amazon-web-services - 使用 SSM 的 CloudWatch 代理,其中实例未显示在托管实例中
问题描述
我试图在 Ec2 实例中安装 SSM 代理,我为其附加了具有 SSM 完全访问权限的实例角色、CloudwatchagentAdmin 角色、SSM 托管实例核心。但我可以在托管实例的 SSM 控制台中看到我的实例。
有人帮忙吗?提前致谢
解决方案
SSM 代理默认安装在:
- 亚马逊 Linux 1 和 2
- Ubuntu 服务器 16.04 和 18.04
- Amazon ECS 优化
因此,如果您使用这些系统中的任何一个,则无需手动安装它。然而,对于缺乏对托管实例的识别,需要检查/考虑的一般事项是:
检查您的实例角色。该角色的良好开端是包含
arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore托管策略的角色。验证 您的实例的Internet 连接。实例必须能够与 SSM 服务通信。如果实例位于自定义 VPC 中,这一点尤其重要。如果是这种情况,那么:
- 检查实例是在私有子网还是公共子网中。
- 如果是私有的,则必须正确设置NAT 网关/实例或SSM VPC 接口端点才能与 SSM 服务通信。
推荐阅读
- angular6 - 什么?。Angular的意思
- json - 使用 Spark 从 JSON 解析字典数组
- android - 通过 Android Recycler View 更新 Firebase 数据库中的值
- android - android中的自定义相机屏幕方向问题
- android-layout - 如何在井字游戏中的获胜模式上创建水平和垂直线(在 android studio 中)
- java - 读取 API 响应的通用代码
- python - 如何根据用户输入更改 api 调用目的地?(python)
- angular - 看不到 ngBootstrap 设计的进度条。- 角 4+
- python - Mask-RCNN 中创建的会话在哪里?
- android - 如果每个字段都有键值对,如何设置微调器选择