEM für läuftWindows Server. Ein fehlgeschlagener Test weist darauf hin, dass der SSM Agent Dienst nicht oder nicht als Root ausgeführt wird oderSYSTEM. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proxykonfiguration | Gibt an, ob SSM Agent konfiguriert ist, einen Proxy zu verwenden. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Sysprep-Image-Status (nur Windows) | Zeigt den Status von Sysprep auf dem Knoten an. SSM Agent wird nicht auf dem Knoten gestartet, wenn der Sysprep -Status einen anderen Wert als IMAGE_STATE_COMPLETE hat. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSM Agent-Version | Zeigt an, ob die neueste verfügbare Version von SSM Agent installiert ist. |