Amazon SSM-Agent herunterladen - Amazon SSM-Agent-Quellcode herunterladen

Amazon SSM-Agent

Anderer Quellcode

Amazon

Herunterladen

Amazon SSM-Agent

Der Amazon EC2 Simple Systems Manager (SSM) Agent ist eine Software, die für den Simple Systems Manager Service entwickelt wurde. Der SSM-Agent ist die Hauptkomponente einer Funktion namens „Run Command“.

Überblick

Der SSM-Agent läuft auf EC2-Instanzen und ermöglicht Ihnen die schnelle und einfache Ausführung von Remote-Befehlen oder -Skripten für eine oder mehrere Instanzen. Der Agent verwendet SSM-Dokumente. Wenn Sie einen Befehl ausführen, verarbeitet der Agent auf der Instanz das Dokument und konfiguriert die Instanz wie angegeben. Derzeit ermöglichen Ihnen der Agent und der Ausführungsbefehl die schnelle Ausführung von Shell-Skripten auf einer Instanz mithilfe des AWS-RunShellScript-SSM-Dokuments. SSM Agent aktiviert außerdem die Session Manager-Funktion, mit der Sie Ihre Amazon EC2-Instanz über eine interaktive, browserbasierte Ein-Klick-Shell oder über die AWS CLI verwalten können. Wenn eine Session Manager-Sitzung zum ersten Mal auf einer Instanz gestartet wird, erstellt der Agent einen Benutzer namens „ssm-user“ mit Sudo- oder Administratorrechten. Session Manager-Sitzungen werden im Kontext dieses Benutzers gestartet.

Überprüfen Sie die Anforderungen

Voraussetzungen für den SSM-Ausführungsbefehl
SSM Session Manager-Voraussetzungen und unterstützte Betriebssysteme
Linux-Systeme erfordern die Kernel-Version 3.2 oder höher

Aufstellen

Konfigurieren von IAM-Rollen und -Benutzern für den SSM-Ausführungsbefehl
Konfigurieren des SSM-Agenten
Konfigurieren von IAM-Rollen für Session Manager
Konfigurieren von Benutzern für Session Manager

Befehle ausführen

Exemplarische Vorgehensweise zum SSM-Ausführungsbefehl mithilfe der AWS CLI

Sitzungen starten

Exemplarische Vorgehensweise für Session Manager mit der AWS-Konsole und der CLI

Fehlerbehebung

Fehlerbehebung beim SSM-Ausführungsbefehl. Fehlerbehebung beim SSM-Sitzungsmanager

Rückmeldung

Vielen Dank, dass Sie uns dabei geholfen haben, Systems Manager, Run Command und Session Manager zu verbessern. Bitte senden Sie Ihre Fragen oder Kommentare an die Systems Manager-Foren

Bauen im Docker-Container (empfohlen)

Docker installieren: CentOS installieren
Bild erstellen

 docker build -t ssm-agent-build-image .

Erstellen Sie den Agenten

 docker run -it --rm --name ssm-agent-build-container -v `pwd`:/amazon-ssm-agent ssm-agent-build-image make build-release

Aufbauend auf Linux

Installieren Sie los. Erste Schritte
Installieren Sie rpm-build und rpmdevtools
Cross-Compile-SSM-Agent
Führen Sie make build aus, um den SSM-Agenten für die Linux-, Debian- und Windows-Umgebung zu erstellen.
Führen Sie make build-release aus, um den Agenten zu erstellen und ihn außerdem in ein RPM-, DEB- und ZIP-Paket zu packen.

Die folgenden Ordner werden generiert, wenn der Build abgeschlossen ist:

 bin/debian_386
bin/debian_amd64
bin/linux_386
bin/linux_amd64
bin/linux_arm
bin/linux_arm64
bin/windows_386
bin/windows_amd64

Um das Szenario „Agent für Sitzungsmanager“ auf Windows-Instanzen zu aktivieren
- Klonen Sie das Repo von https://github.com/masatma/winpty.git
- Befolgen Sie die Anweisungen auf https://github.com/rprichard/winpty, um Winpty-64-Bit-Binärdateien zu erstellen
- Kopieren Sie winpty.dll und winpty-agent.exe in den Ordner bin/SessionManagerShell. Für das Windows-Betriebssystem wird Session Manager nur auf den 64-Bit-Versionen Windows Server 2008 R2 bis Windows Server 2019 unterstützt.

