步骤 5:将 IAM 实例配置文件附加到 Amazon EC2 实例 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 5:将 IAM 实例配置文件附加到 Amazon EC2 实例

本主题描述如何将您在 步骤 4:为 Systems Manager 创建 IAM 实例配置文件 中为 Amazon Systems Manager 创建的 Amazon Identity and Access Management (IAM) 实例配置文件附上 Amazon EC2 实例。您可以在启动新的 Amazon EC2 实例时,将实例配置文件附加到这些实例,也可以附加到现有的 Amazon EC2 实例。

实例的 SSM Agent 要求

Amazon Systems Manager 代理(SSM Agent)是一个 Amazon 软件,可以在 EC2 实例、本地服务器或虚拟机 (VM) SSM Agent 上安装和配置,让 Systems Manager 可以更新、管理和配置这些资源。

如果您在第一个过程中选择的 Amazon Machine Image (AMI) 类型未随 SSM Agent 一起预装,则先在新实例上手动安装代理,然后才能将其与 Systems Manager 一起使用。如果在第二个过程中选择的现有 EC2 实例上未安装 SSM Agent,则先在该实例上手动安装该代理,然后才能与 Systems Manager 一起使用。

默认情况下,SSM Agent 安装在以下 AMIs 上:

  • Amazon Linux

  • Amazon Linux 2

  • Amazon Linux 2 ECS 优化基础 AMIs

  • macOS 10.14.x (Mojave)、10.15.x (Catalina) 和 11.x (Big Sur)

  • SUSE Linux Enterprise Server (SLES) 12 和 15

  • Ubuntu Server 16.04、18.04 和 20.04

  • 2016 年 11 月或以后发布的 Windows Server 2008-2012 R2 AMIs

  • Windows Server 2016、2019 和 2022

有关在其他 Linux 操作系统上手动安装 SSM Agent 的信息,请参阅 在适用于 Linux 的 EC2 实例上安装和配置 SSM Agent

实例的 TLS 证书要求

必须在与 Systems Manager 一起使用的每个托管实例上安装传输层安全性 (TLS) 证书。这些证书用于加密对其他 Amazon Web Services 的调用。从任何 AMI 中创建的每个 EC2 实例上都已安装了 TLS 证书。在从非 Amazon 提供的 AMIs 创建的实例上,以及在您自己的本地服务器和虚拟机上创建的实例上,您必须自己安装证书。有关更多信息,请参阅在本地服务器和虚拟机上安装 TLS 证书

启动使用 Systems Manager 实例配置文件的实例(控制台)

启动使用 Systems Manager 实例配置文件的实例(控制台)

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在屏幕顶部的导航栏中,选择实例的 Amazon Web Services 区域。

  3. 选择 Launch instance, Launch instance(启动实例,启动实例)。

  4. 选择一个 Amazon Machine Image (AMI)页面上,找到您要创建的实例类型的 AMI,然后选择选择

  5. 选择要启动的实例的类型,如 t2.micro,然后选择 Next: Configure Instance Details (下一步:配置实例详细信息)

  6. Configure Instance Details (配置实例详细信息)页面上的 IAM 角色) 下拉列表中,选择您在 步骤 4:为 Systems Manager 创建 IAM 实例配置文件 的过程中创建的实例配置文件。

  7. 对于页面上的其他选项,选择满足您的实例要求的选项。有关更多信息,请选择以下操作之一,具体取决于您选择的操作系统类型:

  8. 完成向导。

如果您创建要使用 Systems Manager 配置的其他实例,则必须为每个实例指定实例配置文件。

将 Systems Manager 实例配置文件附加到现有实例(控制台)

  1. 登录 Amazon Web Services Management Console,打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的 Instances 下,选择 Instances

  3. 导航至并从列表中选择您的 EC2 实例。

  4. 操作 菜单中,选择安全修改 IAM 角色

  5. 对于 IAM role (IAM 角色),选择您使用 步骤 4:为 Systems Manager 创建 IAM 实例配置文件 中的过程创建的实例配置文件。

  6. 选择保存

有关将 IAM 角色附加到实例的更多信息,请选择以下操作之一,具体取决于您选择的操作系统类型:

继续浏览 步骤 6:(可选)创建 VPC 终端节点