Referencia: ec2messages, ssmmessages y otras operaciones de la API - AWS Systems Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia: ec2messages, ssmmessages y otras operaciones de la API

Si monitorea operaciones de la API, es posible que vea llamadas a lo siguiente:

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeInstanceProperties

  • ssm:DescribeDocumentParameters

  • ssm:ListInstanceAssociations

  • ssm:RegisterManagedInstance

  • ssm:UpdateInstanceAssociationStatus

  • ssm:UpdateInstanceInformation

  • ssm:GetManifest

  • ssm:PutConfigurePackageResult

  • ssm:GetCalendar

  • ssm:PutCalendar

Estas son operaciones especiales utilizadas por AWS Systems Manager.

Operaciones de API relacionadas con el agente (puntos finales ssmmessages y ec2messages)

Operaciones de la API ssmmessages

Systems Manager usa el ssmmessages punto final para los dos tipos de operaciones de API siguientes:

  • Operaciones desde SSM Agent ySession Manager, una capacidad de AWS Systems Manager, en la nube. Este punto de enlace es necesario para crear y eliminar los canales de sesión con el servicio Session Manager en la nube. Además, si se permite la conectividad, SSM Agent recibe Command documentos a través de esteAmazon Message Gateway Service. Si no se permite la conectividad, SSM Agent recibe Command los documentos a través delAmazon Message Delivery Service. Para obtener información, consulte Acciones, recursos y claves de condición de Amazon Session Manager Message Gateway Service.

  • Operaciones desde Systems Manager Agent (SSM Agent) hasta el servicio Systems Manager en la nube.

Operaciones de la API ec2messages

Las operaciones de API ec2messages:* se realizan en el punto de conexión de Amazon Message Delivery Service. Systems Manager utiliza este punto de conexión para operaciones de la API desde Systems Manager Agent (SSM Agent) al servicio Systems Manager en la nube.

Prioridad de conexión del punto final

A partir de la versión 3.3.40.0 de, Systems SSM Agent Manager comenzó a utilizar el ssmmessages:* punto final (Amazon Message Gateway Service) siempre que estaba disponible en lugar del ec2messages:* punto final (). Amazon Message Delivery Service

Si proporciona acceso a ssmmessages:* sus políticas de permisos AWS Identity and Access Management (de IAM), SSM Agent se conecta al ssmmessages:* punto final, incluso si su perfil de instancia de IAM está configurado para permitir ambos puntos de enlace. Esto incluye políticas para los perfiles de instancia de IAM y las funciones de servicio de IAM que haya creado usted mismo, y para los perfiles de instancia de IAM creados mediante la configuración de administración del host y la configuración de administración del Quick Setup host predeterminada.

Si has proporcionado permisos para ambos puntos de conexión y has supervisado las operaciones de la API mediante, por ejemplo, CloudWatch métricas, no verás ninguna llamada a. ec2messages:*

Sin embargo, puedes dejar ec2messages:* los permisos en tus políticas de forma segura en este momento.

Conmutación por error de conexión al punto final

Si el perfil de su instancia de IAM no proporciona permisos para el ssmmessages:* momento en que el agente se inicia, sino soloec2messages:*, SSM Agent se conecta al ec2messages:* punto final. Si tiene ambos ssmmessages:* y ec2messages:* en ese momento se SSM Agent inicia, pero los elimina ssmmessages:* después de que se inicie el agente, SSM Agent pronto cambiará la conexión al ec2messages:* punto final.

Para obtener más información sobre los ec2messages:* puntos finales ssmmessages y, consulte los siguientes temas de la Referencia de autorización AWS de servicios.

Operaciones de la API relacionadas con la instancia

UpdateInstanceInformation: SSM Agent llama al servicio Systems Manager en la nube cada cinco minutos para ofrecer información de latido. Esta llamada es necesaria para mantener un latido con el agente de modo que el servicio sepa que el agente funciona según lo previsto.

UpdateInstanceAssociationStatus: el agente ejecuta esta operación de API para actualizar una asociación. Esta operación de API es necesaria para funcionarState Manager, tiene la capacidad de AWS Systems Manager funcionar.

ListInstanceAssociations: el agente ejecuta esta operación de la API para ver si hay disponible una asociación de State Manager nueva. Esta API es necesaria para que State Manager funcione.

DescribeInstanceProperties y DescribeDocumentParameters: Systems Manager ejecuta estas operaciones de la API para representar nodos específicos en la consola de Amazon EC2. Los resultados de la operación DescribeInstanceProperties se muestran en el nodo Fleet Manager. Los resultados de la operación DescribeDocumentParameters se muestran en el nodo Documents (Documentos).

GetCalendaryPutCalendar: Systems Manager ejecuta estas operaciones de API para representar y actualizar los documentos Change Calendar tipográficos en la Change Calendar consola.

RegisterManagedInstance: SSM Agent ejecuta esta operación de API para registrar un servidor local o una máquina virtual (VM) en Systems Manager como instancia gestionada mediante un código de activación y un ID, o para registrar AWS IoT Greengrass Version 2 credenciales. Esta operación también la llaman las instancias de Amazon EC2 que ejecutan la versión SSM Agent 3.1.x o posterior.

Operaciones de la API relacionadas con la distribuidora

SSM Agent ejecuta GetManifest para determinar los requisitos del sistema para instalar o actualizar una versión específica de un paquete de AWS Systems Manager Distributor. Se trata de una operación de API antigua y no estará disponible si se Regiones de AWS lanzó después de 2017.

SSM Agent ejecuta PutConfigurePackageResult para publicar las métricas de errores de instalación y latencia de los paquetes de distribuidores públicos en la cuenta del propietario del paquete.