Bitte folgen Sie der Bedienungsanleitung, um den SSM-Agenten zu kopieren und zu installieren

Code-Layout

Quellcode
- Kernfunktionen wie das Worker-Management liegen im Kern-/
- Agent-Worker-Code befindet sich unter agent/
- Andere Funktionen wie IPC unterliegen der allgemeinen/
Der Quellcode des Anbieterpakets befindet sich unter „vendor/src“.
rpm- und dpkg-Artefakte befinden sich in der Verpackung
Build-Skripte befinden sich unter Tools/src

Flusen

Um das gesamte Modul zu linten, rufen Sie das Ziel lint-all auf. Dadurch wird golangci-lint für alle Pakete im Modul ausgeführt. Sie können golangci-lint mithilfe der Datei .golangci.yml mit verschiedenen Linters konfigurieren.

Anweisungen zur Installation von golangci-lint finden Sie unter https://golangci-lint.run/usage/install/. Weitere Informationen zur golangci-lint-Konfigurationsdatei finden Sie unter https://golangci-lint.run/usage/configuration/. Weitere Informationen zu Die verwendeten Linters finden Sie unter https://golangci-lint.run/usage/linters/

GOPATH

Um Herstellerabhängigkeiten zu verwenden, lautet das empfohlene GOPATH-Format :/vendor:

Machen Sie Ziele

Die folgenden Ziele sind verfügbar. Jedes kann mit make ausgeführt werden.

Ziel erstellen	Beschreibung
`build`	(Standard) `build` erstellt den Agenten für Linux-, Debian-, Darwin- und Windows-amd64- und 386-Umgebungen
`build-release`	`build-release` prüft Codestil und -abdeckung, erstellt den Agenten und verpackt ihn auch in ein RPM-, DEB- und ZIP-Paket
`release`	`release` prüft Codestil und -abdeckung, führt Tests durch und packt alle Abhängigkeiten in den Bin-Ordner.
`package`	`package` werden in ein RPM-, DEB- und ZIP-Paket umgewandelt
`pre-build`	`pre-build` durchsucht den Ordner Tools/src, um sicherzustellen, dass alle Skriptdateien ausführbar sind
`checkstyle`	`checkstyle` führt das checkstyle-Skript aus
`analyze-install`	`analyze-install` installiert statische Analyseabhängigkeiten für die lokale Verwendung
`analyze`	`analyze` führt ein statisches Analyseskript aus, um mögliche Schwachstellen zu finden
`quick-integtest`	`quick-integtest` führt alle mit Integration markierten Tests mit `go test` aus
`quick-test`	`quick-test` führt alle Tests einschließlich Integrations- und Unit-Tests mit `go test` durch
`coverage`	`coverage` führt alle Tests durch und berechnet die Codeabdeckung
`build-linux`	`build-linux` erstellt den Agenten für die Ausführung in der Linux-amd64-Umgebung
`build-windows`	`build-windows` erstellt den Agenten für die Ausführung in der Windows-amd64-Umgebung
`build-darwin`	`build-darwin` erstellt den Agenten für die Ausführung in der Darwin-amd64-Umgebung
`build-linux-386`	`build-linux-386` erstellt den Agenten für die Ausführung in der Linux 386-Umgebung
`build-windows-386`	`build-windows-386` erstellt den Agenten für die Ausführung in der Windows 386-Umgebung
`build-darwin-386`	`build-darwin-386` erstellt den Agenten für die Ausführung in der Darwin 386-Umgebung
`build-arm`	`build-arm` erstellt den Agenten für die Ausführung in der Arm-Umgebung
`build-arm64`	`build-arm64` erstellt den Agenten für die Ausführung in der arm64-Umgebung
`lint-all`	`lint-all` führt golangci-lint auf allen Paketen aus. golangci-lint wird durch .golangci.yml konfiguriert
`package-rpm`	`package-rpm` erstellt den Agenten und verpackt ihn in ein RPM-Paket für Linux AMD64-basierte Distributionen
`package-deb`	`package-deb` erstellt den Agenten und verpackt ihn in ein DEB-Paket für Debian-AMD64-basierte Distributionen
`package-win`	`package-win` erstellt den Agenten und verpackt ihn in ein ZIP-Paket für Windows AMD64-basierte Distributionen
`package-rpm-386`	`package-rpm-386` erstellt den Agenten und verpackt ihn in ein RPM-Paket für Linux 386-basierte Distributionen
`package-deb-386`	`package-deb-386` erstellt den Agenten und verpackt ihn in ein DEB-Paket für Debian 386-basierte Distributionen
`package-win-386`	`package-win-386` erstellt den Agenten und verpackt ihn in ein ZIP-Paket für Windows 386-basierte Distributionen
`package-rpm-arm64`	`package-rpm-arm64` erstellt den Agenten und verpackt ihn in ein RPM-Paket für Linux-Arm64-basierte Distributionen
`package-deb-arm`	`package-deb-arm` erstellt den Agenten und verpackt ihn in ein DEB-Paket für Debian-Arm-basierte Distributionen
`package-deb-arm64`	`package-deb-arm64` erstellt den Agenten und verpackt ihn in ein DEB-Paket für Debian-Arm64-basierte Distributionen
`package-linux`	`package-linux` erstellt Update-Pakete für Linux- und Debian-basierte Distributionen
`package-windows`	`package-windows` erstellt Update-Pakete für Windows-basierte Distributionen
`package-darwin`	`package-darwin` erstellt Update-Pakete für Darwin-basierte Distributionen
`get-tools`	`get-tools` ruft Gocode und Oracle mit `go get`
`clean`	`clean` entfernt Build-Artefakte

