我已经使用 EC2 Config ( 4.9.2688.0 ) 在 Windows Server 2012 R2 Standard 实例上安装了SSM代理 ( 2.2.607.0 )。安装后,我在托管实例屏幕上看不到服务器。我在其他服务器(Windows 和 Linux)上执行了相同的步骤,并且成功了。
试图卸载EC2 Config,再次重新安装它没有运气。尝试安装不同的 SSM 代理版本 ( 2.2.546.0 ) 也没有运气。
有什么想法吗?
问问题
5502 次
3 回答
4
代理已安装,但实例仍需要适当的角色才能与系统管理员进行通信。特别是配置对 Systems Manager 的访问的这一步。
默认情况下,Systems Manager 无权对您的实例执行操作。您必须使用 IAM 实例配置文件授予访问权限。实例配置文件是在启动时将 IAM 角色信息传递给 Amazon EC2 实例的容器。
您应该查看整个配置指南,并确保您已正确配置了所有必需的角色。
于 2018-05-27T11:52:20.727 回答
1
我遇到了这个问题,在四个故障排除步骤中——SSM 代理、IAM 实例角色、服务端点连接、目标操作系统类型,结果发现问题出在端点连接上。
我的 VPC、子网、路由表和 Internet 网关看起来都正确(并且与由 SSM 管理的另一个实例相同)。但是该实例没有公共 IP,没有公共 IP,您将无法使用 IGW。您不能使用VPC 终端节点和 Internet 网关。因此,添加公共 IP 允许实例连接到 SSM 并成为托管实例。
额外的复杂性:我试图使用 EC2 Image Builder,它创建一个没有公共 IP 的实例。因此,无法在具有 Internet 网关的 VPC 中使用 Image Builder。
于 2020-03-20T04:34:39.690 回答
0
新的 SSM 代理版本附带一个诊断包。您可以运行它来查看缺少哪些先决条件。 https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-cli.html
于 2021-11-15T06:53:36.747 回答