Agente Systems Manager - AWS IoT Greengrass
VersioniTypeSistema operativoRequisitiDipendenzeConfigurazioneFile di registro localeConsulta ancheChangelog

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Agente Systems Manager

Il componente AWS Systems Manager Agent (aws.greengrass.SystemsManagerAgent) installa Systems Manager Agent, in modo da poter gestire i dispositivi principali con Systems Manager. Systems Manager è un AWS servizio che puoi utilizzare per visualizzare e controllare la tua infrastruttura AWS, comprese le istanze Amazon EC2, i server e le macchine virtuali (VM) locali e i dispositivi edge. Systems Manager consente di visualizzare i dati operativi, automatizzare le attività operative e mantenere la sicurezza e la conformità. Per ulteriori informazioni, vedere Cos'è AWS Systems Manager? e Informazioni su Systems Manager Agent nella Guida AWS Systems Manager per l'utente.

Gli strumenti e le funzionalità di Systems Manager sono denominati funzionalità. I dispositivi core Greengrass supportano tutte le funzionalità di Systems Manager. Per ulteriori informazioni su queste funzionalità e su come utilizzare Systems Manager per gestire i dispositivi principali, vedere le funzionalità di Systems Manager nella Guida per l'AWS Systems Manager utente.

Versioni

Questo componente ha le seguenti versioni:

  • 1.1.x

  • 1.0.x

Type

Questo componente è un componente generico () aws.greengrass.generic. Il nucleo Greengrass esegue gli script del ciclo di vita del componente.

Per ulteriori informazioni, consulta Tipi di componenti.

Sistema operativo

Questo componente può essere installato solo sui dispositivi principali di Linux.

Requisiti

Questo componente ha i seguenti requisiti:

  • Un dispositivo core Greengrass che funziona su una piattaforma Linux a 64 bit: Armv8 (AArch64) o x86_64.

  • È necessario disporre di un ruolo di servizio AWS Identity and Access Management (IAM) che Systems Manager possa assumere. Questo ruolo deve includere la politica ManagedInstanceCore gestita di AmazonSSM o una politica personalizzata che definisca autorizzazioni equivalenti. Per ulteriori informazioni, consulta Creare un ruolo di servizio IAM per dispositivi periferici nella Guida per l'utente.AWS Systems Manager

    Quando distribuisci questo componente, devi specificare il nome di questo ruolo per il parametro di SSMRegistrationRole configurazione.

  • Il ruolo del dispositivo Greengrass deve consentire le azioni ssm:AddTagsToResource essm:RegisterManagedInstance. Il ruolo del dispositivo deve inoltre consentire l'iam:PassRoleazione del ruolo del servizio IAM che soddisfa il requisito precedente. Il seguente esempio di policy IAM concede queste autorizzazioni.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Endpoint e porte

Questo componente deve essere in grado di eseguire richieste in uscita verso i seguenti endpoint e porte, oltre agli endpoint e alle porte necessari per le operazioni di base. Per ulteriori informazioni, consulta Consenti il traffico dei dispositivi tramite un proxy o un firewall.

Endpoint Porta Richiesto Descrizione

ec2messages.region.amazonaws.com

 443

Comunica con il servizio Systems Manager in Cloud AWS.

ssm.region.amazonaws.com

 443

Registrare il dispositivo principale come nodo gestito da Systems Manager.

ssmmessages.region.amazonaws.com

 443

Comunica con Session Manager, una funzionalità di Systems Manager, in Cloud AWS.

Per ulteriori informazioni, consulta Riferimento: ec2messages, ssmmessages e altre chiamate API nella Guida per l'utente.AWS Systems Manager

Dipendenze

Quando distribuisci un componente, distribuisce AWS IoT Greengrass anche versioni compatibili delle sue dipendenze. Ciò significa che è necessario soddisfare i requisiti per il componente e tutte le sue dipendenze per distribuire correttamente il componente. Questa sezione elenca le dipendenze per le versioni rilasciate di questo componente e i vincoli di versione semantica che definiscono le versioni dei componenti per ogni dipendenza. È inoltre possibile visualizzare le dipendenze per ogni versione del componente nella console.AWS IoT Greengrass Nella pagina dei dettagli del componente, cerca l'elenco delle dipendenze.

La tabella seguente elenca le dipendenze per le versioni da 1.0.0 a 1.2.4 di questo componente.

