Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi SSM Agent untuk menggunakan proxy pada node Linux
Anda dapat mengonfigurasi AWS Systems Manager Agent (SSM Agent) untuk berkomunikasi melalui HTTP proxy dengan membuat file konfigurasi override dan menambahkan http_proxyhttps_proxy, serta no_proxy pengaturan ke file. File override juga mempertahankan pengaturan proxy jika Anda menginstal versi yang lebih baru atau yang lebih lama. SSM Agent Bagian ini mencakup prosedur untuk membuat file override di lingkungan upstart dan systemd. Jika Anda ingin menggunakanSession Manager, perhatikan bahwa server HTTPS proxy tidak didukung.
Topik
Konfigurasikan SSM Agent untuk menggunakan proxy (pemula)
Gunakan prosedur berikut untuk membuat file konfigurasi override untuk lingkungan upstart.
Untuk mengkonfigurasi SSM Agent untuk menggunakan proxy (pemula)
-
Connect ke instance terkelola tempat Anda menginstalSSM Agent.
-
Buka editor sederhana sepertiVIM, dan tergantung pada apakah Anda menggunakan server HTTP proxy atau server HTTPS proxy, tambahkan salah satu konfigurasi berikut.
Untuk server HTTP proxy:
env http_proxy=http://hostname:portenv https_proxy=http://hostname:portenv no_proxy=IP address for instance metadata services (IMDS)Untuk server HTTPS proxy:
env http_proxy=http://hostname:portenv https_proxy=https://hostname:portenv no_proxy=IP address for instance metadata services (IMDS)penting
Tambahkan
no_proxypengaturan ke file dan tentukan alamat IP. Alamat IP untukno_proxyadalah contoh metadata services (IMDS) endpoint untuk Systems Manager. Jika Anda tidak menentukanno_proxy, panggilan ke Systems Manager mengambil identitas dari layanan proxy (jika IMDSv1 fallback diaktifkan) atau panggilan ke Systems Manager gagal (jika IMDSv2 diberlakukan).-
UntukIPv4, tentukan
no_proxy=169.254.169.254. -
UntukIPv6, tentukan
no_proxy=[fd00:ec2::254]. IPv6Alamat layanan metadata instance kompatibel dengan IMDSv2 perintah. IPv6Alamat ini hanya dapat diakses pada instans yang dibangun di atas Sistem AWS Nitro. Untuk informasi selengkapnya, lihat Cara Kerja Layanan Metadata Instans Versi 2 di EC2Panduan Pengguna Amazon.
-
-
Simpan file dengan nama
amazon-ssm-agent.overridedi lokasi berikut:/etc/init/ -
Berhenti dan mulai ulang SSM Agent menggunakan perintah berikut.
sudo service stop amazon-ssm-agent sudo service start amazon-ssm-agent
catatan
Untuk informasi lebih lanjut tentang bekerja dengan file .override di lingkungan Upstart, lihat init: Konfigurasi pekerjaan daemon init upstart
Konfigurasikan SSM Agent untuk menggunakan proxy (systemd)
Gunakan prosedur berikut untuk mengonfigurasi SSM Agent agar menggunakan proxy di systemd lingkungan.
catatan
Beberapa langkah dalam prosedur ini berisi instruksi eksplisit untuk Ubuntu Server contoh di mana diinstal menggunakan SSM Agent Snap.
-
Connect ke instance tempat Anda menginstalSSM Agent.
-
Jalankan salah satu perintah berikut, tergantung pada jenis sistem operasi.
-
Pada Ubuntu Server contoh di mana SSM Agent diinstal dengan menggunakan snap:
sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agentDi sistem operasi lain:
sudo systemctl edit amazon-ssm-agent
-
-
Buka editor sederhana sepertiVIM, dan tergantung pada apakah Anda menggunakan server HTTP proxy atau server HTTPS proxy, tambahkan salah satu konfigurasi berikut.
Pastikan Anda memasukkan informasi di atas komentar yang bertuliskan "
### Lines below this comment will be discarded“, seperti yang ditunjukkan pada gambar berikut.
Untuk server HTTP proxy:
[Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=http://hostname:port" Environment="no_proxy=IP address for instance metadata services (IMDS)"Untuk server HTTPS proxy:
[Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=https://hostname:port" Environment="no_proxy=IP address for instance metadata services (IMDS)"penting
Tambahkan
no_proxypengaturan ke file dan tentukan alamat IP. Alamat IP untukno_proxyadalah contoh metadata services (IMDS) endpoint untuk Systems Manager. Jika Anda tidak menentukanno_proxy, panggilan ke Systems Manager mengambil identitas dari layanan proxy (jika IMDSv1 fallback diaktifkan) atau panggilan ke Systems Manager gagal (jika IMDSv2 diberlakukan).-
UntukIPv4, tentukan
no_proxy=169.254.169.254. -
UntukIPv6, tentukan
no_proxy=[fd00:ec2::254]. IPv6Alamat layanan metadata instance kompatibel dengan IMDSv2 perintah. IPv6Alamat ini hanya dapat diakses pada instans yang dibangun di atas Sistem AWS Nitro. Untuk informasi selengkapnya, lihat Cara Kerja Layanan Metadata Instans Versi 2 di EC2Panduan Pengguna Amazon.
-
-
Simpan perubahan Anda. Sistem secara otomatis membuat salah satu file berikut, tergantung pada jenis sistem operasi.
-
Pada Ubuntu Server contoh di mana SSM Agent diinstal dengan menggunakan snap:
/etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf -
Di Amazon Linux 2 dan Amazon Linux 2023 instans:
/etc/systemd/system/amazon-ssm-agent.service.d/override.conf -
Di sistem operasi lain:
/etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override
-
-
Mulai ulang SSM Agent dengan menggunakan salah satu perintah berikut, tergantung pada jenis sistem operasi.
-
Pada Ubuntu Server instance yang diinstal dengan menggunakan snap:
sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent -
Di sistem operasi lain:
sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
-
catatan
Untuk informasi lebih lanjut tentang bekerja dengan file .override di lingkungan systemd, lihat Memodifikasi File Unit yang Sudah Ada
