Agente de Systems Manager - AWS IoT Greengrass

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agente de Systems Manager

El componente agente de AWS Systems Manager (aws.greengrass.SystemsManagerAgent) instala el agente de Systems Manager para que pueda administrar los dispositivos principales con Systems Manager. Systems Manager es un servicio de AWS que puede utilizar para ver y controlar su infraestructura de AWS, que incluye instancias de Amazon EC2, servidores y máquinas virtuales (VM) en las instalaciones y dispositivos de periferia. Systems Manager le permite ver los datos operativos, automatizar las tareas operativas y mantener la seguridad y la conformidad. Para obtener más información, consulte ¿Qué es AWS Systems Manager? e Información del agente de Systems Manager en la Guía del usuario de AWS Systems Manager.

Las herramientas y características de Systems Manager se denominan capacidades. Los dispositivos principales de Greengrass admiten todas las capacidades de Systems Manager. Para obtener más información sobre estas capacidades y sobre cómo usar Systems Manager para administrar los dispositivos principales, consulte Capacidades de Systems Manager en la Guía del usuario de AWS Systems Manager.

Versiones

Este componente tiene las siguientes versiones:

  • 1.1.x

  • 1.0.x

Tipo

Este componente es un componente genérico (aws.greengrass.generic). El núcleo de Greengrass ejecuta los scripts del ciclo de vida del componente.

Para obtener más información, consulte Tipos de componentes.

Sistema operativo

Este componente solo se puede instalar en los dispositivos principales de Linux.

Requisitos

Este componente tiene los siguientes requisitos:

  • Un dispositivo principal de Greengrass que se ejecuta en una plataforma Linux de 64 bits: Armv8 (AArch64) o x86_64.

  • Debe tener un rol de servicio de AWS Identity and Access Management (IAM) que Systems Manager pueda asumir. Este rol debe incluir la política administrada AmazonSSMManagedInstanceCore o una política personalizada que defina permisos equivalentes. Para obtener más información, consulte Creación de un rol de servicio de IAM para dispositivos periféricos en la Guía del usuario de AWS Systems Manager.

    Al implementar este componente, debe especificar el nombre de este rol para el parámetro de configuración SSMRegistrationRole.

  • El rol de dispositivo de Greengrass debe permitir las acciones ssm:AddTagsToResource yssm:RegisterManagedInstance. El rol de dispositivo también debe permitir la acción iam:PassRole del rol de servicio de IAM que cumpla con el requisito anterior. El siguiente ejemplo de política de IAM concede estos permisos.

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::account-id:role/SSMServiceRole" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }

Puntos de conexión y puertos

Este componente debe poder realizar solicitudes salientes a los siguientes puntos de conexión y puertos, además de a los puntos de conexión y puertos necesarios para el funcionamiento básico. Para obtener más información, consulte Cómo permitir el tráfico del dispositivo a través de un proxy o firewall.

punto de enlace Puerto Obligatoria Descripción

ec2messages.region.amazonaws.com

443

Comuníquese con el servicio de Systems Manager en la Nube de AWS.

ssm.region.amazonaws.com

443

Registre el dispositivo principal como un nodo administrado por Systems Manager.

ssmmessages.region.amazonaws.com

443

Comuníquese con Session Manager, una capacidad de Systems Manager, en la Nube de AWS.

Para obtener más información, consulte Referencia: ec2messages, ssmmessages y otras llamadas a la API en la Guía del usuario de AWS Systems Manager.

Dependencias

Cuando implementa un componente, AWS IoT Greengrass también implementa versiones compatibles de sus dependencias. Esto significa que debe cumplir los requisitos del componente y de todas sus dependencias para poder implementar el componente correctamente. En esta sección, se enumeran las dependencias de las versiones publicadas de este componente y las restricciones de las versiones semánticas que definen las versiones de los componentes para cada dependencia. También puede ver las dependencias de cada versión del componente en la consola de AWS IoT Greengrass. En la página de detalles del componente, busque la lista de Dependencias.

En la siguiente tabla, se muestran las dependencias de las versiones 1.0.0 a 1.2.4 de este componente.

