Référence : ec2messages, ssmmessages et autres opérations API - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence : ec2messages, ssmmessages et autres opérations API

Si vous surveillez les API opérations, il se peut que vous constatiez des appels vers les opérations suivantes :

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeDocumentParameters

  • ssm:DescribeInstanceProperties

  • ssm:GetCalendar

  • ssm:GetManifest

  • ssm:ListInstanceAssociations

  • ssm:PutCalendar

  • ssm:PutConfigurePackageResult

  • ssm:RegisterManagedInstance

  • ssm:RequestManagedInstanceRoleToken

  • ssm:UpdateInstanceAssociationStatus

  • ssm:UpdateInstanceInformation

  • ssm:UpdateManagedInstancePublicKey

Il s'agit d'opérations spéciales utilisées par AWS Systems Manager, comme cela est décrit dans la suite de cette rubrique.

APIOpérations liées à l'agent (ssmmessageset ec2messages points de terminaison)

Opérations ssmmessages API

Systems Manager utilise le ssmmessages point de terminaison pour les types d'APIopérations suivants :

  • Opérations depuis l'agent Systems Manager (SSM Agent) au service Systems Manager dans le cloud.

  • Opérations à partir de SSM Agent to Session Manager, une fonctionnalité de AWS Systems Manager, dans le cloud. Ce point de terminaison est requis pour créer et supprimer des canaux de session avec Session Manager service dans le cloud. De plus, si la connectivité est autorisée, SSM Agent reçoit Command des documents par ce biais Amazon Message Gateway Service. Si la connectivité n'est pas autorisée, SSM Agent reçoit Command des documents par le biais du Amazon Message Delivery Service. Pour de plus amples informations, veuillez consulter Actions, ressources et clés de condition pour Amazon Message Gateway Service.

  • Opérations à partir de Run Command.

Opérations ec2messages API

ec2messages:*APIles opérations sont effectuées auprès du Amazon Message Delivery Service point de terminaison. Systems Manager utilise ce point de terminaison pour les API opérations à partir de l'agent Systems Manager (SSM Agent) au service Systems Manager dans le cloud.

Important

ec2messages:*APIles opérations ne sont prises en charge Régions AWS que si elles ont été lancées avant 2024. Dans les régions lancées en 2024 et ultérieurement, seules les ssmmessages:* API opérations sont prises en charge.

Priorité des connexions au point de terminaison

À partir de la version 3.3.40.0 de SSM Agent, Systems Manager a commencé à utiliser le ssmmessages:* point de terminaison (Amazon Message Gateway Service) chaque fois qu'il est disponible au lieu du ec2messages:* point de terminaison (Amazon Message Delivery Service).

Si vous autorisez l'accès ssmmessages:* à vos AWS Identity and Access Management (IAM) politiques d'autorisation, SSM Agent se connecte au ssmmessages:* point de terminaison, même si votre profil d'IAMinstance est configuré pour autoriser les deux points de terminaison. Cela inclut les politiques relatives aux profils d'IAMinstance et aux rôles de IAM service que vous avez créés vous-même, ainsi que les profils créés par IAM Quick Setup Configuration de gestion d'hôte et configuration de gestion d'hôte par défaut.

Si vous avez fourni des autorisations pour les deux points de terminaison et que vous surveillez les API opérations à l'aide, par exemple, de CloudWatch Metrics, vous ne verrez aucun appel àec2messages:*.

Pour les Régions AWS versions lancées avant 2024 : vous pouvez supprimer les ec2messages:* autorisations de vos politiques en toute sécurité pour le moment.

Bascule de connexion au point de terminaison

Pour les Régions AWS lancements effectués avant 2024 uniquement : si votre profil d'IAMinstance ne fournit pas d'autorisations ssmmessages:* au moment du démarrage de l'agent, mais uniquement ec2messages:* pour SSM Agent se connecte au ec2messages:* point de terminaison. Si vous avez les deux ssmmessages:* et ec2messages:* à ce moment-là SSM Agent démarre, mais supprime ssmmessages:* après le démarrage de l'agent, SSM Agent bascule rapidement la connexion vers le ec2messages:* point de terminaison. Pour les régions lancées à partir de 2024, seul le ssmmessages:* point de terminaison est pris en charge.

