Konfiguration SSM Agent um einen Proxy zu verwenden für Windows Server -Instances - AWS Systems Manager
SSM Agent Priorität für ProxyeinstellungenSSM Agent Proxyeinstellungen und Systems Manager Manager-Dienste

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration SSM Agent um einen Proxy zu verwenden für Windows Server -Instances

Die Informationen in diesem Thema beziehen sich auf Windows Server Instanzen, die am oder nach November 2016 erstellt wurden und die Nano-Installationsoption nicht verwenden. Wenn Sie beabsichtigen zu verwenden Session Manager, beachten Sie, dass HTTPS-Proxyserver nicht unterstützt werden.

Anmerkung

Stand 14. Januar 2020, Windows Server 2008 wird für Feature- oder Sicherheitsupdates von Microsoft nicht mehr unterstützt. Veraltet Amazon Machine Images (AMIs) für Windows Server 2008 und 2008 R2 enthalten immer noch Version 2 von SSM Agent vorinstalliert, aber Systems Manager unterstützt die Versionen 2008 nicht mehr offiziell und aktualisiert den Agenten für diese Versionen von Windows Server. Darüber hinaus SSM Agent Version 3 ist möglicherweise nicht mit allen Vorgängen auf kompatibel Windows Server 2008 und 2008 R2. Die letzte offiziell unterstützte Version von SSM Agent for Windows Server Die Version 2008 ist 2.3.1644.0.

Bevor Sie beginnen

Vor der Konfiguration SSM Agent Um einen Proxy zu verwenden, beachten Sie die folgenden wichtigen Informationen.

Im folgenden Verfahren führen Sie einen Befehl zur Konfiguration aus SSM Agent um einen Proxy zu verwenden. Der Befehl enthält eine no_proxy-Einstellung mit einer IP-Adresse. Die IP-Adresse ist der IMDS-Endpunkt (Instance Metadata Services) für Systems Manager. Wenn Sie dies nicht angebenno_proxy, übernehmen Aufrufe von Systems Manager die Identität des Proxydienstes (falls IMDSv1 Fallback aktiviert ist), oder Aufrufe von Systems Manager schlagen fehl (falls IMDSv2 erzwungen).

  • Geben Sie für IPv4 an. no_proxy=169.254.169.254

  • Für IPv6, geben Sie anno_proxy=[fd00:ec2::254]. Die IPv6 Adresse des Instanz-Metadatendienstes ist mit IMDSv2 Befehlen kompatibel. Auf die IPv6 Adresse kann nur auf Instanzen zugegriffen werden, die auf dem AWS Nitro-System basieren. Weitere Informationen finden Sie unter So funktioniert Instance Metadata Service Version 2 im EC2 Amazon-Benutzerhandbuch.

Um zu konfigurieren SSM Agent um einen Proxy zu verwenden

  1. Stellen Sie über Remote Desktop oder Windows PowerShell eine Verbindung zu der Instanz her, die Sie für die Verwendung eines Proxys konfigurieren möchten.

  2. Führen Sie den folgenden Befehlsblock in aus PowerShell. Ersetzen Sie hostname und port durch die Informationen zu Ihrem Proxy.

    $serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent"
$keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment")
$proxyVariables = @("http_proxy=hostname:port", "https_proxy=hostname:port", "no_proxy=IP address for instance metadata services (IMDS)")

if ($keyInfo -eq $null) {
    New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force
} else {
    Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables
}

Restart-Service AmazonSSMAgent

Nachdem Sie den vorherigen Befehl ausgeführt haben, können Sie Folgendes überprüfen SSM Agent Protokolle zur Bestätigung, dass die Proxyeinstellungen angewendet wurden. Einträge in den Protokollen ähneln den folgenden. Weitere Informationen zur SSM Agent Protokolle, sieheAnsehen SSM Agent Protokolle.

2020-02-24 15:31:54 INFO Getting IE proxy configuration for current user: The operation completed successfully.
2020-02-24 15:31:54 INFO Getting WinHTTP proxy default configuration: The operation completed successfully.
2020-02-24 15:31:54 INFO Proxy environment variables:
2020-02-24 15:31:54 INFO http_proxy: hostname:port
2020-02-24 15:31:54 INFO https_proxy: hostname:port
2020-02-24 15:31:54 INFO no_proxy: IP address for instance metadata services (IMDS)
2020-02-24 15:31:54 INFO Starting Agent: amazon-ssm-agent - v2.3.871.0
2020-02-24 15:31:54 INFO OS: windows, Arch: amd64
Zum Zurücksetzen SSM Agent Proxy-Konfiguration

  1. Stellen Sie mithilfe von Remote Desktop oder Windows PowerShell eine Verbindung zu der zu konfigurierenden Instanz her.

