Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes de disponibilité des nœuds gérés en utilisant ssm-cli
ssm-cli est un outil de ligne de commande autonome inclus dans l'installation SSM Agent. Lorsque vous installez la version SSM Agent 3.1.501.0 ou une version ultérieure sur une machine, vous pouvez exécuter des ssm-cli commandes sur cette machine. La sortie de ces commandes vous aide à déterminer si la machine répond aux exigences minimales requises pour être gérée par une EC2 instance Amazon ou non AWS Systems Manager, et si elle est donc ajoutée aux listes de nœuds gérés dans Systems Manager. EC2 (SSM Agentla version 3.1.501.0 a été publiée en novembre 2021.)
Configuration requise
Pour qu'une EC2 instance Amazon ou une instance non EC2 machine soit gérée par AWS Systems Manager et disponible dans des listes de nœuds gérés, elle doit répondre à trois exigences principales :
-
SSM Agent doit être installé et exécuté sur une machine dotée d'un système d'exploitation compatible.
Certains AWS managed Amazon Machine Images (AMIs) pour EC2 sont configurés pour lancer des instances SSM Agentpréinstallées. (Vous pouvez également configurer une AMI personnalisée pour préinstaller SSM Agent.) Pour de plus amples informations, veuillez consulter Rechercher AMIs avec le SSM Agent préinstallé.
-
Un profil d'instance AWS Identity and Access Management (IAM) (pour les EC2 instances) ou un rôle de IAM service (pour les EC2 non-machines) fournissant les autorisations requises pour communiquer avec le service Systems Manager doit être attaché à la machine.
-
SSM Agent doit pouvoir se connecter à un point de terminaison Systems Manager afin de s'enregistrer auprès du service. Le nœud géré est ensuite disponible pour le service, comme le confirme le signal que celui-ci envoie toutes les cinq minutes afin de vérifier l'état du nœud géré.
Commandes préconfigurées dans ssm-cli
Il contient des commandes préconfigurées qui rassemblent les informations requises afin de déterminer pourquoi une machine, confirmée comme en cours d'exécution, ne figure pas dans vos listes de nœuds gérées dans Systems Manager. Ces commandes sont exécutées lorsque vous spécifiez l'option get-diagnostics.
Sur la machine, exécutez la commande suivante afin d'utiliser ssm-cli pour résoudre les problèmes de disponibilité des nœuds gérés.
La sortie générée lors de l'exécution de cette commande renvoie un tableau similaire à celui qui suit.
Note
Les contrôles de connectivité vers les monitoring points de terminaison ssmmessages s3 kmslogs,,, et concernent des fonctionnalités facultatives supplémentaires, telles Session Manager que la possibilité de se connecter à Amazon Simple Storage Service (Amazon S3) ou CloudWatch Amazon Logs, AWS Key Management Service et d'AWS KMS utiliser le chiffrement ().
Le tableau suivant fournit des détails supplémentaires pour chacune des vérifications effectuées par ssm-cli.
| Check | Détails |
|---|---|
| Service de métadonnées d'EC2instance Amazon | Indique si le nœud géré est en mesure d'accéder au service de métadonnées. Un test qui échoue indique un problème de connectivité à http://169.254.169.254 qui peut être dû à la configuration de l'acheminement local, du proxy, ou du pare-feu et du proxy du système d'exploitation (OS). |
| Enregistrement d'une instance hybride | Indique si SSM Agent est enregistré à l'aide d'une activation hybride. |
Connectivité au point de terminaison ssm |
Indique si le nœud est capable d'atteindre les points de terminaison du service pour Systems Manager sur le TCP port 443. Un test raté indique des problèmes de connectivité https://ssm. en fonction de l' Région AWS emplacement du nœud. Les problèmes de connectivité peuvent être dus à la VPC configuration, notamment aux groupes de sécurité, aux listes de contrôle d'accès au réseau, aux tables de routage ou aux pare-feux et proxys du système d'exploitation. |
Connectivité au point de terminaison ec2messages |
Indique si le nœud est capable d'atteindre les points de terminaison du service pour Systems Manager sur le TCP port 443. Un test raté indique des problèmes de connectivité https://ec2messages. en fonction de l' Région AWS emplacement du nœud. Les problèmes de connectivité peuvent être dus à la VPC configuration, notamment aux groupes de sécurité, aux listes de contrôle d'accès au réseau, aux tables de routage ou aux pare-feux et proxys du système d'exploitation. |
Connectivité au point de terminaison ssmmessages |
Indique si le nœud est capable d'atteindre les points de terminaison du service pour Systems Manager sur le TCP port 443. Un test raté indique des problèmes de connectivité https://ssmmessages. en fonction de l' Région AWS emplacement du nœud. Les problèmes de connectivité peuvent être dus à la VPC configuration, notamment aux groupes de sécurité, aux listes de contrôle d'accès au réseau, aux tables de routage ou aux pare-feux et proxys du système d'exploitation. |
Connectivité au point de terminaison s3 |
Indique si le nœud est capable d'atteindre le point de terminaison du service pour Amazon Simple Storage Service sur le TCP port 443. Un test raté indique des problèmes de connectivité https://s3. en fonction de l' Région AWS emplacement du nœud. La connectivité à ce point de terminaison n'est pas nécessaire pour qu'un nœud apparaisse dans votre liste de nœuds gérés. |
Connectivité au point de terminaison kms |
Indique si le nœud est capable d'atteindre le point de terminaison du service AWS Key Management Service sur le TCP port 443. Un test raté indique des problèmes de connectivité |
Connectivité au point de terminaison logs |
Indique si le nœud est capable d'atteindre le point de terminaison du service pour Amazon CloudWatch Logs sur le TCP port 443. Un test raté indique des problèmes de connectivité https://logs. en fonction de l' Région AWS emplacement du nœud. La connectivité à ce point de terminaison n'est pas nécessaire pour qu'un nœud apparaisse dans votre liste de nœuds gérés. |
Connectivité au point de terminaison monitoring |
Indique si le nœud est capable d'atteindre le point de terminaison du service pour Amazon CloudWatch sur le TCP port 443. Un test raté indique des problèmes de connectivité https://monitoring. en fonction de l' Région AWS emplacement du nœud. La connectivité à ce point de terminaison n'est pas nécessaire pour qu'un nœud apparaisse dans votre liste de nœuds gérés. |
| AWS Informations d'identification | Indique s'il SSM Agent possède les informations d'identification requises en fonction du profil d'IAMinstance (pour les EC2 instances) ou du rôle de IAM service (pour EC2 les non-machines) attaché à la machine. L'échec du test indique qu'aucun profil d'IAMinstance ou rôle de IAM service n'est attaché à la machine, ou qu'il ne contient pas les autorisations requises pour Systems Manager. |
| Service d'agent | Indique si le SSM Agent service est en cours d'exécution, et s'il s'exécute en tant que root pour Linux ou macOS SYSTEM pourWindows Server. L'échec du test indique que le SSM Agent service n'est pas en cours d'exécution ou qu'il ne fonctionne pas en tant qu'utilisateur root ouSYSTEM. |
| Configuration du proxy | Indique si SSM Agent est configuré pour utiliser un proxy. |
| État de l'image Sysprep (Windows uniquement) | Indique l'état de Sysprep sur le nœud. SSM Agent ne démarrera pas sur le nœud si l'état de Sysprep est une valeur autre que IMAGE_STATE_COMPLETE. |
| Version de SSM Agent | Indique si la dernière version disponible de l'SSM Agent est installée. |
