Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Agente de Systems Manager
El componente agente de AWS Systems Manager (aws.greengrass.SystemsManagerAgent
) instala el agente de Systems Manager para que pueda administrar los dispositivos principales con Systems Manager. Systems Manager es un servicio de AWS que puede utilizar para ver y controlar su infraestructura de AWS, que incluye instancias de Amazon EC2, servidores y máquinas virtuales (VM) en las instalaciones y dispositivos de periferia. Systems Manager le permite ver los datos operativos, automatizar las tareas operativas y mantener la seguridad y la conformidad. Para obtener más información, consulte ¿Qué es AWS Systems Manager? e Información del agente de Systems Manager en la Guía del usuario de AWS Systems Manager.
Las herramientas y características de Systems Manager se denominan capacidades. Los dispositivos principales de Greengrass admiten todas las capacidades de Systems Manager. Para obtener más información sobre estas capacidades y sobre cómo usar Systems Manager para administrar los dispositivos principales, consulte Capacidades de Systems Manager en la Guía del usuario de AWS Systems Manager.
Temas
Versiones
Este componente tiene las siguientes versiones:
-
1.1.x
-
1.0.x
Tipo
Este componente es un componente genérico (aws.greengrass.generic
). El núcleo de Greengrass ejecuta los scripts del ciclo de vida del componente.
Para obtener más información, consulte Tipos de componentes.
Sistema operativo
Este componente solo se puede instalar en los dispositivos principales de Linux.
Requisitos
Este componente tiene los siguientes requisitos:
-
Un dispositivo principal de Greengrass que se ejecuta en una plataforma Linux de 64 bits: Armv8 (AArch64) o x86_64.
-
Debe tener un rol de servicio de AWS Identity and Access Management (IAM) que Systems Manager pueda asumir. Este rol debe incluir la política administrada AmazonSSMManagedInstanceCore
o una política personalizada que defina permisos equivalentes. Para obtener más información, consulte Creación de un rol de servicio de IAM para dispositivos periféricos en la Guía del usuario de AWS Systems Manager. Al implementar este componente, debe especificar el nombre de este rol para el parámetro de configuración
SSMRegistrationRole
. -
El rol de dispositivo de Greengrass debe permitir las acciones
ssm:AddTagsToResource
yssm:RegisterManagedInstance
. El rol de dispositivo también debe permitir la accióniam:PassRole
del rol de servicio de IAM que cumpla con el requisito anterior. El siguiente ejemplo de política de IAM concede estos permisos.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::
account-id
:role/SSMServiceRole
" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }
Puntos de conexión y puertos
Este componente debe poder realizar solicitudes salientes a los siguientes puntos de conexión y puertos, además de a los puntos de conexión y puertos necesarios para el funcionamiento básico. Para obtener más información, consulte Cómo permitir el tráfico del dispositivo a través de un proxy o firewall.
punto de enlace | Puerto | Obligatoria | Descripción |
---|---|---|---|
|
443 | Sí |
Comuníquese con el servicio de Systems Manager en la Nube de AWS. |
|
443 | Sí |
Registre el dispositivo principal como un nodo administrado por Systems Manager. |
|
443 | Sí |
Comuníquese con Session Manager, una capacidad de Systems Manager, en la Nube de AWS. |
Para obtener más información, consulte Referencia: ec2messages, ssmmessages y otras llamadas a la API en la Guía del usuario de AWS Systems Manager.
Dependencias
Cuando implementa un componente, AWS IoT Greengrass también implementa versiones compatibles de sus dependencias. Esto significa que debe cumplir los requisitos del componente y de todas sus dependencias para poder implementar el componente correctamente. En esta sección, se enumeran las dependencias de las versiones publicadas de este componente y las restricciones de las versiones semánticas que definen las versiones de los componentes para cada dependencia. También puede ver las dependencias de cada versión del componente en la consola de AWS IoT Greengrass
En la siguiente tabla, se muestran las dependencias de las versiones 1.0.0 a 1.2.4 de este componente.
Dependencia | Versiones compatibles | Tipo de dependencia |
---|---|---|
Servicio de intercambio de token | ^2.0.0 | Flexible |
Para obtener más información sobre las dependencias del componente, consulte la referencia de receta de componentes.