Dependencia Versiones compatibles Tipo de dependencia
Servicio de intercambio de token ^2.0.0 Flexible

Para obtener más información sobre las dependencias del componente, consulte la referencia de receta de componentes.

Configuración

Este componente ofrece los siguientes parámetros de configuración que puede personalizar cuando implemente el componente.

SSMRegistrationRole

El rol de servicio de IAM que puede asumir Systems Manager y que incluye la política administrada AmazonSSMManagedInstanceCore o una política personalizada que defina permisos equivalentes. Para obtener más información, consulte Creación de un rol de servicio de IAM para dispositivos periféricos en la Guía del usuario de AWS Systems Manager.

SSMOverrideExistingRegistration

(Opcional) Si el dispositivo principal ya ejecuta el Agente de Systems Manager registrado con una activación híbrida, puede anular el registro del Agente de Systems Manager existente del dispositivo. Defina esta opción en true para registrar el dispositivo principal como nodo administrado mediante el Agente de Systems Manager que proporciona este componente.

nota

Esta opción solo se aplica a los dispositivos que están registrados con una activación híbrida. Si el dispositivo principal se ejecuta en una instancia de Amazon EC2 con el agente de Systems Manager instalado y un rol de perfil de instancia configurado, el ID de nodo administrado existente de la instancia de Amazon EC2 comienza por i-. Al instalar el componente Agente de Systems Manager, el agente de Systems Manager registra un nuevo nodo administrado cuyo identificador empieza por mi- en lugar de i-. A continuación, puede utilizar el nodo administrado cuyo ID comienza con mi- para administrar el dispositivo principal con Systems Manager.

Valor predeterminado: false

SSMResourceTags

(Opcional) Las etiquetas que se van a agregar al nodo administrado por Systems Manager que este componente crea para el dispositivo principal. Puede usar estas etiquetas para administrar grupos de dispositivos principales con Systems Manager. Por ejemplo, puede ejecutar un comando en todos los dispositivos que tengan una etiqueta que especifique.

Especifique una lista en la que cada etiqueta sea un objeto con una Key y un Value. Por ejemplo, el siguiente valor de SSMResourceTags indica a este componente que establezca la etiqueta Owner en richard-roe en el nodo administrado del dispositivo principal.

[ { "Key": "Owner", "Value": "richard-roe" } ]

Este componente ignora estas etiquetas si el nodo administrado ya existe y SSMOverrideExistingRegistration es false.

ejemplo Ejemplo: actualización de la combinación de configuraciones

El siguiente ejemplo de configuración especifica el uso de un rol de servicio denominado SSMServiceRole para permitir que el dispositivo principal se registre y se comunique con Systems Manager.

{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }

Archivo de registro local

El software del Agente de Systems Manager escribe los registros en una carpeta fuera de la carpeta raíz de Greengrass. Para obtener más información, consulte Visualización de registros de Systems Manager Agent en la Guía del usuario de AWS Systems Manager.

El componente Agente de Systems Manager utiliza scripts de intérprete de comandos para instalar, iniciar y detener el agente de Systems Manager. Puede encontrar el resultado de estos scripts en el siguiente archivo de registro.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
Visualización de los registros de este componente
  • Ejecute el siguiente comando en el dispositivo principal para ver el archivo de registro de este componente en tiempo real. Sustituya /greengrass/v2 por la ruta a la carpeta raíz de AWS IoT Greengrass.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

Véase también

Registros de cambios

En la siguiente tabla, se describen los cambios en cada versión del componente.

Versión

Cambios

1.2.4

Mejoras y correcciones de errores

Actualiza este componente para obtener la versión 3.2.2303.0 del Agente.

1.2.3

Mejoras y correcciones de errores
  • Agrega reintentos para la instalación del componente Agente con Snap en Greengrass.

  • Actualiza la configuración del componente Agente para usar solo la identidad Onprem en Greengrass.

  • Actualiza este componente para actualizar el agente solo cuando la versión del agente instalada no coincide con la versión del componente Agente SSM de Greengrass.

1.1.0

Esta versión contiene correcciones de errores y mejoras.

1.0.0

Versión inicial.