Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration SSM Agent pour utiliser un proxy sur les nœuds Linux
Vous pouvez configurer AWS Systems Manager Agent (SSM Agent) pour qu'il communique via un HTTP proxy en créant un fichier de configuration de remplacement et en ajoutant http_proxy
des no_proxy
paramètres au fichier. https_proxy
Un fichier de remplacement conserve également les paramètres de proxy si vous installez des versions plus récentes ou antérieures de l'SSM Agent. Cette section comprend les procédures de création d'un fichier de remplacement des environnements upstart et systemd. Si vous avez l'intention de l'utiliserSession Manager, notez que les serveurs HTTPS proxy ne sont pas pris en charge.
Rubriques
Configurer l'SSM Agent afin d'utiliser un proxy (Upstart)
Procédez comme suit pour créer un fichier de configuration de remplacement pour un environnement upstart
.
Pour configurer l'SSM Agent afin d'utiliser un proxy (Upstart)
-
Connectez-vous à l'instance gérée sur laquelle vous avez installé l'SSM Agent.
-
Ouvrez un éditeur simple tel queVIM, et selon que vous utilisez un serveur HTTP proxy ou un serveur HTTPS proxy, ajoutez l'une des configurations suivantes.
Pour un serveur HTTP proxy :
env http_proxy=http://
hostname
:port
env https_proxy=http://hostname
:port
env no_proxy=IP address for instance metadata services (IMDS)
Pour un serveur HTTPS proxy :
env http_proxy=http://
hostname
:port
env https_proxy=https://hostname
:port
env no_proxy=IP address for instance metadata services (IMDS)
Important
Ajoutez le
no_proxy
paramètre au fichier et spécifiez l'adresse IP. L'adresse IP deno_proxy
est le point de terminaison des services de métadonnées d'instance (IMDS) pour Systems Manager. Si vous ne le spécifiez pasno_proxy
, les appels à Systems Manager prennent l'identité du service proxy (si la solution de IMDSv1 secours est activée) ou les appels à Systems Manager échouent (IMDSv2s'ils sont appliqués).-
PourIPv4, spécifiez
no_proxy=169.254.169.254
. -
PourIPv6, spécifiez
no_proxy=[fd00:ec2::254]
. L'IPv6adresse du service de métadonnées d'instance est compatible avec IMDSv2 les commandes. L'IPv6adresse n'est accessible que sur les instances créées sur le système AWS Nitro. Pour plus d'informations, consultez Comment fonctionne le service de métadonnées d'instance version 2 dans le guide de EC2 l'utilisateur Amazon.
-
-
Enregistrez le fichier sous le nom
amazon-ssm-agent.override
à l'emplacement suivant :/etc/init/
-
Arrêtez et redémarrez l'SSM Agent à l'aide des commandes suivantes.
sudo service stop amazon-ssm-agent sudo service start amazon-ssm-agent
Note
Pour de plus amples informations sur l'utilisation de fichiers .override
dans les environnements Upstart, veuillez consulter init: Upstart init daemon job configuration (init : configuration de tâche Upstart init daemon)
Configuration de l'SSM Agent afin d'utiliser un proxy (systemd)
Procédez comme suit pour configurer SSM Agent de sorte à utiliser un proxy dans un environnement systemd
.
Note
Certaines étapes de cette procédure contiennent des instructions explicites pour les instances Ubuntu Server pour lesquelles l'SSM Agent a été installé à l'aide de Snap.
-
Connectez-vous à l'instance sur laquelle vous avez installé l'SSM Agent.
-
Exécutez l'une des commandes suivantes, selon le type de système d'exploitation.
-
Sur les instances Ubuntu Server où l'SSM Agent est installé en utilisant un snap :
sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent
Sur d'autres systèmes d'exploitation
sudo systemctl edit amazon-ssm-agent
-
-
Ouvrez un éditeur simple tel queVIM, et selon que vous utilisez un serveur HTTP proxy ou un serveur HTTPS proxy, ajoutez l'une des configurations suivantes.
Assurez-vous de saisir les informations au-dessus du commentaire qui dit
### Lines below this comment will be discarded
« », comme indiqué dans l'image suivante.Pour un serveur HTTP proxy :
[Service] Environment="http_proxy=http://
hostname
:port
" Environment="https_proxy=http://hostname
:port
" Environment="no_proxy=IP address for instance metadata services (IMDS)
"Pour un serveur HTTPS proxy :
[Service] Environment="http_proxy=http://
hostname
:port
" Environment="https_proxy=https://hostname
:port
" Environment="no_proxy=IP address for instance metadata services (IMDS)
"Important
Ajoutez le
no_proxy
paramètre au fichier et spécifiez l'adresse IP. L'adresse IP deno_proxy
est le point de terminaison des services de métadonnées d'instance (IMDS) pour Systems Manager. Si vous ne le spécifiez pasno_proxy
, les appels à Systems Manager prennent l'identité du service proxy (si la solution de IMDSv1 secours est activée) ou les appels à Systems Manager échouent (IMDSv2s'ils sont appliqués).-
PourIPv4, spécifiez
no_proxy=169.254.169.254
. -
PourIPv6, spécifiez
no_proxy=[fd00:ec2::254]
. L'IPv6adresse du service de métadonnées d'instance est compatible avec IMDSv2 les commandes. L'IPv6adresse n'est accessible que sur les instances créées sur le système AWS Nitro. Pour plus d'informations, consultez Comment fonctionne le service de métadonnées d'instance version 2 dans le guide de EC2 l'utilisateur Amazon.
-
-
Enregistrez vos modifications. Le système crée automatiquement l'un des fichiers suivants, en fonction du type de système d'exploitation.
-
Sur les instances Ubuntu Server où l'SSM Agent est installé en utilisant un snap :
/etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf
-
Sur les instances Amazon Linux 2 et Amazon Linux 2023 :
/etc/systemd/system/amazon-ssm-agent.service.d/override.conf
-
Sur d'autres systèmes d'exploitation
/etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override
-
-
Redémarrez l'SSM Agent en utilisant l'une des commandes suivantes, en fonction du type de système d'exploitation.
-
Sur les instances Ubuntu Server installées à l'aide de Snap :
sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent
-
Sur d'autres systèmes d'exploitation
sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
-
Note
Pour de plus amples informations sur l'utilisation des fichiers .override
dans les environnements systemd, veuillez consulter Modification des fichiers d'unité existants