Configuración
Este componente ofrece los siguientes parámetros de configuración que puede personalizar cuando implemente el componente.
SSMRegistrationRole
-
El rol de servicio de IAM que puede asumir Systems Manager y que incluye la política administrada AmazonSSMManagedInstanceCore
o una política personalizada que defina permisos equivalentes. Para obtener más información, consulte Creación de un rol de servicio de IAM para dispositivos periféricos en la Guía del usuario de AWS Systems Manager. SSMOverrideExistingRegistration
-
(Opcional) Si el dispositivo principal ya ejecuta el Agente de Systems Manager registrado con una activación híbrida, puede anular el registro del Agente de Systems Manager existente del dispositivo. Defina esta opción en
true
para registrar el dispositivo principal como nodo administrado mediante el Agente de Systems Manager que proporciona este componente.nota
Esta opción solo se aplica a los dispositivos que están registrados con una activación híbrida. Si el dispositivo principal se ejecuta en una instancia de Amazon EC2 con el agente de Systems Manager instalado y un rol de perfil de instancia configurado, el ID de nodo administrado existente de la instancia de Amazon EC2 comienza por
i-
. Al instalar el componente Agente de Systems Manager, el agente de Systems Manager registra un nuevo nodo administrado cuyo identificador empieza pormi-
en lugar dei-
. A continuación, puede utilizar el nodo administrado cuyo ID comienza conmi-
para administrar el dispositivo principal con Systems Manager.Valor predeterminado:
false
SSMResourceTags
-
(Opcional) Las etiquetas que se van a agregar al nodo administrado por Systems Manager que este componente crea para el dispositivo principal. Puede usar estas etiquetas para administrar grupos de dispositivos principales con Systems Manager. Por ejemplo, puede ejecutar un comando en todos los dispositivos que tengan una etiqueta que especifique.
Especifique una lista en la que cada etiqueta sea un objeto con una
Key
y unValue
. Por ejemplo, el siguiente valor deSSMResourceTags
indica a este componente que establezca la etiquetaOwner
enrichard-roe
en el nodo administrado del dispositivo principal.[ { "Key": "Owner", "Value": "richard-roe" } ]
Este componente ignora estas etiquetas si el nodo administrado ya existe y
SSMOverrideExistingRegistration
esfalse
.
ejemplo Ejemplo: actualización de la combinación de configuraciones
El siguiente ejemplo de configuración especifica el uso de un rol de servicio denominado SSMServiceRole
para permitir que el dispositivo principal se registre y se comunique con Systems Manager.
{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }
Archivo de registro local
El software del Agente de Systems Manager escribe los registros en una carpeta fuera de la carpeta raíz de Greengrass. Para obtener más información, consulte Visualización de registros de Systems Manager Agent en la Guía del usuario de AWS Systems Manager.
El componente Agente de Systems Manager utiliza scripts de intérprete de comandos para instalar, iniciar y detener el agente de Systems Manager. Puede encontrar el resultado de estos scripts en el siguiente archivo de registro.
/logs/aws.greengrass.SystemsManagerAgent.log
/greengrass/v2
Visualización de los registros de este componente
-
Ejecute el siguiente comando en el dispositivo principal para ver el archivo de registro de este componente en tiempo real. Sustituya
por la ruta a la carpeta raíz de AWS IoT Greengrass./greengrass/v2
sudo tail -f
/logs/aws.greengrass.SystemsManagerAgent.log/greengrass/v2
Véase también
-
Administración de los dispositivos principales de Greengrass con AWS Systems Manager
-
¿Qué es AWS Systems Manager? en la Guía del usuario de AWS Systems Manager
-
Información del Agente de Systems Manager en la Guía del usuario de AWS Systems Manager
Registros de cambios
En la siguiente tabla, se describen los cambios en cada versión del componente.
Versión |
Cambios |
---|---|
1.2.4 |
|
1.2.3 |
|
1.1.0 |
Esta versión contiene correcciones de errores y mejoras. |
1.0.0 |
Versión inicial. |