Configuration SSM Agent pour utiliser un proxy sur les nœuds Linux - AWS Systems Manager
Configurer l'SSM Agent afin d'utiliser un proxy (Upstart)Configuration de l'SSM Agent afin d'utiliser un proxy (systemd)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration SSM Agent pour utiliser un proxy sur les nœuds Linux

Vous pouvez configurer AWS Systems Manager Agent (SSM Agent) pour qu'il communique par le biais d'un proxy HTTP en créant un fichier de configuration de remplacement et en ajoutant http_proxy des no_proxy paramètres au fichier. https_proxy Un fichier de remplacement conserve également les paramètres de proxy si vous installez des versions plus récentes ou antérieures de l'SSM Agent. Cette section comprend les procédures de création d'un fichier de remplacement des environnements upstart et systemd. Si vous avez l'intention de l'utiliserSession Manager, notez que les serveurs proxy HTTPS ne sont pas pris en charge.

Configurer l'SSM Agent afin d'utiliser un proxy (Upstart)

Procédez comme suit pour créer un fichier de configuration de remplacement pour un environnement upstart.

Pour configurer l'SSM Agent afin d'utiliser un proxy (Upstart)

  1. Connectez-vous à l'instance gérée sur laquelle vous avez installé l'SSM Agent.

  2. Ouvrez un éditeur simple comme VIM, et selon que vous utilisez un serveur proxy HTTP ou un serveur proxy HTTPS, ajoutez l'une des configurations suivantes.

    Pour un serveur proxy HTTP : 

    env http_proxy=http://hostname:port
env https_proxy=http://hostname:port
env no_proxy=IP address for instance metadata services (IMDS)

    Pour un serveur proxy HTTPS : 

    env http_proxy=http://hostname:port
env https_proxy=https://hostname:port
env no_proxy=IP address for instance metadata services (IMDS)
    Important

    Ajoutez le no_proxy paramètre au fichier et spécifiez l'adresse IP. L'adresse IP de no_proxy est le point de terminaison des services de métadonnées d'instance (IMDS) pour Systems Manager. Si vous ne le spécifiez pasno_proxy, les appels à Systems Manager prennent l'identité du service proxy (si la solution de secours IMDSv1 est activée) ou les appels à Systems Manager échouent (si IMDSv2 est appliqué).

  3. Enregistrez le fichier sous le nom amazon-ssm-agent.override à l'emplacement suivant : /etc/init/

  4. Arrêtez et redémarrez l'SSM Agent à l'aide des commandes suivantes.

    sudo service stop amazon-ssm-agent
sudo service start amazon-ssm-agent
Note

Pour de plus amples informations sur l'utilisation de fichiers .override dans les environnements Upstart, veuillez consulter init: Upstart init daemon job configuration (init : configuration de tâche Upstart init daemon).

Configuration de l'SSM Agent afin d'utiliser un proxy (systemd)

Procédez comme suit pour configurer SSM Agent de sorte à utiliser un proxy dans un environnement systemd.

Note

Certaines étapes de cette procédure contiennent des instructions explicites pour les instances Ubuntu Server pour lesquelles l'SSM Agent a été installé à l'aide de Snap.

  1. Connectez-vous à l'instance sur laquelle vous avez installé l'SSM Agent.

  2. Exécutez l'une des commandes suivantes, selon le type de système d'exploitation.

    • Sur les instances Ubuntu Server où l'SSM Agent est installé en utilisant un snap :

      sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

      Sur d'autres systèmes d'exploitation

      sudo systemctl edit amazon-ssm-agent

  3. Ouvrez un éditeur simple comme VIM, et selon que vous utilisez un serveur proxy HTTP ou un serveur proxy HTTPS, ajoutez l'une des configurations suivantes.

    Assurez-vous de saisir les informations au-dessus du commentaire qui dit ### Lines below this comment will be discarded « », comme indiqué dans l'image suivante.

    Capture d'écran avec indication de l'endroit où saisir le nouveau texte dans le fichier.

    Pour un serveur proxy HTTP : 

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=http://hostname:port"
Environment="no_proxy=IP address for instance metadata services (IMDS)"

    Pour un serveur proxy HTTPS : 

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=https://hostname:port"
Environment="no_proxy=IP address for instance metadata services (IMDS)"
    Important

    Ajoutez le no_proxy paramètre au fichier et spécifiez l'adresse IP. L'adresse IP de no_proxy est le point de terminaison des services de métadonnées d'instance (IMDS) pour Systems Manager. Si vous ne le spécifiez pasno_proxy, les appels à Systems Manager prennent l'identité du service proxy (si la solution de secours IMDSv1 est activée) ou les appels à Systems Manager échouent (si IMDSv2 est appliqué).

  4. Enregistrez vos modifications. Le système crée automatiquement l'un des fichiers suivants, en fonction du type de système d'exploitation.

    • Sur les instances Ubuntu Server où l'SSM Agent est installé en utilisant un snap :

      /etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

    • Sur les instances Amazon Linux 2 et Amazon Linux 2023 :

      /etc/systemd/system/amazon-ssm-agent.service.d/override.conf

    • Sur d'autres systèmes d'exploitation

      /etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

  5. Redémarrez l'SSM Agent en utilisant l'une des commandes suivantes, en fonction du type de système d'exploitation.

    • Sur les instances Ubuntu Server installées à l'aide de Snap :

      sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent

    • Sur d'autres systèmes d'exploitation

      sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
Note

Pour de plus amples informations sur l'utilisation des fichiers .override dans les environnements systemd, veuillez consulter Modification des fichiers d'unité existants dans le Guide de l'administrateur système Red Hat Enterprise Linux 7.