Amazon web services Amazon Linux 2实例不会出现在Systems Manager中_Amazon Web Services_Amazon Ec2_Amazon Ssm Agent

Amazon web services Amazon Linux 2实例不会出现在Systems Manager中

amazon-web-services amazon-ec2

Amazon web services Amazon Linux 2实例不会出现在Systems Manager中,amazon-web-services,amazon-ec2,amazon-ssm-agent,Amazon Web Services,Amazon Ec2,Amazon Ssm Agent,我想我已经完成了作为预请求列出的所有操作，但是我无法让实例作为托管实例出现在Systems Manager中我选择了一个AMI，我认为它应该默认有代理 ami-032598fcc7e9d1c7a PS C:\Users\*> aws ec2 describe-images --image-ids ami-032598fcc7e9d1c7a { "Images": [ { "ImageLocation": "amazon/amzn2-ami

我想我已经完成了作为预请求列出的所有操作，但是我无法让实例作为托管实例出现在Systems Manager中

我选择了一个AMI，我认为它应该默认有代理

ami-032598fcc7e9d1c7a

PS C:\Users\*> aws ec2 describe-images --image-ids ami-032598fcc7e9d1c7a
{
    "Images": [
        {
            "ImageLocation": "amazon/amzn2-ami-hvm-2.0.20200520.1-x86_64-gp2",
            "Description": "Amazon Linux 2 AMI 2.0.20200520.1 x86_64 HVM gp2",

我还创建了自己的角色，并包含了以下策略，我以前使用这些策略将实例导入Systems Manager

最后，我将角色附加到实例

我已将Systems Manager设置为30分钟的时间表，并等待完成，但实例没有出现。我显然错过了一些东西，希望你能给我一些建议

代理是否使用某种背板进行通信，或者我是否应该启用与安全组中的base的某种通信

这可能是因为实例只有私有IP吗？以前的工作示例有公共IP，但我不希望这个集群有公共IP

如果将实例放置在私有子网或公共子网中，但没有公共IP，则SSM代理无法连接到SSM服务。因此它无法注册到它

这个问题有两种解决方案：

在SSM系统管理器的专用子网中设置。有了它，您的intances将能够连接到SSM服务，而无需互联网。使用创建公共子网，并设置路由表以将internet流量从专用子网路由到NAT网关。这样，您的私有实例将能够通过NAT设备通过internet访问SSM服务。

除了ec2实例的角色外，SSM还需要能够承担在实例上安全运行命令的角色。你只是迈出了第一步。中介绍了所有步骤

但是，我强烈建议您使用System Manager中的快速设置功能，立即为您设置所有内容

在AWS控制台中：

转到系统经理点击快速设置保留所有默认值在底部的目标框中，选择手动选择实例并勾选您的ec2实例完成设置它将自动创建AmazonSroleforInstancesQuickSetup角色，并将其分配给选定的ec2实例，还将为SSM创建适当的AssumeRole 转到EC2控制台，找到EC2实例，右键单击并通过选择实例状态>重新启动来重新启动它等几分钟刷新页面并尝试通过会话管理器选项卡进行连接注:

如果您不需要从internet访问ec2实例，建议您在私有子网中创建ec2实例。但是，请确保专用子网本身可以通过NAT访问internet。这是SSM的一个隐藏要求！某些AmazonLinux2映像（如amzn2-ami-hvm-2.0.20200617.0-x86_64-gp2）未预安装正确的SSM代理。因此，请使用不同的AMI重新创建您的实例，如果不起作用，请按上述步骤重试。

谢谢，我错过了设置中的那个步骤。现在已完成，但实例尚未出现在SSM中。@bytejunkie你能澄清你错过了哪一步吗？我一直在遵循编号的步骤，你链接到了6，但因为我看到它是可选的，所以我错过了它。我现在已经完成了，但没有变化。