本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Systems Manager 代理
Amazon Systems Manager代理组件 (aws.greengrass.SystemsManagerAgent
) 安装系统管理器代理,因此您可以使用 Systems Manager 管理核心设备。AmazonSystems Manager (VM),。AmazonSystems Manager 使您能够查看操作数据、自动执行操作任务并维护安全性和合规性。,Amazon Systems Manager? 以及《Amazon Systems Manager用户指南》中的 “关于系统管理器代理”。
Systems Manager 工具和功能称为功能。Greengrass Systems Manager。有关这些功能以及如何使用 Systems Manager 管理核心设备的更多信息,请参阅《Amazon Systems Manager用户指南》中的 Systems Manager 功能。
版本
此组件有以下版本:
-
1.0.x
类型
此组件是通用组件 (aws.greengrass.generic
)。 Greengrass 核心运行组件的生命周期脚本。
有关更多信息,请参阅 组件类型。
操作系统
此组件只能安装在 Linux 核心设备上。
要求
此组件有以下要求:
-
在 64 位 Linux 平台上运行的 Greengrass 核心设备:Armv8 (Aarch64)。
-
Systems ManagerAmazon Identity and Access Management (IAM)。此角色必须包括 AmazonSSMManagedInstanceCore
托管策略或定义等效权限的自定义策略。有关更多信息,请参阅Amazon Systems Manager用户指南中的为边缘设备创建 IAM 服务角色。 部署此组件时,必须为
SSMRegistrationRole
配置参数指定此角色的名称。 -
G reengrass 设备角色必须允许
ssm:AddTagsToResource
和ssm:RegisterManagedInstance
操作。设备角色还必须允许满足先前要求的 IAM 服务角色执行iam:PassRole
操作。以下示例 IAM 策略授予这些权限。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::
account-id
:role/SSMServiceRole
" ] }, { "Action": [ "ssm:AddTagsToResource", "ssm:RegisterManagedInstance" ], "Effect": "Allow", "Resource": "*" } ] }
端点和端口
除了基本操作所需的端点和端口外,此组件还必须能够向以下端点和端口执行出站请求。有关更多信息,请参阅 允许设备通过代理或防火墙进行流量。
Endpoint | 端口 | 必填 | 描述 |
---|---|---|---|
|
443 | 是 |
Amazon Web Services 云。 |
|
443 | 是 |
将核心设备注册为Systems Manager 管理节点。 |
|
443 | 是 |
Systems Manager Systems Manager SmanagerAmazon Web Services 云。 |
,《》:ec2mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmAmazon Systems Manager
附属物
部署组件时,Amazon IoT Greengrass还会部署其依赖项的兼容版本。这意味着您必须满足组件及其所有依赖项的要求才能成功部署该组件。本节列出了此组件已发布版本的依赖关系以及为每个依赖项定义组件版本的语义版本约束。您还可以在Amazon IoT Greengrass控制台
下表列出了此组件版本 1.0.0 的依赖关系。
依赖关系 | 兼容版本 | 依赖关系类型 |
---|---|---|
代币交换服务 | ^2.0.0 | 软性 |
有关组件依赖关系的更多信息,请参阅组件配方参考。
配置
此组件提供以下配置参数,您可以在部署组件时对其进行自定义。
SSMRegistrationRole
-
Systems Manager 可以担任的 IAM 服务角色,包括 AmazonSSMManagedInstanceCore
托管策略或定义等效权限的自定义策略。有关更多信息,请参阅Amazon Systems Manager用户指南中的为边缘设备创建 IAM 服务角色。 SSMOverrideExistingRegistration
-
(可选)如果核心设备已经运行了通过混合激活注册的 Systems Manager 代理,则可以覆盖该设备现有的系统管理器代理注册。将此选项设置为,
true
使用此组件提供的 Systems Manager 代理将核心设备注册为托管节点。注意 此选项仅适用于注册了混合激活的设备。如果核心设备在安装了 Systems Manager 代理并配置了实例配置文件角色的 Amazon EC2 实例上运行,则 Amazon EC2 实例的现有托管节点 ID 以开头
i-
。安装 Systems Manager 代理组件时,Systems Manager 代理会注册一个新的托管节点,其 ID 以mi-
而不是开头i-
。然后,您可以使用 ID 开头的托管节点通过 Smi-
ystems Manager 管理核心设备。默认值:
false
SSMResourceTags
-
(可选)此组件为核心设备创建的要添加到 Systems Manager 管理节点的标签。您可以使用这些标签通过 Systems Manager 管理核心设备组。例如,您可以在具有指定标签的所有设备上运行命令。
指定一个列表,其中每个标签都是一个带有 a
Key
和 a 的对象Value
。例如,的以下值SSMResourceTags
指示此组件在核心设备的托管节点richard-roe
上将Owner
标签设置为。[ { "Key": "Owner", "Value": "richard-roe" } ]
如果托管节点已经存在并且存在,
SSMOverrideExistingRegistration
则此组件会忽略这些标签false
。
例 示例:配置合并更新
以下示例配置指定使用名为的服务角色SSMServiceRole
来允许核心设备注册并与 Systems Manager 通信。
{ "SSMRegistrationRole": "SSMServiceRole", "SSMOverrideExistingRegistration": false, "SSMResourceTags": [ { "Key": "Owner", "Value": "richard-roe" }, { "Key": "Team", "Value": "solar" } ] }
。
Systems Manager 代理软件将日志写入 Greengrass 根文件夹之外的文件夹。有关更多信息,请参阅《Amazon Systems Manager用户指南》中的 “查看 Systems Manager 代理日志”。
Systems Manager 代理组件使用 shell 脚本来安装、启动和停止系统管理器代理。您可以在以下日志文件中找到这些脚本的输出。
/greengrass/v2
/logs/aws.greengrass.SystemsManagerAgent.log
查看此组件的日志
-
在核心设备上运行以下命令以实时查看此组件的日志文件。将
/greengrass/v2
替换为Amazon IoT Greengrass根文件夹的路径。sudo tail -f
/greengrass/v2
/logs/aws.greengrass.SystemsManagerAgent.log
另请参阅
-
Amazon Systems Manager 用户指南 中的什么是 Amazon Systems Manager?
更改日志
。
Version |
变更 |
---|---|
1.0.0 |
初始版本。 |