Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

在 Windows 实例上安装和配置 SSM 代理

默认情况下,SSM 代理安装在 Windows Server 2016 实例以及通过 2016 年 11 月或之后发布的 Windows Server 2003-2012 R2 AMI 创建的实例上。

2016 年 11 月之前 发布的 Windows AMI 使用 EC2Config 服务处理请求并配置实例。

除非您出于特定原因需要使用 EC2Config 服务或早期版本的 SSM 代理来处理 Systems Manager 请求,否则建议您下载最新版本的 SSM 代理并将其安装到每个 Amazon EC2 实例或为 Systems Manager 配置的混合实例。

要查看有关不同版本 SSM 代理的详细信息,请参阅发行说明

在 Windows 实例上安装和配置 SSM 代理

如果您的实例是在 2016 年 11 月之前 创建的 Windows Server 2003-2012 R2 实例,则 EC2Config 在您的实例上处理 Systems Manager 请求。我们建议您升级现有实例以使用最新版本的 EC2Config。通过升级,您可以同时安装 SSM 代理和 EC2Config。此版 SSM 代理与通过之前的 Windows AMI 创建的实例兼容,而且借助此代理,您能够使用 2016 年 11 月之后发布的 SSM 功能。

在新版本可用时,您可以使用 Systems Manager 状态管理器 在您的实例上自动更新 SSM 代理。有关更多信息,请参阅 演练:自动更新 SSM 代理

或者,您也可以使用以下过程手动下载并安装最新版本的 SSM 代理。

手动下载并安装最新版本的 SSM 代理

  1. 登录您的实例。

  2. 将最新版本的 SSM 代理下载到您的实例。

    https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe.

    使用此 URL 可从任意 AWS 区域下载 SSM 代理。如果您要从特定区域下载代理,请改为使用特定于区域的 URL:

    https://amazon-ssm-region.s3.amazonaws.com/latest/windows_amd64/AmazonSSMAgentSetup.exe

  3. 使用 Windows 服务控制面板或者通过在 PowerShell 中发送以下命令,来启动或重新启动 SSM 代理 (AmazonSSMAgent.exe):

    Copy
    Restart-Service AmazonSSMAgent

重要

SSM 代理需要 Windows PowerShell 3.0 或更高版本才能在 Windows 实例上执行特定 SSM 文档 (例如,AWS-ApplyPatchBaseline 文档)。验证您的 Windows 实例是否在 Windows 管理框架 3.0 或更高版本上运行。该框架包括 PowerShell。有关更多信息,请参阅 Windows 管理框架 3.0

在 Windows 实例上查看 SSM 代理日志

SSM 代理将有关执行、计划操作、错误和运行状况的信息写入每个实例上的日志文件。您可以通过手动连接到实例,也可以将日志自动发送到 Amazon CloudWatch Logs,从而查看日志文件。有关将日志发送到 CloudWatch 的更多信息,请参阅将 SSM 代理日志文件发送到 Amazon CloudWatch Logs

您可以在以下位置中查看 Windows 实例的 SSM 代理日志文件。

  • %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

  • %PROGRAMDATA%\Amazon\SSM\Logs\errors.log

配置 SSM 代理以使用适用于 Windows 实例的代理

有关配置 EC2Config 以使用代理的信息,请参阅配置 EC2Config 服务的代理设置

配置 SSM 代理以使用代理

  1. 使用远程桌面或 Windows PowerShell,连接到您希望配置的实例,以使用代理。对于使用 Nano 安装选项 (Nano Server) 的 Windows Server 2016 实例,您必须使用 PowerShell 连接。有关更多信息,请参阅连接到 Windows Server 2016 Nano Server 实例

  2. 在 PowerShell 中运行以下命令块。将 hostnameport 替换为有关代理的信息:

    Copy
    $serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent" $keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment") $proxyVariables = @("http_proxy=hostname:port", "no_proxy=169.254.169.254") If($keyInfo -eq $null) { New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force } else { Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables } Restart-Service AmazonSSMAgent

重置 SSM 代理的代理配置

  1. 使用远程桌面或 Windows PowerShell,连接到您希望配置的实例。

  2. 如果您使用远程桌面连接,则以管理员的身份启动 PowerShell。

  3. 在 PowerShell 中运行以下命令块:

    Copy
    Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment Restart-Service AmazonSSMAgent