Pour plus d'informations sur les ec2messages:* points de terminaison ssmmessages et, consultez les rubriques suivantes dans la référence d'autorisation AWS de service.

ssm:*opérations liées à l'instance API d'espace de noms

DescribeDocumentParameters

Systems Manager exécute cette API opération pour afficher des nœuds spécifiques dans la EC2 console Amazon. Les résultats de l'DescribeDocumentParametersopération sont affichés dans le nœud Documents.

DescribeInstanceProperties

Systems Manager exécute ces API opérations pour rendre des nœuds spécifiques dans la EC2 console Amazon. Les résultats de DescribeInstanceProperties l'opération sont affichés dans Fleet Manager nœud.

GetCalendar

Systems Manager exécute cette API opération pour effectuer le rendu Change Calendar tapez des documents dans le Change Calendar console.

GetManifest

SSM Agent exécute cette API opération pour déterminer la configuration système requise pour installer ou mettre à jour une version spécifiée d'un AWS Systems Manager Distributor package. Il s'agit d'une API opération héritée qui n'est pas disponible dans les Régions AWS lancées après 2017.

ListInstanceAssociations

SSM Agent exécute cette API opération pour voir si un nouveau State Manager l'association est disponible. Cette API opération est requise pour State Manager pour fonctionner.

PutCalendar

Systems Manager exécute cette API opération pour mettre à jour Change Calendar tapez des documents dans le Change Calendar console.

PutConfigurePackageResult

SSM Agent exécute cette API opération pour publier des métriques d'erreur d'installation et de latence pour les packages Distributor publics sur le compte du propriétaire du package.

RegisterManagedInstance

SSM Agent exécute cette API opération pour les scénarios suivants :

  • Pour enregistrer un serveur sur site ou une machine virtuelle auprès de Systems Manager en tant qu'instance gérée à l'aide d'un code d'activation ou d'un ID.

  • Pour enregistrer les AWS IoT Greengrass Version 2 informations d'identification.

Cette opération est également appelée par les EC2 instances Amazon exécutant SSM Agent version 3.1.x ou ultérieure.

RequestManagedInstanceRoleToken

SSM Agent exécute cette API opération pour récupérer les informations d'identification temporaires permettant d'accéder au nœud géré.

UpdateInstanceAssociationStatus

SSM Agent exécute cette API opération pour mettre à jour une association. Cette API opération est requise pour State Manager, une capacité de AWS Systems Manager, de fonctionner.

UpdateInstanceInformation

SSM Agent appelle le service Systems Manager dans le cloud toutes les cinq minutes pour fournir des informations de pulsation. Cet appel est nécessaire pour maintenir une pulsation avec l'agent afin que le service sache que l'agent fonctionne comme prévu.

UpdateManagedInstancePublicKey

SSM Agent exécute cette API opération pour fournir la clé publique après avoir fait pivoter la paire de clés sur le nœud géré. La clé publique est utilisée pour authentifier les demandes, signées avec la clé privée, afin d'obtenir des informations d'identification temporaires auprès de Systems Manager.

ssm : * namespace autres opérations API

ExecuteApi

Administrateurs délégués de Systems Manager qui gèrent OpsItems dans OpsCenter ont besoin d'accéder à cette API action afin qu'ils puissent consulter les détails des ressources associées sur OpsItems sur plusieurs Comptes AWS. Plus précisément, cela API donne à un administrateur délégué l'autorisation de consulter les éléments suivants OpsItem détails dans le AWS Management Console : le OpsItem description, balises, AWS CloudFormation modèle, AWS Config modifications, CloudWatch journaux, alarmes et AWS CloudTrail événements. Pour plus d'informations sur l'utilisation des OpsItems sur plusieurs comptes, voir(Facultatif) Configuration manuelle OpsCenter pour une gestion OpsItems centralisée des comptes. Pour plus d'informations sur les ressources associées pour OpsItems, voir Ajout de ressources connexes à un OpsItem.