本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 1:满足 Session Manager 先决条件
在使用 Session Manager 之前,请确保环境满足以下要求。
Session Manager先决条件 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
要求 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
支持的操作系统 |
除了混合和多云环境中使用高级实例套餐的非 EC2 计算机之外,Session Manager 还支持连接到 Amazon Elastic Compute Cloud(Amazon EC2)实例。 Session Manager 支持以下操作系统版本: Linux 和 macOS Session Manager支持Linux和macOS支持的所有版本 Amazon Systems Manager。有关信息,请参阅 支持的操作系统和计算机类型。 Windows Session Manager 支持 Windows Server 2012 至 Windows Server 2022。 注意不支持 Microsoft Windows Server 2016 Nano。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSM Agent |
在要通过会话连接的托管节点上,必须至少安装 2.3.68.0 或更高 Amazon Systems Manager SSM Agent版本。 要使用在 Amazon Key Management Service (Amazon KMS) 中创建的密钥加密会话数据的选项,SSM Agent必须在托管节点上安装版本 2.3.539.0 或更高版本。 要在会话中使用 Shell 配置文件,必须在托管式节点上安装 SSM Agent 3.0.161.0 版本或更高版本。 要开启 Session Manager 端口转发或 SSH 会话,必须在托管式节点上安装 SSM Agent 3.0.222.0 版本或更高版本。 要使用 Amazon L CloudWatch ogs 流式传输会话数据,必须在托管节点上安装 3.0.284.0 或更高SSM Agent版本。 有关如何确定实例上运行的版本号的信息,请参阅 正在检查 SSM Agent 版本号。有关手动安装或自动更新 SSM Agent 的信息,请参阅 使用 SSM Agent。 关于 ssm-user 账户从 SSM Agent 的版本 2.3.50.0 开始,代理在托管式节点上创建名为 Windows Server 域控制器上的 ssm-user从 SSM Agent 版本 2.3.612.0 开始, |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
连接到端点 |
您要连接到的托管式节点必须还允许到以下端点的 HTTPS(端口 443)出站流量:
有关更多信息,请参阅以下主题:
或者,您可以使用接口端点连接到所需端点。有关更多信息,请参阅 步骤 6:(可选)使用 Amazon PrivateLink 为 Session Manager 设置 VPC 端点。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon CLI |
(可选)如果您使用 Amazon Command Line Interface (Amazon CLI) 启动会话(而不是使用 Amazon Systems Manager 控制台或 Amazon EC2 控制台),则必须在本地计算机上安装版本 1.16.12 或更高版本的 CLI。 您可调用 如果您需要安装或升级 CLI,请参阅 Amazon Command Line Interface 用户指南Amazon Command Line Interface中的安装。 重要如果有新功能添加至 Systems Manager 或者对现有功能进行了更新,则将发布 SSM Agent 的更新版本。不能使用代理的最新版本可能会阻止托管式节点使用各种 Systems Manager 功能和特性。因此,我们建议您自动完成确保机器上的 SSM Agent 为最新的过程。有关信息,请参阅 自动更新到 SSM Agent。订阅 “SSM Agent发行说明 此外,要使用 CLI 通过 Session Manager 管理节点,必须先在本地计算机上安装 Session Manager 插件。有关信息,请参阅 安装Session Manager插件 Amazon CLI。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
启用高级实例套餐(混合和多云环境) |
要使用连接到非 EC2 计算机Session Manager,您必须打开 Amazon Web Services 账户 和中的高级实例级别,在 Amazon Web Services 区域 其中创建混合激活,才能将非 EC2 计算机注册为托管节点。使用高级实例套餐需支付费用。有关高级实例套餐的更多信息,请参阅 配置实例套餐。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
验证 IAM 服务角色权限(混合和多云环境) |
混合激活的节点使用混合激活中指定的 Amazon Identity and Access Management (IAM) 服务角色与 Systems Manager API 操作进行通信。此服务角色必须包含使用 Session Manager 连接到混合和多云计算机所需的权限。如果您的服务角色包含 Amazon 托管策略 如果您发现服务角色不包含所需权限,则必须取消注册托管式实例,然后利用使用具有所需权限的 IAM 服务角色的新混合激活进行注册。有关取消注册托管式实例的更多信息,请参阅 在混合和多云环境中取消注册托管式节点。有关创建具有 Session Manager 权限的 IAM policy 的更多信息,请参阅步骤 2:验证或添加 Session Manager 的实例权限色。 |