Mitwirken

Beiträge und Feedback sind willkommen! Vorschläge und Pull-Requests werden berücksichtigt und beantwortet. Weitere Informationen finden Sie in der Datei CONTRIBUTING.md.

Amazon Web Services bietet derzeit keinen Support für modifizierte Kopien dieser Software.

Laufzeitkonfiguration

So richten Sie Ihre eigene benutzerdefinierte Konfiguration für den Agenten ein:

Navigieren Sie zu /etc/amazon/ssm/ (oder C:ProgrammeAmazonSSM für Windows)
Kopieren Sie den Inhalt von amazon-ssm-agent.json.template in eine neue Datei amazon-ssm-agent.json
Starten Sie den Agenten neu

Config-Eigenschaftsdefinitionen:

Profil – stellt Konfigurationen für das AWS-Anmeldeinformationsprofil dar, das zum Abrufen verwalteter Instanzrollen und Anmeldeinformationen verwendet wird
- ShareCreds (boolean)
  - Standard: wahr
- ShareProfile (Zeichenfolge)
- ForceUpdateCreds (boolean) – Gemeinsame Anmeldeinformationsdatei überschreiben, wenn die vorhandene Datei nicht analysiert werden kann
  - Standard: false
- KeyAutoRotateDays (int) – definiert das maximale Alter in Tagen für den lokalen privaten Schlüssel. Der Standardwert könnte sich in naher Zukunft auf 30 ändern
  - Standard: 0 (nie drehen)
Mds – stellt die Konfiguration für den Message Delivery Service (MDS) dar, bei dem der Agent auf eingehende Nachrichten wartet
- CommandWorkersLimit (int)
  - Standard: 5
- StopTimeoutMillis (int64)
  - Standard: 20000
- Endpunkt (Zeichenfolge)
- CommandRetryLimit (int)
  - Standard: 15
Ssm – repräsentiert die Konfiguration für Simple Systems Manager (SSM)
- Endpunkt (Zeichenfolge)
- HealthFrequencyMinutes (int)
  - Standard: 5
- CustomInventoryDefaultLocation (Zeichenfolge)
- AssociationLogsRetentionDurationHours (int)
  - Standard: 24
- RunCommandLogsRetentionDurationHours (int)
  - Standard: 336
- SessionLogsRetentionDurationHours (int)
  - Standard: 336
- SessionLogsDestination (Zeichenfolge) – Konfigurieren Sie, wo Session Manager Sitzungsdaten schreiben soll.
  - Standard: „none“ – Sitzungsdaten werden nirgendwo geschrieben, wenn CloudWatch und S3-Protokollierung deaktiviert sind.
  - OptionalValue: „disk“ – Sitzungsdaten auf die Festplatte schreiben.
- PluginLocalOutputCleanup (Zeichenfolge) – Konfigurieren Sie, wann es nach der Ausführung sicher ist, lokale Plugin-Ausgabeprotokolle im Orchestrierungsordner zu löschen
  - Standard: „“ – Protokolle nicht sofort nach der Ausführung löschen. Greifen Sie auf AssociationLogsRetentionDurationHours, RunCommandLogsRetentionDurationHours und SessionLogsRetentionDurationHours zurück
  - OptionalValue: „after-execution“ – Plugin-Ausgabedatei nach der Plugin-Ausführung lokal löschen
  - OptionalValue: „after-upload“ – Plugin-Ausgabe lokal nach erfolgreichem S3- oder CloudWatch-Upload löschen
- OrchestrationDirectoryCleanup (Zeichenfolge) – Nur konfigurieren, wenn das Löschen des Orchestrierungsordners nach der Dokumentausführung sicher ist. Diese Konfiguration überschreibt PluginLocalOutputCleanup, wenn sie festgelegt ist.