  2. Wenn Sie über Remote Desktop eine Verbindung hergestellt haben, starten Sie PowerShell als Administrator.

  3. Führen Sie den folgenden Befehlsblock in aus PowerShell.

    Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment
Restart-Service AmazonSSMAgent

SSM Agent Priorität für Proxyeinstellungen

Bei der Konfiguration der Proxyeinstellungen für SSM Agent on Windows Server Für Instanzen ist es wichtig zu verstehen, dass diese Einstellungen ausgewertet und auf die Agentenkonfiguration angewendet werden, wenn SSM Agent ist gestartet. Wie konfigurieren Sie Ihre Proxyeinstellungen für ein Windows Server Die Instanz kann feststellen, ob andere Einstellungen Ihre beabsichtigten Einstellungen ersetzen könnten. Der Agent verwendet die ersten Proxyeinstellungen, die er findet.

Wichtig

SSM Agent kommuniziert über das HTTPS-Protokoll. Aus diesem Grund müssen Sie die HTTPS proxy-Parameter mithilfe einer der folgenden Einstellungsoptionen konfigurieren.

SSM Agent Proxyeinstellungen werden in der folgenden Reihenfolge ausgewertet.

  1. AmazonSSMAgent-Registrierungseinstellungen (HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent)

  2. System-Umgebungsvariablen (http_proxy, https_proxy, no_proxy)

  3. Umgebungsvariablen des LocalSystem-Benutzerkontos http_proxy, https_proxy, no_proxy)

  4. Browsereinstellungen (HTTP, secure, exceptions)

  5. WinHTTP-Proxy-Einstellungen (http=, https=, bypass-list=)

SSM Agent Proxyeinstellungen und Systems Manager Manager-Dienste

Wenn Sie das konfiguriert haben SSM Agent um einen Proxy zu verwenden und AWS Systems Manager Tools zu verwenden, wie Run Command and Patch Manager, die den Windows Update-Client während ihrer Ausführung am verwenden PowerShell Windows Server Instanzen, konfigurieren Sie zusätzliche Proxyeinstellungen. Andernfalls schlägt der Vorgang möglicherweise fehl, da die vom PowerShell und vom Windows Update-Client verwendeten Proxyeinstellungen nicht vom SSM Agent Proxykonfiguration.

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Run Command, konfigurieren Sie die WinINet Proxyeinstellungen auf Ihrem Windows Server Instanzen. Die [System.Net.WebRequest]-Befehle werden pro Sitzung bereitgestellt. Um diese Konfigurationen auf nachfolgende Netzwerkbefehle anzuwenden, die ausgeführt werden in Run Command, müssen diese Befehle vor anderen PowerShell Befehlen in derselben aws:runPowershellScript Plugin-Eingabe stehen.

Die folgenden PowerShell Befehle geben die aktuellen WinINet Proxyeinstellungen zurück und wenden Ihre Proxyeinstellungen auf anWinINet.

[System.Net.WebRequest]::DefaultWebProxy

$proxyServer = "http://hostname:port"
$proxyBypass = "169.254.169.254"
$WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass)

[System.Net.WebRequest]::DefaultWebProxy = $WebProxy

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Patch Manager, konfigurieren Sie systemweite Proxyeinstellungen, sodass der Windows Update-Client nach Updates suchen und diese herunterladen kann. Wir empfehlen die Verwendung von Run Command um die folgenden Befehle auszuführen, da sie auf dem SYSTEM-Konto ausgeführt werden und die Einstellungen systemweit gelten. Mit den folgenden netsh-Befehlen werden die aktuellen Proxy-Einstellungen zurückgegeben und die Proxy-Einstellungen werden auf das lokale System angewendet.

netsh winhttp show proxy

netsh winhttp set proxy proxy-server="hostname:port" bypass-list="169.254.169.254"

Weitere Informationen zur Verwendung von Run Command, finden Sie unter AWS Systems Manager Run Command.