Agente de Systems Manager - AWS IoT Greengrass

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agente de Systems Manager

El componente AWS Systems Manager Agent (aws.greengrass.SystemsManagerAgent) instala el agente de Systems Manager para que pueda administrar los dispositivos principales con Systems Manager. Systems Manager es un AWS servicio que puede utilizar para ver y controlar su infraestructura AWS, incluidas las instancias de Amazon EC2, los servidores y máquinas virtuales (VM) locales y los dispositivos periféricos. Systems Manager le permite ver los datos operativos, automatizar las tareas operativas y mantener la seguridad y el cumplimiento. Para obtener más información, consulte ¿Qué es AWS Systems Manager? y Acerca de Systems Manager Agent en la Guía AWS Systems Manager del usuario.

Las herramientas y funciones de Systems Manager se denominan capacidades. Los dispositivos principales de Greengrass admiten todas las funciones de Systems Manager. Para obtener más información sobre estas capacidades y sobre cómo usar Systems Manager para administrar los dispositivos principales, consulte Capacidades de Systems Manager en la Guía del AWS Systems Manager usuario.

Versiones

Este componente tiene las siguientes versiones:

  • 1.1.x

  • 1.0.x

Tipo

Este componente es un componente genérico (aws.greengrass.generic). El núcleo de Greengrass ejecuta los scripts del ciclo de vida del componente.

Para obtener más información, consulte Tipos de componentes.

Sistema operativo

Este componente solo se puede instalar en los dispositivos principales de Linux.

Requisitos

Este componente tiene los siguientes requisitos:

  • Un dispositivo principal de Greengrass que se ejecuta en una plataforma Linux de 64 bits: Armv8 (AArch64) o x86_64.

  • Debe tener una función de servicio AWS Identity and Access Management (IAM) que pueda asumir Systems Manager. Esta función debe incluir la política ManagedInstanceCore administrada de AmazonSSM o una política personalizada que defina permisos equivalentes. Para obtener más información, consulte Crear una función de servicio de IAM para dispositivos perimetrales en la Guía del AWS Systems Manager usuario.

    Al implementar este componente, debe especificar el nombre de este rol para el parámetro de SSMRegistrationRole configuración.

  • La función de dispositivo Greengrass debe permitir las acciones ssm:AddTagsToResource yssm:RegisterManagedInstance. La función de dispositivo también debe permitir la iam:PassRole acción de la función de servicio de IAM que cumpla con el requisito anterior. El siguiente ejemplo de política de IAM concede estos permisos.

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::account-id:role/SSMServiceRole" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }

Puntos finales y puertos

Este componente debe poder realizar solicitudes salientes a los siguientes puntos finales y puertos, además de a los puntos finales y puertos necesarios para el funcionamiento básico. Para obtener más información, consulte Permitir el tráfico del dispositivo a través de un proxy o firewall.

punto de enlace Puerto Obligatoria Descripción

ec2messages.region.amazonaws.com

443

Comuníquese con el servicio Systems Manager en el Nube de AWS.

ssm.region.amazonaws.com

443

Registre el dispositivo principal como nodo gestionado por Systems Manager.

ssmmessages.region.amazonaws.com

443

Comuníquese con el Administrador de sesiones, una función de Systems Manager, en el Nube de AWS.

Para obtener más información, consulte Referencia: ec2messages, ssmmessages y otras llamadas a la API en la Guía del usuario.AWS Systems Manager

Dependencias

Al implementar un componente, AWS IoT Greengrass también despliega versiones compatibles de sus dependencias. Esto significa que debe cumplir los requisitos del componente y de todas sus dependencias para poder implementarlo correctamente. En esta sección se enumeran las dependencias de las versiones publicadas de este componente y las restricciones de las versiones semánticas que definen las versiones de los componentes para cada dependencia. También puede ver las dependencias de cada versión del componente en la consola.AWS IoT Greengrass En la página de detalles del componente, busque la lista de dependencias.

La siguiente tabla muestra las dependencias de las versiones 1.0.0 a 1.2.4 de este componente.