  - Standard: „“ – Orchestrierungsordner nach der Ausführung nicht löschen
  - OptionalValue: „clean-success“ – Löscht den Orchestrierungsordner nur bei erfolgreichen Dokumentausführungen.
  - OptionalValue: „clean-success-failed“ – Löscht den Orchestrierungsordner für erfolgreiche und fehlgeschlagene Dokumentausführungen.
Mgs – stellt die Konfiguration für den Message Gateway-Dienst dar
- Region (Zeichenfolge)
- Endpunkt (Zeichenfolge)
- StopTimeoutMillis (int64)
  - Standard: 20000
- SessionWorkersLimit (int)
  - Standard: 1000
- DeniedPortForwardingRemoteIPs ([]string)
  - Standard: [ "169.254.169.254", "fd00:ec2::254", "169.254.169.253", "fd00:ec2::253", "169.254.169.123", "fd00:ec2::123", "169.254 .169.250", "169.254.169.251", "fd00:ec2::240"]
Agent – stellt Metadaten für amazon-ssm-agent dar
- Region (Zeichenfolge)
- OrchestrationRootDir (Zeichenfolge)
  - Standard: „Orchestrierung“
- SelfUpdate (boolean)
  - Standard: false
- TelemetryMetricsToCloudWatch (boolean)
  - Standard: false
- TelemetryMetricsToSSM (boolean)
  - Standard: wahr
- AuditExpirationDay (int)
  - Standard: 7
- LongRunningWorkerMonitorIntervalSeconds (int)
  - Standard: 60
- GoMaxProcForAgentWorker (int)
  - Standard: 0
Os – stellt betriebssystembezogene Informationen dar und wird in Antwortnachrichten protokolliert
- Lang (Saite)
  - Standard: „en-US“
- Name (Zeichenfolge)
- Version (Zeichenfolge)
  - Standard: 1
S3 – stellt Konfigurationen im Zusammenhang mit dem S3-Bucket und dem Schlüssel für SSM dar. Endpunkt und Region werden normalerweise automatisch bestimmt und sollten nur festgelegt werden, wenn ein benutzerdefinierter Endpunkt erforderlich ist. LogBucket und LogKey werden derzeit nicht verwendet.
- Endpunkt (Zeichenfolge)
  - Standard: ""
- Region (Zeichenfolge) – ignoriert
- LogBucket (Zeichenfolge) – ignoriert
- LogKey (Zeichenfolge) – ignoriert
Kms – stellt die Konfiguration für den Schlüsselverwaltungsdienst dar, wenn die Verschlüsselung für diese Sitzung aktiviert ist (d. h. kmsKeyId ist festgelegt oder es wird das „Port“-Plugin verwendet).
- Endpunkt (Zeichenfolge)
- RequireKMSChallengeResponse (boolean) – wenn true, wird erzwungen, dass Session Manager-Clients eine erweiterte Challenge-Response-Authentifizierung unterstützen
  - Standard: false

Freigeben

Nachdem der SSM-Agent-Quellcode auf Github veröffentlicht wurde, kann es bis zu zwei Wochen dauern, bis die Installationspakete in allen AWS-Regionen verbreitet werden.

Mit den folgenden Befehlen können Sie die VERSION Datei abrufen und den neuesten in einer Region verfügbaren Agenten überprüfen.

Regionaler Bucket (Nicht-CN ) – curl https://s3.{region}.amazonaws.com/amazon-ssm-{region}/latest/VERSION
- Ersetzen Sie {region} durch einen Regionalcode wie us-east-1 .
Regionaler Bucket (CN) – curl https://s3.{region}.amazonaws.com.cn/amazon-ssm-{region}/latest/VERSION
- Ersetzen Sie {region} durch den Regionalcode cn-north-1 , cn-northwest-1 .
Globaler Bucket – curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/VERSION