Dipendenza Versioni compatibili Tipo di dipendenza
Servizio di scambio di token ^2.0.0 Flessibili

Per ulteriori informazioni sulle dipendenze dei componenti, vedere il riferimento alla ricetta dei componenti.

Configurazione

Questo componente fornisce i seguenti parametri di configurazione che è possibile personalizzare durante la distribuzione del componente.

SSMRegistrationRole

Il ruolo del servizio IAM che Systems Manager può assumere e che include la policy ManagedInstanceCore gestita di AmazonSSM o una policy personalizzata che definisce autorizzazioni equivalenti. Per ulteriori informazioni, consulta Creare un ruolo di servizio IAM per dispositivi periferici nella Guida per l'utente.AWS Systems Manager

SSMOverrideExistingRegistration

(Facoltativo) Se il dispositivo principale esegue già il Systems Manager Agent registrato con un'attivazione ibrida, è possibile sovrascrivere la registrazione Systems Manager Agent esistente del dispositivo. Imposta questa opzione true per registrare il dispositivo principale come nodo gestito utilizzando l'agente Systems Manager fornito da questo componente.

Nota

Questa opzione si applica solo ai dispositivi registrati con un'attivazione ibrida. Se il dispositivo principale viene eseguito su un'istanza Amazon EC2 con Systems Manager Agent installato e un ruolo del profilo dell'istanza configurato, l'ID del nodo gestito esistente dell'istanza Amazon EC2 inizia con. i- Quando si installa il componente Systems Manager Agent, l'agente Systems Manager registra un nuovo nodo gestito il cui ID inizia con mi- invece dii-. Quindi, è possibile utilizzare il nodo gestito il cui ID inizia con mi- per gestire il dispositivo principale con Systems Manager.

Impostazione predefinita: false

SSMResourceTags

(Facoltativo) I tag da aggiungere al nodo gestito di Systems Manager che questo componente crea per il dispositivo principale. È possibile utilizzare questi tag per gestire gruppi di dispositivi principali con Systems Manager. Ad esempio, è possibile eseguire un comando su tutti i dispositivi che dispongono di un tag specificato dall'utente.

Specificate un elenco in cui ogni tag è un oggetto con un Key e unValue. Ad esempio, il seguente valore di SSMResourceTags indica a questo componente di impostare il Owner tag richard-roe sul nodo gestito del dispositivo principale.

[
  {
    "Key": "Owner",
    "Value": "richard-roe"
  }
]

Questo componente ignora questi tag se il nodo gestito esiste già e SSMOverrideExistingRegistration lo è. false

Esempio: fusione e aggiornamento della configurazione

La configurazione di esempio seguente specifica l'utilizzo di un ruolo di servizio denominato SSMServiceRole per consentire al dispositivo principale di registrarsi e comunicare con Systems Manager.

{
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false,
  "SSMResourceTags": [
    {
      "Key": "Owner",
      "Value": "richard-roe"
    },
    {
      "Key": "Team",
      "Value": "solar"
    }
  ]
}

File di registro locale

Il software Systems Manager Agent scrive i log in una cartella esterna alla cartella principale di Greengrass. Per ulteriori informazioni, vedere Visualizzazione dei log di Systems Manager Agent nella Guida per l'AWS Systems Manager utente.

Il componente Systems Manager Agent utilizza script di shell per installare, avviare e arrestare Systems Manager Agent. È possibile trovare l'output di questi script nel seguente file di registro.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
Per visualizzare i log di questo componente

  • Esegui il seguente comando sul dispositivo principale per visualizzare il file di registro di questo componente in tempo reale. Sostituisci /greengrass/v2 con il percorso della cartella AWS IoT Greengrass principale.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

Consulta anche

Changelog

La tabella seguente descrive le modifiche apportate a ciascuna versione del componente.

Versione

Modifiche

1.2.4
Correzioni di bug e miglioramenti

Aggiorna questo componente per ottenere la versione 3.2.2303.0 dell'agente.

1.2.3
Correzioni di bug e miglioramenti

  • Aggiunge nuovi tentativi per l'installazione del componente Agent con snap su Greengrass.

  • Aggiorna la configurazione del componente Agent per utilizzare solo Onprem Identity in Greengrass.

  • Aggiorna questo componente per aggiornare l'agente solo quando la versione dell'agente installato non corrisponde alla versione del componente Greengrass SSM Agent.

1.1.0

Questa versione contiene correzioni di bug e miglioramenti.

1.0.0

Versione iniziale.