Systems Manager 代理 - AWS IoT Greengrass

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Systems Manager 代理

AWS Systems Manager 代理程式元件 (aws.greengrass.SystemsManagerAgent) 會安裝系統管理員代理程式,讓您可以使用系統管理員來管理核心裝置。Systems Manager 是可用來檢視和控制基礎設施的 AWS 服務 AWS,包括 Amazon EC2 執行個體、現場部署伺服器和虛擬機器 (VM) 和邊緣裝置。Systems Manager 可讓您檢視作業資料、將作業工作自動化,以及維護安全性與合規性。如需詳細資訊,請參閱什麼是 AWS Systems Manager?AWS Systems Manager 使用者指南中的關於系統管理員代理程式

Systems Manager 的工具和功能稱為功能。Greengrass 核心設備支持所有 Systems Manager 功能。如需有關這些功能以及如何使用 Systems Manager 來管理核心裝置的詳細資訊,請參閱使用AWS Systems Manager 者指南中的 Systems Manager 功能

版本

此元件具有下列版本:

  • 1.x

  • 1.0.x

Type

元件是一般元件 (aws.greengrass.generic)。Greengrass 核會執行元件的生命週期指令碼。

如需詳細資訊,請參閱 元件類型

作業系統

此元件只能安裝在 Linux 核心裝置上。

要求

此元件具有下列需求:

  • 在 64 位元 Linux 平台上執行的格林格拉斯核心裝置:

  • 您必須具有 Systems Manager 可以擔任的 AWS Identity and Access Management (IAM) 服務角色。此角色必須包含 AmazonSSM ManagedInstanceCore 受管原則或定義對等權限的自訂原則。如需詳細資訊,請參閱使AWS Systems Manager 用指南中的為邊緣裝置建立 IAM 服務角色

    部署此元件時,您必須為SSMRegistrationRole組態參數指定此角色的名稱。

  • Greengrass 裝置角色必須允許和動作ssm:AddTagsToResourcessm:RegisterManagedInstance裝置角色還必須允許符合先前需求的 IAM 服務角色iam:PassRole執行動作。下列 IAM 政策範例會授予這些權限。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::account-id:role/SSMServiceRole" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }

端點和連接埠

除了基本作業所需的端點和連接埠之外,此元件還必須能夠對下列端點和連接埠執行輸出要求。如需詳細資訊,請參閱 允許裝置流量透過 Proxy 或防火牆

端點 連線埠 必要 描述

ec2messages.region.amazonaws.com

443

與中的系 Systems Manager 服務通訊 AWS 雲端。

ssm.region.amazonaws.com

443

將核心裝置註冊為系統管理的節點。

ssmmessages.region.amazonaws.com

443

與中的工作階段管理員 (Systems Manager 的功能) 通訊 AWS 雲端。

有關更多信息,請參閱用戶指南中的參考:ec2消息,ssm消息和其他 API 調用。AWS Systems Manager

相依性

部署元件時, AWS IoT Greengrass 也會部署其相依性的相容版本。這表示您必須符合元件及其所有相依性的需求,才能成功部署元件。本節列出此元件之已發行版本的相依性,以及定義每個相依性之元件版本的語意版本條件約束。您也可以在AWS IoT Greengrass 主控台中檢視元件每個版本的相依性。在元件詳細資料頁面上,尋找 [相依性] 清單。

下表列出此元件 1.0.0 至 1.2.4 版的相依性。

相依性 兼容版本 相依性類型
代幣交換服務 ^2.0.0 軟式

如需有關元件相依性的詳細資訊,請參閱元件方案參考

組態

此元件提供下列組態參數,您可以在部署元件時自訂這些參數。

SSMRegistrationRole

Systems Manager 可以承擔的 IAM 服務角色,其中包括 AmazonSSM ManagedInstanceCore 受管政策或定義等效許可的自訂政策。如需詳細資訊,請參閱使AWS Systems Manager 用指南中的為邊緣裝置建立 IAM 服務角色

SSMOverrideExistingRegistration

(選擇性) 如果核心裝置已執行以混合式啟動方式註冊的系統管理員代理程式,您可以覆寫裝置現有的系統管理員代理程式註冊。設定此選項可使用此元件提供的 Systems Manager 代理程式,true將核心裝置註冊為受管理節點。

注意

此選項僅適用於透過混合式啟用註冊的裝置。如果核心裝置在已安裝系統管理員代理程式且已設定執行個體設定檔角色的 Amazon EC2 執行個體上執行,則 Amazon EC2 執行個體現有的受管節點 ID 會以開頭i-。當您安裝系統管理員代理程式元件時,系統管理員代理程式會註冊一個新的受管理節點,其 ID 開頭為,mi-而不是i-。然後,您可以使用 ID 開頭的受管理節點,透過系統管理員mi-來管理核心裝置。

預設:false

SSMResourceTags

(選擇性) 要新增至「系統管理員」管理節點的標籤,此元件會為核心裝置建立。您可以使用這些標記,透過系統管理員來管理核心裝置群組。例如,您可以在具有指定標籤的所有裝置上執行指令。

指定一個清單,其中每個標籤都是具有Key和的物件Value。例如,下列的值SSMResourceTags指示此元件在核心裝置的受管理節點richard-roe上將Owner標籤設定為。

[ { "Key": "Owner", "Value": "richard-roe" } ]

如果受管理節點已存在且SSMOverrideExistingRegistration存在,則此元件會忽略這些標籤false

範例:組態合併更新

下列範例組態會指定使用名為的服務角色,SSMServiceRole以允許核心裝置註冊並與 Systems Manager 進行通訊。

{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }

本機記錄檔

系統管理員代理程式軟體會將記錄寫入 Greengrass 根資料夾外的資料夾。如需詳細資訊,請參閱AWS Systems Manager 使用指南中的檢視系統管理員代理程式記錄

系統管理員代理程式元件會使用 shell 指令碼來安裝、啟動及停止系統管理員代理程式。您可以在下列記錄檔中找到這些指令碼的輸出。

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
若要檢視此元件的記錄
  • 在核心裝置上執行下列命令,即時檢視此元件的記錄檔。以 AWS IoT Greengrass 根資料夾的路徑取/greengrass/v2代。

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

另請參閱

變更記錄

下表說明元件每個版本的變更。

版本

變更

1.2.4

錯誤修復和改進

更新此元件以取得代理程式版本 3.2.2303.0。

1.2.3

錯誤修復和改進
  • 使用 Greengrass 上的快照添加代理程式元件安裝的重試次數。

  • 更新代理程式元件的組態,以便只使用 Greengrass 中的 Onprem 身分識別。

  • 只有在安裝的代理程式版本與 Greengrass SSM 代理程式元件的版本不相符時,才更新此元件才會更新代理程式。

1.1.0

此版本包含錯誤修復和改進。

1.0.0

初始版本。