将 SSM 代理配置为使用代理 (Linux) - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 SSM 代理配置为使用代理 (Linux)

您可以配置Amazon Web Services Systems Manager代理(SSM 代理)通过创建覆盖配置文件并添加http_proxyhttps_proxy, 和no_proxy设置添加到文件。如果您安装 SSM Agent 的较新或较早版本,覆盖文件还会保留代理设置。本节包含在Upstartsystemd环境。

注意

通过 Amazon Linux 创建的实例AMI必须运行当前版本的 Pythonrequests模块,以支持修补程序管理器操作。有关更多信息,请参阅 使用代理服务器在 Amazon Linux 实例上升级 Python 请求模块

配置 SSM 代理以使用代理 (upstart)

使用以下过程创建覆盖配置文件,以便upstart环境。

配置 SSM 代理以使用代理 (upstart)

  1. Connect 到已安装 SSM 代理的托管实例。

  2. 打开 VIM 等简单编辑器,并根据您使用的是 HTTP 还是 HTTPS 代理服务器,添加以下配置之一。

    对于 HTTP 代理服务器,请指定:

    env http_proxy=http://hostname:port env https_proxy=http://hostname:port env no_proxy=169.254.169.254

    对于 HTTPS 代理服务器,请指定:

    env http_proxy=http://hostname:port env https_proxy=https://hostname:port env no_proxy=169.254.169.254
    注意

    您必须添加 no_proxy 设置到文件并指定此处列出的 IP 地址。它是 Systems Manager 的实例元数据终端节点。如果没有此 IP 地址,对 Systems Manager 的调用将失败。

  3. 使用名称保存文件amazon-ssm-agent.override在以下位置:/etc/init/

  4. 使用以下命令停止和重新启动 SSM 代理。

    sudo stop amazon-ssm-agent sudo start amazon-ssm-agent
注意

有关使用.override文件,请参阅init: 启动初始化守护程序作业配置

配置 SSM 代理以使用代理 (systemd)

使用以下过程配置 SSM 代理,以在systemd环境。

注意

此过程中的某些步骤包含适用于 Ubuntu 服务器实例(SSM 代理)的明确说明。

  1. Connect 到已安装 SSM 代理的实例。

  2. 根据操作系统类型,运行以下命令之一。

    • 在通过使用快照安装 SSM 代理的 Ubuntu 服务器实例上:

      sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

      在其他操作系统上:

      sudo systemctl edit amazon-ssm-agent
  3. 打开 VIM 等简单编辑器,并根据您使用的是 HTTP 还是 HTTPS 代理服务器,添加以下配置之一。

    对于 HTTP 代理服务器,请指定:

    [Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=http://hostname:port" Environment="no_proxy=169.254.169.254"

    对于 HTTPS 代理服务器,请指定:

    [Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=https://hostname:port" Environment="no_proxy=169.254.169.254"
    注意

    您必须添加 no_proxy 设置到文件并指定此处列出的 IP 地址。它是 Systems Manager 的实例元数据终端节点。如果没有此 IP 地址,对 Systems Manager 的调用将失败。

  4. 保存您的更改。根据操作系统类型,系统会自动创建以下文件之一。

    • 在通过使用快照安装 SSM 代理的 Ubuntu 服务器实例上:

      /etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

    • 在 Amazon Linux 2 个实例上:

      /etc/systemd/system/amazon-ssm-agent.service.d/override.conf

    • 在其他操作系统上:

      /etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

  5. 根据操作系统类型,使用下列命令之一重新启动 SSM 代理。

    • 在 Ubuntu Server 实例上,使用快照安装:

      sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent
    • 在其他操作系统上:

      sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
注意

有关使用.override文件,请参阅 Systems 环境中的修改现有设备文件中的Red Hat Enterprise Linux 7 系统管理员指南