问题标签 [amazon-ssm-agent]

我想我已经完成了作为先决条件列出的所有事情，但是我无法让这些实例作为托管实例出现在 Systems Manager 中。

我选择了一个 AMI，我认为默认情况下应该有代理。

我还创建了自己的角色，并包含了我之前用于将实例导入 Systems Manager 的以下策略。

最后，我将角色附加到实例。

我已将 Systems Manager 设置为 30 分钟的计划并等待此时间结束，但实例未出现。我显然在这里错过了一些东西，不胜感激。

代理是否使用某种背板进行通信，或者我是否应该启用与安全组中的基础的某种通信？

这可能是因为实例只有私有 IP 吗？以前的工作示例有公共 IP，但我不希望这个集群使用它。

您好需要通过 ssm 代理将文件传输到 ec2 机器。我已经在 ec2 实例中成功安装了 ssm-agent，并且从 UI 我能够通过“会话管理器”启动会话并登录到该 ec2 机器的外壳。

现在我尝试通过 boto3 并使用以下代码使其自动化，

以上工作正常，我可以在远程机器上创建一个名为 test.txt 的文件，但他是通过 echo 命令而不是我需要通过 ssm 代理将文件从本地机器发送到这台删除 ec2 机器，因此我做了下列的 ，

使用代理修改了“/etc/ssh/ssh_config”，如下所示，

然后在上面的代码中，我尝试用下面的代码开始一个会话，这也是成功的。

现在我不确定如何使用此会话响应或使用此 aws ssm 会话并发送文件

环境描述： 来源：在EKS集群中运行的pod dest：ec2机器（运行ssm代理）要传输的文件：重要的私钥，将由ec2机器中的某些进程使用，不同机器会有所不同

尝试的解决方案：

• 我可以将文件推送到源代码中的 s3 并执行 ssm boto3 libaray 可以从 s3 中提取并存储在远程 ec2 机器中
• 但是由于我不想存储私钥 i s3 的原因，我不想执行上述操作。所以想直接将文件从内存发送到远程ec2机器

基本上我想实现这个aws文档中提到的scp：https ://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#sessions-启动 ssh

我需要准备一个基于CentOS 8并预装了SSM-agent的 AMI 。尝试为此使用Image Builder。根据文档：

用于使用 Image Builder 构建映像和运行测试的实例必须有权访问 Systems Manager 服务。所有构建活动均由 SSM 自动化协调。SSM 代理将安装在源映像上（如果它尚不存在），并将在创建映像之前将其删除。

所以问题是如何防止删除 SSM-agent？我需要保持安装。不幸的是，在文档中找不到解决方案。

我正在尝试创建一个 lambda 函数，该函数将关闭在 EC2 实例上运行的 systemd 服务。我认为使用 boto3 模块中的 ssm 客户端可能是最好的选择，而我正在考虑使用的具体命令是 send_command()。理想情况下，我想使用 Ansible 来关闭 systemd 服务。所以我正在尝试使用“AWS-ApplyAnsiblePlaybooks”，我在这里卡住了，似乎 boto3 ssm 客户端需要一些参数，我尝试按照这里的 boto3 文档，但实际上并不清楚它希望我如何呈现参数，我在“AWS-ApplyAnsiblePlaybooks”文档中找到了它正在寻找的参数 - 但是当我将它们包含在我的代码中时，它告诉我参数无效. 我还尝试访问 AWS 的 GitHub 存储库，因为我知道他们有时有代码示例，但他们没有任何用于 send_command() 的内容。我已经上传了一个要点，以防人们对我到目前为止所写的内容感兴趣，我肯定有兴趣了解其他人如何通过 boto3 python 脚本使用 ssm 运行他们的 Ansible 剧本。

我无法从 SUSE 11 启动 aws ssm 代理服务。SUSE11 没有官方的 rpm 包，但安装后我能够安装但是。找不到 systemctl 命令来启动服务！！！

我想使用 python/boto3 向 ecs/FARGATE 容器发送命令。我可以使用execute_command成功打开会话。

但是我怎样才能得到命令的输出呢？并等到它完成？

我发现了很多关于 aws cli 和 session-manager-plugin 的信息。所以一种方法是从 python 运行 aws cli。但是还有一种方法可以从本机 python 获取命令的输出吗？

我在帐户 A中有构建 Angular 应用程序的 Jenkins 节点。为了部署 dist 文件夹，我需要将文件从 s3 复制到 Angular 实例。但是角度实例在账户 B中

脚本：

aws --region us-west-2 ssm send-command --instance-ids i-xxxxxx --document-name AWS-RunShellScript --comment '从管道部署 xxx-release-pipeline' --cloud-watch-output- config 'CloudWatchOutputEnabled=true,CloudWatchLogGroupName=SSMDocumentRunLogGroup' --parameters '{"commands":["aws --region us-west-2 s3 cp s3://xxxx/dist/*.zip /var/www/demo. com/html", "unzip -q *.zip"]}' --输出文本 --query Command.CommandId

因此，当我从节点（在帐户 A 中）运行 ssm send-command 时，它显示无效的实例 ID。

调用 SendCommand 操作时发生错误 (InvalidInstanceId)

Jenkins 节点 -> Account A Angular Instance(with ssm agent) -> Account B

在部署阶段的管道中，我需要将文件从 s3 复制到帐户 B 中的实例 有没有办法在有或没有 ssm 的情况下以更好的方式实现这个用例？

当我在某个区域的实例上执行 AWS SSM-Agent send-command 时，例如 eu-central-1，（但希望对所有区域的实例都适用）我希望将输出保存在 s3位于 us-west-2 中的存储桶（在同一帐户中）。这是我的python代码的一部分：

其中cmd是我正在运行的 shell 命令，它是在响应之前设置的。

命令运行成功，我可以在 ssm 控制台中看到输出（截断）。但是输出不会保存到存储桶中。桶是空的。由于输出很长，我想将其保存到 s3。

由于不推荐使用 --output-s3-region 参数，我如何确保此命令的输出保存到与实例不同区域的存储桶中？

我正在运行以下内容：

我试过 ssh'ing，ssm 代理似乎正在运行，从https://aws.amazon.com/premiumsupport/knowledge-center/systems-manager-ec2-instance-not-appear/看来 IAM 角色是配置错误。

如何正确配置 IAM 角色/IAM 实例配置文件以使用 SSM 代理并使用它运行命令？或者考虑到日志可能还有其他问题？

谢谢！

ssh 工作：

我一直在我的 cloudformation 模板中遇到循环依赖错误。我相信要解决这个问题，需要将依赖关系分离到不同的资源中，但就我而言，我只想将我正在创建的角色的 arn 添加到策略中。

以下是我要添加到有关此角色的策略的操作之一：

有人可以帮我指出消除循环依赖并使模板正常工作的更改吗？