Dependencia Versiones compatibles Tipo de dependencia
Servicio de intercambio de fichas ^2.0.0 Flexible

Para obtener más información sobre las dependencias de los componentes, consulte la referencia de recetas de componentes.

Configuración

Este componente proporciona los siguientes parámetros de configuración que puede personalizar al implementar el componente.

SSMRegistrationRole

La función de servicio de IAM que puede asumir Systems Manager y que incluye la política ManagedInstanceCore administrada de AmazonSSM o una política personalizada que defina permisos equivalentes. Para obtener más información, consulte Crear una función de servicio de IAM para dispositivos periféricos en la Guía del usuario.AWS Systems Manager

SSMOverrideExistingRegistration

(Opcional) Si el dispositivo principal ya ejecuta el Agente de Systems Manager registrado con una activación híbrida, puede anular el registro del Agente de Systems Manager existente del dispositivo. Defina esta opción true para registrar el dispositivo principal como nodo gestionado mediante el Agente de Systems Manager que proporciona este componente.

nota

Esta opción solo se aplica a los dispositivos que están registrados con una activación híbrida. Si el dispositivo principal se ejecuta en una instancia de Amazon EC2 con el agente de Systems Manager instalado y un rol de perfil de instancia configurado, el ID de nodo gestionado existente de la instancia de Amazon EC2 comienza por. i- Al instalar el componente Systems Manager Agent, el agente Systems Manager registra un nuevo nodo gestionado cuyo identificador empieza por mi- en lugar dei-. A continuación, puede utilizar el nodo gestionado cuyo ID comienza con mi- para gestionar el dispositivo principal con Systems Manager.

Valor predeterminado: false

SSMResourceTags

(Opcional) Las etiquetas que se van a añadir al nodo gestionado por Systems Manager que este componente crea para el dispositivo principal. Puede usar estas etiquetas para administrar grupos de dispositivos principales con Systems Manager. Por ejemplo, puede ejecutar un comando en todos los dispositivos que tengan una etiqueta que especifique.

Especifique una lista en la que cada etiqueta sea un objeto con una Key y unaValue. Por ejemplo, el siguiente valor de SSMResourceTags indica a este componente que establezca la Owner etiqueta richard-roe en el nodo gestionado del dispositivo principal.

[ { "Key": "Owner", "Value": "richard-roe" } ]

Este componente ignora estas etiquetas si el nodo gestionado ya existe y SSMOverrideExistingRegistration existe. false

ejemplo Ejemplo: actualización de combinación de configuraciones

El siguiente ejemplo de configuración especifica el uso de un rol de servicio denominado SSMServiceRole para permitir que el dispositivo principal se registre y se comunique con Systems Manager.

{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }

Archivo de registro local

El software Systems Manager Agent escribe los registros en una carpeta fuera de la carpeta raíz de Greengrass. Para obtener más información, consulte Visualización de los registros del agente de Systems Manager en la Guía del AWS Systems Manager usuario.

El componente Systems Manager Agent utiliza scripts de shell para instalar, iniciar y detener el agente Systems Manager. Puede encontrar el resultado de estos scripts en el siguiente archivo de registro.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
Para ver los registros de este componente
  • Ejecute el siguiente comando en el dispositivo principal para ver el archivo de registro de este componente en tiempo real. /greengrass/v2Sustitúyalo por la ruta a la carpeta AWS IoT Greengrass raíz.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

Véase también

Registros de cambios

En la siguiente tabla se describen los cambios en cada versión del componente.

Versión

Cambios

1.2.4

Mejoras y correcciones de errores

Actualiza este componente para obtener la versión 3.2.2303.0 del Agente.

1.2.3

Mejoras y correcciones de errores
  • Añade reintentos para la instalación del componente Agent con Snap en Greengrass.

  • Actualiza la configuración del componente Agent para usar solo la identidad Onprem en Greengrass.

  • Actualiza este componente para actualizar el agente solo cuando la versión del agente instalada no coincide con la versión del componente SSM Agent de Greengrass.

1.1.0

Esta versión contiene correcciones de errores y mejoras.

1.0.0

Versión inicial.