第 5 步:为混合环境安装 SSM 代理 (Windows)
本主题介绍如何在混合环境中的 Windows Server 机器上安装 SSM 代理。如果您计划在混合环境中使用 Linux 计算机,请参阅下一个步骤第 6 步:为混合环境安装 SSM 代理 (Linux)。
重要
此过程适用于本地或混合环境中的服务器和虚拟机 (VM)。要在 Amazon EC2 Windows 实例上下载并安装 SSM 代理,请参阅在 Windows 实例上安装和配置 SSM 代理。
在开始前,找到之前在第 4 步:为混合环境创建托管实例激活中完成托管实例激活后收到的激活代码和激活 ID。按照以下流程指定激活代码和 ID。
在混合环境中的服务器和虚拟机上安装 SSM 代理
-
登录混合环境中的服务器或虚拟机。
-
以提升(管理)模式打开 Windows PowerShell。
-
将以下命令块复制并粘贴到 AWS Tools for Windows PowerShell 中。将占位符值替换为在创建托管实例激活时生成的激活代码和激活 ID,以及要从其下载 SSM 代理的 AWS 区域的标识符。
region表示 AWS Systems Manager 支持的 AWS 区域的区域标识符,如US East (Ohio) Region的us-east-2。有关受支持region值的列表,请参阅 AWS General Reference 中 AWS Systems Manager 区域和终端节点表的区域列。$code = "activation-code" $id = "activation-id" $region = "region" $dir = $env:TEMP + "\ssm" New-Item -ItemType directory -Path $dir -Force cd $dir (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.amazonaws.com/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe") Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log", "CODE=$code", "ID=$id", "REGION=$region") -Wait Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration") Get-Service -Name "AmazonSSMAgent" -
按 Enter.
此命令执行以下操作:
-
下载 SSM 代理并将它安装到服务器或虚拟机上。
-
将服务器或虚拟机注册到 SSM 服务。
-
返回类似以下内容的请求响应:
Directory: C:\Users\ADMINI~1\AppData\Local\Temp\2 Mode LastWriteTime Length Name ---- ------------- ------ ---- d----- 07/07/2018 8:07 PM ssm {"ManagedInstanceID":"mi-008d36be46EXAMPLE","Region":"us-west-2"} Status : Running Name : AmazonSSMAgent DisplayName : Amazon SSM Agent
服务器或虚拟机现在为托管实例。现在,这些实例带有前缀“mi-”作为标识。您可以在 Systems Manager 控制台的托管实例页面上,使用 AWS CLI 命令 describe-instance-information 或使用 API 命令 DescribeInstanceInformation 查看托管实例。
注意
您可以从 AWS CLI 或 Tools for Windows PowerShell 中调用 DeregisterManagedInstance API 操作以取消注册托管实例。以下是一个示例 CLI 命令:
aws ssm deregister-managed-instance --instance-id "mi-1234567890"