Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Systems Manager 状态管理器 演练

以下演练可以帮助您理解如何使用 Amazon EC2 控制台或 AWS CLI 创建和配置 状态管理器 关联。这些演练还可以帮助您理解如何使用 状态管理器 自动执行常见管理任务。

演练:自动更新 SSM 代理

以下步骤将指导您完成使用 AWS Command Line Interface (AWS CLI) 创建 状态管理器 关联的过程。关联会根据您指定的计划自动更新 SSM 代理。有关 SSM 代理的更多信息,请参阅安装和配置 SSM 代理

要查看有关不同版本 SSM 代理的详细信息,请参阅发行说明

开始前的准备工作

在完成以下过程之前,请确认您至少有一个为 Systems Manager 配置的 Amazon EC2 实例 (Linux 或 Windows) 正在运行。有关更多信息,请参阅 Systems Manager 先决条件

  1. 在您的本地计算机上,下载最新版本的 AWS CLI。

  2. 打开 AWS CLI 并运行以下命令指定您的凭证和区域。您必须在 Amazon EC2 中具有管理员权限,或者您必须在 AWS Identity and Access Management (IAM) 中被授予相应权限。

    Copy
    aws configure

    系统将提示您指定以下内容。

    Copy
    AWS Access Key ID [None]: key_name AWS Secret Access Key [None]: key_name Default region name [None]: region Default output format [None]: ENTER
  3. 执行以下命令,通过使用 Amazon EC2 标签将实例设为目标来创建关联。Schedule 参数可以设置一个计划,以在每周日凌晨 2:00 (UTC) 运行关联。

    Copy
    aws ssm create-association --targets Key=tag:TagKey,Values=TagValue --name AWS-UpdateSSMAgent --scheduleExpression "cron(0 0 2 ? * SUN *)"

    注意

    状态管理器 关联不支持所有的 cron 和 rate 表达式。有关为关联创建 cron 和 rate 表达式的更多信息,请参阅使用 Systems Manager 的 Cron 和 Rate 表达式

    如果需要,您也可以通过在以逗号分隔的列表中指定实例 ID 来将多个实例设为目标。

    Copy
    aws ssm create-association --targets Key=instanceids,Values=InstanceID,InstanceID,InstanceID --name your document name --scheduleExpression "cron(0 0 2 ? * SUN *)"

    系统将返回类似于以下内容的信息。

    Copy
    { "AssociationDescription": { "ScheduleExpression": "cron(0 0 2 ? * SUN *)", "Name": "AWS-UpdateSSMAgent", "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "AssociationId": "123..............", "DocumentVersion": "$DEFAULT", "LastUpdateAssociationDate": 1504034257.98, "Date": 1504034257.98, "AssociationVersion": "1", "Targets": [ { "Values": [ "TagValue" ], "Key": "tag:TagKey" } ] } }

    系统将尝试在实例上创建关联并立即应用状态。关联状态显示 Pending

  4. 执行以下命令查看您刚刚创建的关联的更新状态。

    Copy
    aws ssm list-associations

    注意

    如果您的实例目前正在运行 SSM 代理的最新版本,则状态将显示 Failed。这是预期行为。发布 SSM 代理的新版本时,关联将自动安装新代理,而且状态将显示 Success

演练:在 EC2 Windows 实例上自动更新半虚拟化驱动程序

Amazon Windows AMI 包含一系列驱动程序,以允许访问虚拟化硬件。Amazon EC2 会使用这些驱动程序将实例存储和 Amazon EBS 卷映射到其设备。我们建议您安装最新的驱动程序来提高您的 EC2 Windows 实例的稳定性和性能。有关半虚拟化驱动程序的更多信息,请参阅 AWS 半虚拟化驱动程序

以下演练介绍如何配置 状态管理器 关联以在新的 AWS 半虚拟化驱动程序可用时自动下载和安装这些驱动程序。

开始前的准备工作

在完成以下过程之前,请确认您至少有一个为 Systems Manager 配置的 Amazon EC2 Windows 实例正在运行。有关更多信息,请参阅 Systems Manager 先决条件

创建自动更新半虚拟化驱动程序的 状态管理器 关联

  1. 打开 Amazon EC2 控制台,在导航窗格中展开 Systems Manager Services,然后选择 状态管理器

  2. 选择创建关联

  3. Association Name 字段中,键入一个描述性名称。

  4. Select Document 列表中,选择 AWS-ConfigureAWSPackage

  5. Select Targets by 部分中,选择选项。

    注意

    如果您选择使用标签将实例设为目标,并指定映射到 Linux 实例的标签,则关联在 Windows 实例上将成功,但在 Linux 实例上将失败。关联的总体状态将显示 Failed

  6. 计划部分,选择一个选项。更新的半虚拟化驱动程序每年仅发布几次,因此如果需要,您可以计划每月运行一次关联。

  7. Parameters 部分中,选择 Action 列表中的 Install

  8. Name 列表中,选择 AWSPVDriver。您可以将 Version 字段留空。

  9. 如果您要向 Amazon S3 存储桶中写入关联详细信息,请在 Advanced 部分中,选择 Write to S3

  10. 忽略 S3Region 字段。此字段已弃用。在 S3Bucket Name 字段中指定存储桶的名称。如果要将输出写入子文件夹,请在 S3Key Prefix 字段中指定子文件夹名称。

  11. 选择 Create Association,然后选择 Close。系统将尝试在实例上创建关联并立即应用状态。关联状态显示 Pending

  12. Association 页面的右角,选择刷新按钮。如果您在一个或多个 EC2 Windows 实例上创建关联,状态将更改为 Success。如果未为 Systems Manager 正确配置实例,或您无意中将 Linux 实例设为了目标,则状态将显示 Failed

  13. 如果状态为 Failed,则选择 Instances 选项卡并验证关联是否已在 EC2 Windows 实例上成功创建。如果 Windows 实例显示 Failed 状态,请验证 SSM 代理是否在实例上运行,并验证实例是否配置有适用于 Systems Manager 的 IAM 角色。有关更多信息,请参阅 Systems Manager 先决条件