Référence : ec2messages, ssmmessages et autres opérations d'API - AWS Systems Manager
Opérations d'API liées à l'agent (ssmmessageset ec2messages points de terminaison)ssm:*opérations d'API liées à l'instance d'espace de noms

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence : ec2messages, ssmmessages et autres opérations d'API

Si vous surveillez les opérations d'API, vous pouvez voir des appels aux opérations suivantes :

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeDocumentParameters

  • ssm:DescribeInstanceProperties

  • ssm:GetCalendar

  • ssm:GetManifest

  • ssm:ListInstanceAssociations

  • ssm:PutCalendar

  • ssm:PutConfigurePackageResult

  • ssm:RegisterManagedInstance

  • ssm:RequestManagedInstanceRoleToken

  • ssm:UpdateInstanceAssociationStatus

  • ssm:UpdateInstanceInformation

  • ssm:UpdateManagedInstancePublicKey

Il s'agit d'opérations spéciales utilisées par AWS Systems Manager, comme décrit dans le reste de cette rubrique.

Opérations d'API liées à l'agent (ssmmessageset ec2messages points de terminaison)

Opérations d'API ssmmessages

Systems Manager utilise le ssmmessages point de terminaison pour les deux types d'opérations d'API suivants :

  • Des opérations de SSM Agent àSession Manager, une capacité de AWS Systems Manager, dans le cloud. Ce point de terminaison est requis pour créer et supprimer des canaux de session avec le service Session Manager dans le cloud. De plus, si la connectivité est autorisée, SSM Agent reçoit Command des documents par ce biaisAmazon Message Gateway Service. Si la connectivité n'est pas autorisée, SSM Agent reçoit Command les documents via leAmazon Message Delivery Service. Pour de plus amples informations, consultez Actions, ressources et clés de condition pour Amazon Session Manager Message Gateway Service

  • Opérations depuis Systems Manager Agent (SSM Agent) jusqu'au service Systems Manager dans le cloud.

Opérations d'API ec2messages

ec2messages:*Les opérations d'API sont effectuées sur le point de terminaison Amazon Message Delivery Service. Systems Manager utilise ce point de terminaison pour effectuer des opérations d'API, de Systems Manager Agent (SSM Agent) au service Systems Manager dans le cloud.

Important

ec2messages:*Les opérations d'API ne sont prises en charge Régions AWS que dans celles lancées avant 2024. Dans les régions lancées à partir de 2024, seules les opérations ssmmessages:* d'API sont prises en charge.

Priorité de connexion au point de terminaison

À partir de la version 3.3.40.0 de, Systems SSM Agent Manager a commencé à utiliser le ssmmessages:* point de terminaison (Amazon Message Gateway Service) chaque fois qu'il était disponible au lieu du ec2messages:* point de terminaison (). Amazon Message Delivery Service

Si vous fournissez l'accès ssmmessages:* à vos politiques d'autorisation AWS Identity and Access Management (IAM), vous vous connectez au point SSM Agent de ssmmessages:* terminaison, même si votre profil d'instance IAM est configuré pour autoriser les deux points de terminaison. Cela inclut les politiques pour les profils d'instance IAM et les rôles de service IAM que vous avez créés vous-même, ainsi que pour les profils d'instance IAM créés par la configuration de gestion d'Quick Setuphôte et la configuration de gestion d'hôte par défaut.

Si vous avez fourni des autorisations pour les deux points de terminaison et que vous surveillez les opérations d'API à l'aide, par exemple, de CloudWatch Metrics, vous ne verrez aucun appel àec2messages:*.

Pour les Régions AWS versions lancées avant 2024 : vous pouvez supprimer les ec2messages:* autorisations de vos politiques en toute sécurité pour le moment.

Basculement de la connexion du terminal

Pour les Régions AWS applications lancées avant 2024 uniquement : si votre profil d'instance IAM ne fournit pas d'autorisations ssmmessages:* au moment du démarrage de l'agent, mais SSM Agent se connecte uniquement ec2messages:* au ec2messages:* point de terminaison. Si vous avez les deux ssmmessages:* et que vous les supprimez ec2messages:* au SSM Agent démarrage de l'ssmmessages:*agent, bascule SSM Agent rapidement la connexion vers le ec2messages:* point de terminaison. Pour les régions lancées à partir de 2024, seul le ssmmessages:* point de terminaison est pris en charge.

Pour plus d'informations sur les ec2messages:* points de terminaison ssmmessages et, consultez les rubriques suivantes dans la référence d'autorisation AWS de service.

ssm:*opérations d'API liées à l'instance d'espace de noms

DescribeDocumentParameters

Systems Manager exécute cette opération d'API pour afficher des nœuds spécifiques dans la console Amazon EC2. Les résultats de l'DescribeDocumentParametersopération sont affichés dans le nœud Documents.

DescribeInstanceProperties

Systems Manager exécute ces opérations d'API pour afficher des nœuds spécifiques dans la console Amazon EC2. Les résultats de l'opération DescribeInstanceProperties sont affichés dans le nœud Fleet Manager.

GetCalendar

Systems Manager exécute cette opération d'API pour afficher les documents Change Calendar de type dans la Change Calendar console.

GetManifest

SSM Agentexécute cette opération d'API pour déterminer la configuration système requise pour l'installation ou la mise à jour d'une version spécifiée d'un AWS Systems Manager Distributor package. Il s'agit d'une ancienne opération d'API qui n'est pas disponible si elle Régions AWS a été lancée après 2017.

ListInstanceAssociations

SSM Agentexécute cette opération d'API pour voir si une nouvelle State Manager association est disponible. Cette opération d'API est requise pour que State Manager fonctionne.

PutCalendar

Systems Manager exécute cette opération d'API pour mettre à jour les documents Change Calendar de type dans la Change Calendar console.

PutConfigurePackageResult

SSM Agentexécute cette opération d'API pour publier les mesures d'erreur d'installation et de latence des packages de distribution publics sur le compte du propriétaire du package.

RegisterManagedInstance

SSM Agentexécute cette opération d'API pour les scénarios suivants :

  • Enregistrer un serveur local ou une machine virtuelle (VM) auprès de Systems Manager en tant qu'instance gérée à l'aide d'un code et d'un ID d'activation.

  • Pour enregistrer les AWS IoT Greengrass Version 2 informations d'identification.

Cette opération est également appelée par les instances Amazon EC2 exécutant la version 3.1.x ou ultérieure de l'SSM Agent.

RequestManagedInstanceRoleToken

SSM Agentexécute cette opération d'API pour récupérer les informations d'identification temporaires permettant d'accéder au nœud géré.

UpdateInstanceAssociationStatus

SSM Agentexécute cette opération d'API pour mettre à jour une association. Cette opération d'API est requise pour State Manager qu'une capacité de AWS Systems Manager, fonctionne.

UpdateInstanceInformation

SSM Agentappelle le service Systems Manager dans le cloud toutes les 5 minutes pour fournir des informations sur le rythme cardiaque. Cet appel est nécessaire pour maintenir une pulsation avec l'agent afin que le service sache que l'agent fonctionne comme prévu.

UpdateManagedInstancePublicKey

SSM Agentexécute cette opération d'API pour fournir la clé publique après avoir fait pivoter la paire de clés sur le nœud géré. La clé publique est utilisée pour authentifier les demandes, signées avec la clé privée, afin d'obtenir des informations d'identification temporaires auprès de Systems Manager.