агент Amazon SSM

Агент Amazon EC2 Simple Systems Manager (SSM) — это программное обеспечение, разработанное для службы Simple Systems Manager. Агент SSM является основным компонентом функции «Выполнить команду».

Агент SSM работает на экземплярах EC2 и позволяет быстро и легко выполнять удаленные команды или сценарии для одного или нескольких экземпляров. Агент использует документы SSM. Когда вы выполняете команду, агент на экземпляре обрабатывает документ и настраивает экземпляр, как указано. В настоящее время агент и команда «Выполнить» позволяют быстро запускать сценарии Shell на экземпляре с помощью документа SSM AWS-RunShellScript. Агент SSM также включает функцию диспетчера сеансов, которая позволяет управлять экземпляром Amazon EC2 с помощью интерактивной оболочки на основе браузера, запускаемой одним щелчком мыши, или через интерфейс командной строки AWS. При первом запуске сеанса диспетчера сеансов на экземпляре агент создаст пользователя с именем «ssm-user» с правами sudo или администратора. Сеансы диспетчера сеансов будут запущены в контексте этого пользователя.

• Предварительные условия команды запуска SSM
• Предварительные требования SSM Session Manager и поддерживаемые операционные системы
• Для систем Linux требуется ядро ​​версии 3.2 или выше.

• Настройка ролей и пользователей IAM для команды запуска SSM
• Настройка агента SSM
• Настройка ролей IAM для диспетчера сеансов
• Настройка пользователей для диспетчера сеансов

Пошаговое руководство по команде запуска SSM с использованием интерфейса командной строки AWS

Пошаговое руководство по диспетчеру сеансов с использованием консоли AWS и интерфейса командной строки

Устранение неполадок с командой запуска SSM Устранение неполадок диспетчера сеансов SSM

Благодарим вас за помощь в улучшении Systems Manager, Run Command и Session Manager. Пожалуйста, присылайте свои вопросы или комментарии на форумы Systems Manager.

• Установите докер: установите CentOS

• Создать образ

 docker build -t ssm-agent-build-image .

• Создание агента

 docker run -it --rm --name ssm-agent-build-container -v `pwd`:/amazon-ssm-agent ssm-agent-build-image make build-release

• Установить перейти Начало работы

• Установите rpm-build и rpmdevtools.

• Агент SSM кросс-компиляции

• Запустите make build , чтобы собрать агент SSM для среды Linux, Debian, Windows.

• Запустите команду make build-release , чтобы собрать агент, а также упаковать его в пакеты RPM, DEB и ZIP.

После завершения сборки создаются следующие папки:

 bin/debian_386
bin/debian_amd64
bin/linux_386
bin/linux_amd64
bin/linux_arm
bin/linux_arm64
bin/windows_386
bin/windows_amd64

• Включение сценария агента для диспетчера сеансов в экземплярах Windows
  • Клонируйте репозиторий с https://github.com/masatma/winpty.git.
  • Следуйте инструкциям на https://github.com/rprichard/winpty, чтобы создать 64-битные двоичные файлы Winpty.
  • Скопируйте файлы winpty.dll и winpty-agent.exe в папку bin/SessionManagerShell. Для операционной системы Windows диспетчер сеансов поддерживается только в 64-разрядных версиях Windows Server 2008 R2 и Windows Server 2019.

Следуйте руководству пользователя, чтобы скопировать и установить агент SSM.

• Исходный код
  • Основные функции, такие как управление работниками, находятся в рамках ядра/
  • Код рабочего агента находится под агентом/
  • Другие функции, такие как IPC, находятся под общим/
• Исходный код пакета поставщика находится в папкеvendor/src.
• Артефакты rpm и dpkg находятся в стадии упаковки
• сценарии сборки находятся в папке Tools/src.

Чтобы проверить весь модуль, вызовите цель lint-all . При этом golangci-lint выполняется для всех пакетов в модуле. Вы можете настроить golangci-lint с различными линтерами, используя файл .golangci.yml .

Инструкции по установке golangci-lint см. https://golangci-lint.run/usage/install/. Дополнительную информацию о файле конфигурации golangci-lint см. https://golangci-lint.run/usage/configuration/. Дополнительную информацию о используемые линтеры см. https://golangci-lint.run/usage/linters/

Чтобы использовать зависимости поставщиков, предлагаемый формат GOPATH :/vendor:

Доступны следующие цели. Каждый из них может быть запущен с помощью make .

Вклады и отзывы приветствуются! Предложения и запросы на включение будут рассмотрены и на них будут даны ответы. Дополнительную информацию см. в файле CONTRIBUTING.md.

Amazon Web Services в настоящее время не обеспечивает поддержку модифицированных копий этого программного обеспечения.

