Konfigurieren Sie SSM Agent, um einen Proxy in Linux-Knoten zu verwenden - AWS Systems Manager
Konfigurieren des SSM Agent zur Nutzung eines Proxys (Upstart)Konfigurieren des SSM Agent zur Nutzung eines Proxys (systemd)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie SSM Agent, um einen Proxy in Linux-Knoten zu verwenden

Sie können den AWS Systems Manager-Agent (SSM Agent) zur Kommunikation über einen HTTP-Proxy konfigurieren, indem Sie der Konfigurationsdatei die Einstellungen http_proxy, https_proxy und no_proxy hinzufügen. Eine Override-Datei behält auch die Proxy-Einstellungen bei, wenn Sie neuere oder ältere Versionen von SSM Agent installieren. Dieser Abschnitt enthält Vorgänge zum Erstellen einer Override-Datei für die Umgebungen upstart und systemd. Wenn Sie Session Manager verwenden möchten, beachten Sie, dass HTTPS-Proxyserver nicht unterstützt werden.

Konfigurieren des SSM Agent zur Nutzung eines Proxys (Upstart)

Gehen Sie folgendermaßen vor, um eine Override-Konfigurationsdatei für eine upstart-Umgebung zu erstellen.

Konfigurieren des SSM Agent zur Nutzung eines Proxys (Upstart)

  1. Stellen Sie eine Verbindung mit der verwalteten Instance her, auf der Sie den SSM Agent installiert haben.

  2. Öffnen Sie einen einfachen Editor wie VIM und geben Sie je nachdem, ob Sie einen HTTP-Proxy-Server oder HTTPS-Proxy-Server verwenden, eine der folgenden Konfigurationen an:

    Für einen HTTP-Proxy-Server: 

    env http_proxy=http://hostname:port
env https_proxy=http://hostname:port
env no_proxy=IP address for instance metadata services (IMDS)

    Bei einem HTTPS-Proxy-Server: 

    env http_proxy=http://hostname:port
env https_proxy=https://hostname:port
env no_proxy=IP address for instance metadata services (IMDS)
    Wichtig

    Fügen Sie die no_proxy-Einstellung der Datei hinzu und geben Sie die IP-Adresse an. Die IP-Adresse für no_proxy ist der IMDS-Endpunkt (Instance Metadata Services) für Systems Manager. Wenn Sie no_proxy nicht angeben, übernehmen Aufrufe von Systems Manager die Identität des Proxydservices (wenn IMDSv1-Fallback aktiviert ist) oder Aufrufe von Systems Manager schlagen fehl (wenn IMDSv2 erzwungen wird).

  3. Speichern Sie die Datei unter dem Namen amazon-ssm-agent.override am folgenden Speicherort: /etc/init/

  4. Mit den folgenden Befehlen wird der SSM Agent beendet und neu gestartet.

    sudo service stop amazon-ssm-agent
sudo service start amazon-ssm-agent
Anmerkung

Weitere Informationen zum Arbeiten mit .override-Dateien in Upstart-Umgebungen finden Sie unter init: Upstart-init-Daemon-Auftragskonfiguration.

Konfigurieren des SSM Agent zur Nutzung eines Proxys (systemd)

Gehen Sie wie folgt vor, um SSM Agent für die Verwendung eines Proxy in einer systemd-Umgebung zu konfigurieren.

Anmerkung

Einige der Schritte in diesem Verfahren enthalten explizite Anweisungen für Ubuntu Server-Instances, wenn SSM Agent unter Verwendung von Snap installiert wurden.

  1. Stellen Sie eine Verbindung mit der Instance her, auf der Sie den SSM Agent installiert haben.

  2. Führen Sie abhängig von der Art des Betriebssystems einen der folgenden Befehle aus.

    • Auf Ubuntu Server-Instances, wenn SSM Agent unter Verwendung von Snap installiert wurde:

      sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

      Auf anderen Betriebssystemen:

      sudo systemctl edit amazon-ssm-agent

  3. Öffnen Sie einen einfachen Editor wie VIM und geben Sie je nachdem, ob Sie einen HTTP-Proxy-Server oder HTTPS-Proxy-Server verwenden, eine der folgenden Konfigurationen an:

    Stellen Sie sicher, dass Sie die Informationen über dem Kommentar mit der Aufschrift „### Lines below this comment will be discarded“ eingeben, wie in der folgenden Abbildung dargestellt.

    Geben Sie über der Zeile „### Zeilen unter diesem Kommentar werden verworfen“ neuen Inhalt ein.

    Für einen HTTP-Proxy-Server: 

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=http://hostname:port"
Environment="no_proxy=IP address for instance metadata services (IMDS)"

    Bei einem HTTPS-Proxy-Server: 

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=https://hostname:port"
Environment="no_proxy=IP address for instance metadata services (IMDS)"
    Wichtig

    Fügen Sie die no_proxy-Einstellung der Datei hinzu und geben Sie die IP-Adresse an. Die IP-Adresse für no_proxy ist der IMDS-Endpunkt (Instance Metadata Services) für Systems Manager. Wenn Sie no_proxy nicht angeben, übernehmen Aufrufe von Systems Manager die Identität des Proxydservices (wenn IMDSv1-Fallback aktiviert ist) oder Aufrufe von Systems Manager schlagen fehl (wenn IMDSv2 erzwungen wird).

  4. Speichern Sie Ihre Änderungen. Abhängig vom Typ des Betriebssystems erstellt das System automatisch eine der folgenden Dateien.

    • Auf Ubuntu Server-Instances, wenn SSM Agent unter Verwendung von Snap installiert wurde:

      /etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

    • Auf Instances von Amazon Linux 2 und Amazon Linux 2023:

      /etc/systemd/system/amazon-ssm-agent.service.d/override.conf

    • Auf anderen Betriebssystemen

      /etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

  5. Starten Sie SSM Agent abhängig von der Art des Betriebssystems über einen der folgenden Befehle neu.

    • Auf Ubuntu Server-Instances, die unter Verwendung von Snap installiert wurden:

      sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent

    • Auf anderen Betriebssystemen:

      sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
Anmerkung

Weitere Informationen zum Arbeiten mit .override-Dateien in systemd-Umgebungen finden Sie unter Modifying Existing Unit Files im Systemadministrator-Handbuch für Red Hat Enterprise Linux 7.