步骤 5:将 IAM 实例配置文件附加到 Amazon EC2 实例 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 5:将 IAM 实例配置文件附加到 Amazon EC2 实例

本主题描述如何将您在 步骤 4:为 Systems Manager 创建 IAM 实例配置文件 中为 Amazon Systems Manager 创建的 Amazon Identity and Access Management (IAM) 实例配置文件附上 Amazon EC2 实例。您可以在启动新的 Amazon EC2 实例时,将实例配置文件附加到这些实例,也可以附加到现有的 Amazon EC2 实例。

实例的 SSM Agent 要求

Amazon Systems Manager 代理(SSM Agent)是一个 Amazon 软件,可以在 EC2 实例、本地服务器或虚拟机 (VM) SSM Agent 上安装和配置,让 Systems Manager 可以更新、管理和配置这些资源。

如果您在第一个过程中选择的 Amazon Machine Image (AMI) 类型未随 SSM Agent 一起预装,则先在新实例上手动安装代理,然后才能将其与 Systems Manager 一起使用。如果在第二个过程中选择的现有 EC2 实例上未安装 SSM Agent,则先在该实例上手动安装该代理,然后才能与 Systems Manager 一起使用。

在大多数情况下,对于以下操作系统(OS),SSM Agent 预安装在 Amazon 提供的 AMIs 上:

  • 2017 年 9 月及更高版本的 Amazon Linux Base AMI

  • Amazon Linux 2

  • Amazon Linux 2 ECS 优化基础 AMIs

  • Amazon EKS 优化版 Amazon Linux AMIs

  • macOS 10.14.x (Mojave)、10.15.x (Catalina) 和 11.x (Big Sur)

  • SUSE Linux Enterprise Server (SLES) 12 和 15

  • Ubuntu Server 16.04、18.04 和 20.04

  • 2016 年 11 月或以后发布的 Windows Server 2008-2012 R2 AMIs

  • Windows Server 2016、2019 和 2022

要详细了解预装代理的 AMIs,请参阅 预安装了 SSM Agent 的 Amazon Machine Images(AMIs)

有关在其他 Linux 操作系统上手动安装 SSM Agent 的信息,请参阅 在适用于 Linux 的 EC2 实例上使用 SSM Agent

实例的 TLS 证书要求

必须在与 Systems Manager 一起使用的每个托管实例上安装传输层安全性 (TLS) 证书。这些证书用于加密对其他 Amazon Web Services 的调用。从任何 AMI 中创建的每个 EC2 实例上都已安装了 TLS 证书。在从非 Amazon 提供的 AMIs 创建的实例上,以及在您自己的本地服务器和 VM 上创建的实例上,您必须自己安装证书。有关更多信息,请参阅在本地服务器和 VM 上安装 TLS 证书

启动使用 Systems Manager 实例配置文件的实例(控制台)

根据您使用的是新的 EC2 启动向导体验还是旧的体验,从以下过程中选择其一。

New EC2 launch wizard

启动使用 Systems Manager 实例配置文件的实例(控制台)

  1. 根据 EC2 实例所需的操作系统 (OS) 类型,从以下主题中使用其一的过程:

  2. 按照所选主题中的步骤进行操作时,请确保包含以下选项:

    • Key pair (login) [(密钥对(登录)]部分中,对于 Key pair name(密钥对名称),选择在开始设置时创建的密钥对。

      警告

      不要选择 Proceed without a key pair (Not recommended)(在没有密钥对的情况下继续(不推荐))。如果您启动的实例没有密钥对,就不能连接到该实例。

  3. Advanced details(高级详细信息)部分中,对于 IAM instance profile(IAM 实例配置文件),选择您使用 步骤 4:为 Systems Manager 创建 IAM 实例配置文件 中的过程创建的实例配置文件。

  4. Summary(摘要)面板中查看实例配置,然后选择 Launch instance(启动实例)。

Old EC2 launch wizard

启动使用 Systems Manager 实例配置文件的实例(控制台)

  1. 根据 EC2 实例所需的操作系统 (OS) 类型,从以下主题中使用其一的过程:

  2. 按照所选主题中的步骤进行操作时,请确保包含以下选项:

  3. 在向导结束时,选择 Launch(启动)。

  4. Select an existing key pair or create a new key pair(选择现有密钥对或创建新的密钥对)对话框中,为第一个字段选择 Choose an existing key pair(选择现有密钥对)。

    警告

    不要选择 Proceed without a key pair(在没有密钥对的情况下继续)。如果您启动的实例没有密钥对,就不能连接到该实例。

  5. 对于 Select a key pair(选择密钥对),选择您在进行设置时创建的密钥对,然后选择确认框。

  6. 选择 Launch instance (启动实例)

将 Systems Manager 实例配置文件附加到现有实例(控制台)

  1. 登录 Amazon Web Services Management Console,打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的 Instances 下,选择 Instances

  3. 导航至并从列表中选择您的 EC2 实例。

  4. 操作 菜单中,选择安全修改 IAM 角色

  5. 对于 IAM role (IAM 角色),选择您使用 步骤 4:为 Systems Manager 创建 IAM 实例配置文件 中的过程创建的实例配置文件。

  6. 选择 Update IAM role(更新 IAM 角色)。

有关将 IAM 角色附加到实例的更多信息,请选择以下操作之一,具体取决于您选择的操作系统类型:

继续浏览 第 6 步:创建 VPC 端点