Чтобы настроить собственную конфигурацию агента:

• Перейдите в /etc/amazon/ssm/ (или C:Program FilesAmazonSSM для Windows).
• Скопируйте содержимое amazon-ssm-agent.json.template в новый файл amazon-ssm-agent.json.
• Перезапустить агент

• Профиль — представляет конфигурации для профиля учетных данных aws, используемого для получения роли и учетных данных управляемого экземпляра.
  • ShareCreds (логическое значение)
    • По умолчанию: правда
  • Общий профиль (строка)
  • ForceUpdateCreds (логическое значение) — перезаписать общий файл учетных данных, если существующий невозможно проанализировать.
    • По умолчанию: ложь
  • KeyAutoRotateDays (int) — определяет максимальный возраст в днях локального закрытого ключа, значение по умолчанию может измениться на 30 в ближайшем будущем.
    • По умолчанию: 0 (никогда не вращать)
• Mds — представляет конфигурацию службы доставки сообщений (MDS), где агент прослушивает входящие сообщения.
  • CommandWorkersLimit (целое)
    • По умолчанию: 5
  • СтопТимеаутМиллис (int64)
    • По умолчанию: 20000
  • Конечная точка (строка)
  • CommandRetryLimit (целое)
    • По умолчанию: 15
• Ssm — представляет конфигурацию для Simple Systems Manager (SSM).
  • Конечная точка (строка)
  • HealthFrequencyMinutes (целое)
    • По умолчанию: 5
  • CustomInventoryDefaultLocation (строка)
  • AssociationLogsRetentionDurationHours (int)
    • По умолчанию: 24
  • RunCommandLogsRetentionDurationHours (int)
    • По умолчанию: 336
  • SessionLogsRetentionDurationHours (целое)
    • По умолчанию: 336
  • SessionLogsDestination (строка) — укажите, куда диспетчер сеансов должен записывать данные сеанса.
    • По умолчанию: «нет» — никуда не записывать данные сеанса, если ведение журнала CloudWatch и S3 отключено.
    • Необязательное значение: «диск» — запись данных сеанса на диск.
  • PluginLocalOutputCleanup (строка) — настройте, когда после выполнения можно безопасно удалить локальные журналы вывода плагина в папке оркестрации.
    • По умолчанию: «» — не удалять журналы сразу после выполнения. Вернитесь к AssociationLogsRetentionDurationHours, RunCommandLogsRetentionDurationHours и SessionLogsRetentionDurationHours.
    • Необязательное значение: «после выполнения» — локально удалить выходной файл плагина после выполнения плагина.
    • Необязательное значение: «after-upload» — локально удалить выходные данные плагина после успешной загрузки s3 или CloudWatch.
  • OrchestrationDirectoryCleanup (строка) — настройте только тогда, когда безопасно удалить папку оркестрации после выполнения документа. Эта конфигурация переопределяет PluginLocalOutputCleanup, если она установлена.
    • По умолчанию: «» — не удалять папку оркестрации после выполнения.
    • Необязательное значение: «чистый успех» — удаляет папку оркестрации только при успешном выполнении документа.
    • Необязательное значение: «clean-success-failed» — удаляет папку оркестрации для успешного и неудачного выполнения документа.
• Mgs — представляет конфигурацию службы шлюза сообщений.
  • Регион (строка)
  • Конечная точка (строка)
  • СтопТимеаутМиллис (int64)
    • По умолчанию: 20000
  • Сеансворкерслимит (целое)
    • По умолчанию: 1000
  • DeniedPortForwardingRemoteIPs ([]строка)
    • По умолчанию: [ "169.254.169.254", "fd00:ec2::254", "169.254.169.253", "fd00:ec2::253", "169.254.169.123", "fd00:ec2::123", "169.254". .169.250", "169.254.169.251", "fd00:ec2::240"]
• Агент — представляет метаданные для amazon-ssm-agent.
  • Регион (строка)
  • OrchestrationRootDir (строка)
    • По умолчанию: «оркестровка».
  • Самообновление (логическое значение)
    • По умолчанию: ложь
  • TelemetryMetricsToCloudWatch (логическое значение)
    • По умолчанию: ложь
  • ТелеметрияМетриксТоССМ (логическое значение)
    • По умолчанию: правда
  • Аудитекспиратиондай (целое)
    • По умолчанию: 7
  • ЛонгРуннингворкермониторинтервалсекондс (целое)
    • По умолчанию: 60
  • ГоМаксПрокФорАгентВоркер (целое)
    • По умолчанию: 0
• Os — представляет информацию, связанную с ОС, будет регистрироваться в ответных сообщениях.
  • Ланг (строка)
    • По умолчанию: «en-US»
  • Имя (строка)
  • Версия (строка)
    • По умолчанию: 1
• S3 — представляет конфигурации, связанные с сегментом S3 и ключом для SSM. Конечная точка и регион обычно определяются автоматически, и их следует задавать только в том случае, если требуется пользовательская конечная точка. LogBucket и LogKey в настоящее время не используются.
  • Конечная точка (строка)
    • По умолчанию: ""
  • Регион (строка) – игнорируется
  • LogBucket (строка) — игнорируется
  • LogKey (строка) — игнорируется
• Kms — представляет конфигурацию службы управления ключами, если для этого сеанса включено шифрование (т. е. установлен kmsKeyId или используется плагин «Порт»).
  • Конечная точка (строка)
  • RequireKMSChallengeResponse (логическое значение) — если true, клиенты Session Manager поддерживают расширенную аутентификацию «запрос-ответ».
    • По умолчанию: ложь

После того как исходный код агента SSM будет опубликован на github, распространение установочных пакетов во все регионы AWS может занять до двух недель.

Следующие команды можно использовать для извлечения файла VERSION и проверки последней версии агента, доступной в регионе.

• Региональный сегмент (не Китай ) – curl https://s3.{region}.amazonaws.com/amazon-ssm-{region}/latest/VERSION
  • Замените {region} кодом региона, например us-east-1 .
• Региональный сегмент (CN) – curl https://s3.{region}.amazonaws.com.cn/amazon-ssm-{region}/latest/VERSION
  • Замените {region} кодом региона cn-north-1 , cn-northwest-1 .
• Глобальное ведро — curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/VERSION

Агент Amazon SSM лицензируется по лицензии Apache 2.0.