Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti tramite ssm-cli
ssm-cli è uno strumento a riga di comando autonomo incluso nell'installazione di SSM Agent. Quando installi SSM Agent 3.1.501.0 o versioni successive su un computer, puoi eseguire ssm-cli comandi su quel computer. L'output di questi comandi consente di determinare se la macchina soddisfa i requisiti minimi per un'EC2istanza Amazon o non una EC2 macchina da AWS Systems Manager gestire e quindi aggiunta agli elenchi di nodi gestiti in Systems Manager. (SSM Agentla versione 3.1.501.0 è stata rilasciata a novembre 2021.)
Requisiti minimi
Affinché un'EC2istanza o un'EC2altra macchina Amazon possa essere gestita AWS Systems Manager e disponibile in elenchi di nodi gestiti, deve soddisfare tre requisiti principali:
-
SSM Agent deve essere installato e in esecuzione su una macchina con un sistema operativo supportato.
Alcuni AWS managed Amazon Machine Images (AMIs) for EC2 sono configurati per avviare istanze SSM Agentpreinstallate. (È possibile configurare anche una AMI per preinstallare SSM Agent.) Per ulteriori informazioni, consulta Trova AMIs con il SSM Agent preinstallato.
-
Un profilo di istanza AWS Identity and Access Management (IAM) (per EC2 istanze) o un ruolo di IAM servizio (per non EC2 macchine) che fornisce le autorizzazioni necessarie per comunicare con il servizio Systems Manager deve essere collegato alla macchina.
-
SSM Agent deve essere in grado di connettersi a un endpoint di Systems Manager per registrarsi con il servizio. Successivamente, il nodo gestito deve essere disponibile per il servizio, il che viene confermato dal servizio che invia un segnale ogni cinque minuti per controllare l'integrità del nodo gestito.
Comandi preconfigurati in ssm-cli
Sono inclusi comandi preconfigurati che raccolgono le informazioni richieste per la diagnostica del motivo per cui una macchina confermata come in esecuzione non è inclusa negli elenchi dei nodi gestiti in Systems Manager. Questi comandi vengono eseguiti quando si specifica l'opzione get-diagnostics.
Sulla macchina, esegui il seguente comando per utilizzare ssm-cli che ti aiuterà a risolvere i problemi relativi alla disponibilità dei nodi gestiti.
Il comando restituisce un output come una tabella simile alla seguente.
Nota
I controlli di connettività su ssmmessagess3,kms,logs, ed monitoring endpoint riguardano funzionalità opzionali aggiuntive, come Session Manager la possibilità di accedere ad Amazon Simple Storage Service (Amazon S3) o CloudWatch Amazon Logs e utilizzare la crittografia (). AWS Key Management Service AWS KMS
La tabella seguente fornisce ulteriori dettagli per ciascuna delle verifiche eseguite da ssm-cli.
| Verifica | Informazioni |
|---|---|
| Servizio di metadati delle EC2 istanze Amazon | Indica se il nodo gestito è in grado di raggiungere il servizio di metadati. Un test non riuscito indica un problema di connettività a http://169.254.169.254 che può essere causato da configurazioni di firewall e proxy locali di routing, proxy o sistema operativo (OS). |
| Registrazione dell'istanza ibrida | Indica se SSM Agent è registrato utilizzando un'attivazione ibrida. |
Connettività ad endpoint ssm |
Indica se il nodo è in grado di raggiungere gli endpoint del servizio per Systems Manager sulla TCP porta 443. Un test non riuscito indica problemi di connettività a https://ssm. seconda della posizione Regione AWS in cui si trova il nodo. I problemi di connettività possono essere causati dalla VPC configurazione che include gruppi di sicurezza, elenchi di controllo degli accessi alla rete, tabelle di routing o firewall e proxy del sistema operativo. |
Connettività ad endpoint ec2messages |
Indica se il nodo è in grado di raggiungere gli endpoint del servizio per Systems Manager sulla TCP porta 443. Un test non riuscito indica problemi di connettività a https://ec2messages. seconda della posizione Regione AWS in cui si trova il nodo. I problemi di connettività possono essere causati dalla VPC configurazione che include gruppi di sicurezza, elenchi di controllo degli accessi alla rete, tabelle di routing o firewall e proxy del sistema operativo. |
Connettività ad endpoint ssmmessages |
Indica se il nodo è in grado di raggiungere gli endpoint del servizio per Systems Manager sulla TCP porta 443. Un test non riuscito indica problemi di connettività a https://ssmmessages. seconda della posizione Regione AWS in cui si trova il nodo. I problemi di connettività possono essere causati dalla VPC configurazione che include gruppi di sicurezza, elenchi di controllo degli accessi alla rete, tabelle di routing o firewall e proxy del sistema operativo. |
Connettività ad endpoint s3 |
Indica se il nodo è in grado di raggiungere l'endpoint del servizio per Amazon Simple Storage Service sulla TCP porta 443. Un test non riuscito indica problemi di connettività a https://s3. seconda della posizione Regione AWS in cui si trova il nodo. La connettività a questo endpoint non è necessaria per la visualizzazione di un nodo nell'elenco dei nodi gestiti. |
Connettività ad endpoint kms |
Indica se il nodo è in grado di raggiungere l'endpoint del servizio AWS Key Management Service sulla TCP porta 443. Un test non riuscito indica problemi di connettività a |
Connettività ad endpoint logs |
Indica se il nodo è in grado di raggiungere l'endpoint del servizio per Amazon CloudWatch Logs sulla TCP porta 443. Un test non riuscito indica problemi di connettività a https://logs. seconda della posizione in Regione AWS cui si trova il nodo. La connettività a questo endpoint non è necessaria per la visualizzazione di un nodo nell'elenco dei nodi gestiti. |
Connettività ad endpoint monitoring |
Indica se il nodo è in grado di raggiungere l'endpoint del servizio per Amazon CloudWatch sulla TCP porta 443. Un test non riuscito indica problemi di connettività a https://monitoring. seconda della posizione Regione AWS in cui si trova il nodo. La connettività a questo endpoint non è necessaria per la visualizzazione di un nodo nell'elenco dei nodi gestiti. |
| AWS Credenziali | Indica se SSM Agent dispone delle credenziali richieste in base al profilo dell'IAMistanza (per EC2 le istanze) o IAM al ruolo di servizio (per EC2 le macchine diverse) collegato al computer. Un test non riuscito indica che nessun profilo di IAM istanza o ruolo di IAM servizio è collegato alla macchina o che non contiene le autorizzazioni richieste per Systems Manager. |
| Servizio agente | Indica se il SSM Agent servizio è in esecuzione e se è in esecuzione come root per Linux omacOS, o SYSTEM perWindows Server. Un test non riuscito indica che il SSM Agent servizio non è in esecuzione o non è in esecuzione come root oSYSTEM. |
| Configurazione del proxy | Indica se SSM Agent è configurato per l'utilizzo di un proxy. |
| Stato dell'immagine Sysprep (solo Windows) | Indica lo stato di Sysprep sul nodo, SSM Agent non verrà avviato sul nodo se lo stato Sysprep ha un valore diverso da IMAGE_STATE_COMPLETE. |
| Versione SSM Agent | Indica se l'ultima versione disponibile di SSM Agent è installata. |
