安装 SSM 代理后 EC2 实例未成为托管实例
EC2 Instance doesn't become managed after installing SSM Agent
我已经在 Windows Server 2012 R2 上安装了 SSM 代理 (2.2.607.0)带有 EC2 配置的标准 实例 (4.9.2688.0)。安装后,我无法在 Managed Instances 屏幕上看到服务器。我在其他服务器(Windows 和 Linux)上执行了相同的步骤并且成功了。
尝试卸载 EC2 Config,再次重新安装但没有成功。尝试安装不同的 SSM 代理版本 (2.2.546.0) 也没有成功。
有什么想法吗?
代理已安装,但实例 仍需要适当的角色才能与系统管理员通信。特别是 this step of Configuring Access to Systems Manager.
By default, Systems Manager doesn't have permission to perform actions
on your instances. You must grant access by using an IAM instance
profile. An instance profile is a container that passes IAM role
information to an Amazon EC2 instance at launch.
您应该查看整个配置指南并确保您已正确配置所有必需的角色。
我遇到了这个问题,four troubleshooting steps - SSM 代理、IAM 实例角色、Service Endpoint connectivity,Target operating system type,结果发现问题出在endpoint connectivity。
我的 VPC、子网、路由 table 和互联网网关看起来都正确(并且与 SSM 管理的另一个实例相同)。但是实例没有 public IP,没有它你就不能使用 IGW。您不能使用 VPC endpoint 和 Internet 网关。因此,添加 public IP 允许实例连接到 SSM 并成为托管。
额外的复杂性:我试图使用 EC2 Image Builder,它创建了一个没有 public IP 的实例。因此无法在具有 Internet 网关的 VPC 中使用 Image Builder。
新的 SSM 代理版本附带一个诊断包。您可以 运行 查看缺少哪些先决条件。
https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-cli.html
我已经在 Windows Server 2012 R2 上安装了 SSM 代理 (2.2.607.0)带有 EC2 配置的标准 实例 (4.9.2688.0)。安装后,我无法在 Managed Instances 屏幕上看到服务器。我在其他服务器(Windows 和 Linux)上执行了相同的步骤并且成功了。
尝试卸载 EC2 Config,再次重新安装但没有成功。尝试安装不同的 SSM 代理版本 (2.2.546.0) 也没有成功。
有什么想法吗?
代理已安装,但实例 仍需要适当的角色才能与系统管理员通信。特别是 this step of Configuring Access to Systems Manager.
By default, Systems Manager doesn't have permission to perform actions on your instances. You must grant access by using an IAM instance profile. An instance profile is a container that passes IAM role information to an Amazon EC2 instance at launch.
您应该查看整个配置指南并确保您已正确配置所有必需的角色。
我遇到了这个问题,four troubleshooting steps - SSM 代理、IAM 实例角色、Service Endpoint connectivity,Target operating system type,结果发现问题出在endpoint connectivity。
我的 VPC、子网、路由 table 和互联网网关看起来都正确(并且与 SSM 管理的另一个实例相同)。但是实例没有 public IP,没有它你就不能使用 IGW。您不能使用 VPC endpoint 和 Internet 网关。因此,添加 public IP 允许实例连接到 SSM 并成为托管。
额外的复杂性:我试图使用 EC2 Image Builder,它创建了一个没有 public IP 的实例。因此无法在具有 Internet 网关的 VPC 中使用 Image Builder。
新的 SSM 代理版本附带一个诊断包。您可以 运行 查看缺少哪些先决条件。 https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-cli.html