Systems Manager Agent - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Systems Manager Agent

这些区域有:Amazon Systems Manager代理组件 (aws.greengrass.SystemsManagerAgent) 安装系统管理器代理,以便您可以使用系统管理器管理核心设备。Systems Manager 是Amazon可用于查看和控制基础架构的服务Amazon,包括 Amazon EC2 实例、本地服务器和虚拟机 (VM) 以及边缘设备。Systems Manager 使您能够查看运营数据、自动执行操作任务以及维护安全性和合规性。有关更多信息,请参阅 。是什么Amazon Systems Manager?关于 Systems Manager 代理中的Amazon Systems Manager用户指南.

Systems Manager 工具和功能称为功能. Greengrass 核心设备支持所有 Systems Manager 功能。有关这些功能以及如何使用 Systems Manager 管理核心设备的详细信息,请参阅Systems Manager 功能中的Amazon Systems Manager用户指南.

版本

此组件具有以下版本:

  • 1.0.x

类型

组件是一个通用组件(aws.greengrass.generic)。这些区域有:Greengrass 核运行组件的生命周期脚本。

有关更多信息,请参阅 组件类型

操作系统

此组件只能安装在 Linux 核心设备上。

要求

此组件具有以下要求:

  • 在 64 位 Linux 平台上运行的 Greengrass 核心设备:Arm8 (AArch64) 或 x86_64。

  • 您必须具有Amazon Identity and Access ManagementSystems Manager 可以代入的 (IAM) 服务角色。此角色必须包括AmazonSSMManagedInstanceCore托管策略或定义等效权限的自定义策略。有关更多信息,请参阅 。为边缘设备创建 IAM 服务角色中的Amazon Systems Manager用户指南.

    在部署此组件时,必须为SSMRegistrationRole配置参数。

  • 这些区域有:Greengrass 设备角色必须允许ssm:AddTagsToResourcessm:RegisterManagedInstance行动。设备角色还必须允许iam:PassRole满足以前要求的 IAM 服务角色的操作。以下示例 IAM 策略授予这些权限。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::account-id:role/SSMServiceRole" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }

终端节点和端口

除了基本操作所需的终端节点和端口外,此组件必须能够对以下终端节点和端口执行出站请求。有关更多信息,请参阅 允许设备通过代理或防火墙进行流量

端点 端口 必填 描述

ec2messages.region.amazonaws.com

443

在中与 Systems Manager 服务通信Amazon Web Services 云.

ssm.region.amazonaws.com

443

将核心设备注册为系统管理器托管节点。

ssmmessages.region.amazonaws.com

443

在中与 Systems Manager 的功能 Session Manager 通信Amazon Web Services 云.

有关更多信息,请参阅 。参考:ec2messages、ssmmessages 和其他 API 调用中的Amazon Systems Manager用户指南.

附属物

当你部署组件时,Amazon IoT Greengrass还可以部署其依赖项的兼容版本。这意味着您必须满足组件及其所有依赖项的要求才能成功部署组件。本部分列出了的依赖项。发布的版本以及定义每个依赖项的组件版本的语义版本约束。您也可以在中查看组件各个版本的依赖项。Amazon IoT Greengrass控制台. 在组件详细信息页面上,查找依赖项LIST。

下表列出了此组件 1.0.0 版的依赖关系。

依赖关系 兼容的版本 依赖项类型
令牌兑换服务 ^2.0.0 软性

有关组件依赖项的更多信息,请参阅组件配方参考.

配置

此组件提供了以下配置参数,您可以在部署组件时自定义这些参数。

SSMRegistrationRole

Systems Manager 可以担任的 IAM 服务角色,其中包括AmazonSSMManagedInstanceCore托管策略或定义等效权限的自定义策略。有关更多信息,请参阅 。为边缘设备创建 IAM 服务角色中的Amazon Systems Manager用户指南.

SSMOverrideExistingRegistration

(可选)如果核心设备已运行通过混合激活注册的 Systems Manager 代理程序,则可以覆盖设备的现有 Systems Manager 代理注册。将此选项设置为true使用此组件提供的 Systems Manager 代理将核心设备注册为托管节点。

注意

此选项仅适用于通过混合激活注册的设备。如果核心设备在安装了 Systems Manager 代理并配置了实例配置文件角色的 Amazon EC2 实例上运行,则 Amazon EC2 实例的现有托管节点 ID 开头为i-. 安装系统管理器代理组件时,系统管理器代理会注册一个新的托管节点,其 ID 以mi-而不是i-. 然后,您可以使用 ID 以开头的托管节点mi-使用系统管理器管理核心设备。

默认值:false

SSMResourceTags

(可选)要添加到此组件为核心设备创建的 Systems Manager 托管节点的标签。您可以使用这些标签来管理 Systems Manager 的核心设备组。例如,您可以在所有具有指定标签的设备上运行命令。

指定一个列表,其中每个标签都是一个对象,KeyValue. 例如,以下值SSMResourceTags指示此组件设置Owner标记为richard-roe在核心设备的托管节点上。

[ { "Key": "Owner", "Value": "richard-roe" } ]

如果托管节点已存在,则此组件将忽略这些标签并且SSMOverrideExistingRegistrationfalse.

例如:配置合并更新

以下示例配置指定使用名为的服务角色SSMServiceRole允许核心设备注册并与 Systems Manager 进行通信。

{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }

本地日志文件

Systems Manager 代理软件将日志写入 Greengrass 根文件夹外的文件夹中。有关更多信息,请参阅 。查看系统管理器代理日志中的Amazon Systems Manager用户指南.

系统管理器代理组件使用 shell 脚本来安装、启动和停止系统管理器代理。您可以在以下日志文件中找到这些脚本的输出。

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

查看此组件的日志

  • 在核心设备上运行以下命令以实时查看此组件的日志文件。Replace/绿草/v2随着通往Amazon IoT Greengrass根文件夹。

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

另请参阅

更改日志

下表介绍组件各个版本的更改。

Version

更改

1.0.0

初始版本。