参考:ec2messages、ssmmessages 和其他 API 操作 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

参考:ec2messages、ssmmessages 和其他 API 操作

如果您监控 API 操作,可能会看到以下调用:

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeInstanceProperties

  • ssm:DescribeDocumentParameters

  • ssm:ListInstanceAssociations

  • ssm:RegisterManagedInstance

  • ssm:UpdateInstanceInformation

这些是使用 Amazon Systems Manager 的特殊操作。

ec2messages API 操作

对 Amazon Message Delivery Service 端点进行 ec2messages:* API 操作。Systems Manager 将此端点用于从 Systems Manager Agent (SSM Agent) 到云中 Systems Manager 服务的 API 操作。需要此终端节点发送和接收命令。有关更多信息,请参阅用于 Amazon Message Delivery Service 的操作、资源和条件键

ssmmessages API 操作

Systems Manager 将 ssmmessages 端点用于从 SSM Agent 到云中 Session Manager(Amazon Systems Manager 的一项功能)的 API 操作。使用云中的Session Manager服务创建和删除会话通道需要此终端节点。有关更多信息,请参阅用于 Amazon Session Manager Message Gateway Service 的操作、资源和条件键

与实例相关的 API 操作

UpdateInstanceInformation:SSM Agent 每 5 分钟调用一次云中的 Systems Manager 服务,以提供检测信号信息。需要此调用来保持代理的检测信号,以便服务了解代理按照预期工作。

ListInstanceAssociations:代理运行此 API 操作以了解新的 State Manager 关联是否可用。State Manager(Amazon Systems Manager 的一项功能)需要此 API 操作才能正常运行。

DescribeInstancePropertiesDescribeDocumentParameters:Systems Manager 运行这些 API 以在 Amazon EC2 控制台中呈现特定节点。DescribeInstanceProperties 操作的结果将显示在 Fleet Manager 节点中。DescribeDocumentParameters 操作的结果将显示在 Documents(文档)节点中。

ssm:RegisterManagedInstance:SSM Agent 运行此 API 操作,以使用激活码和 ID 向 Systems Manager 注册本地服务器或虚拟机 (VM) 作为托管式实例,或注册 Amazon IoT Greengrass Version 2 凭证。运行 SSM Agent 版本 3.1.x 或更高版本的 Amazon EC2 实例也会调用此操作。