Configurer l'SSM Agent pour utiliser un proxy pour les instances Windows Server - AWS Systems Manager
Priorité du paramètre proxy SSM AgentParamètres de proxy de l'SSM Agent et services Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'SSM Agent pour utiliser un proxy pour les instances Windows Server

Les informations contenues dans cette rubrique concernent les instances Windows Server créées au plus tôt en novembre 2016 qui n'utilisent pas l'option d'installation Nano. Si vous avez l'intention de l'utiliserSession Manager, notez que les serveurs proxy HTTPS ne sont pas pris en charge.

Si votre instance est une instance Windows Server 2008-2012 R2 créée avant novembre 2016, le service EC2Config traite les demandes AWS Systems Manager sur votre instance. Nous vous recommandons de mettre à niveau les instances existantes et d'utiliser la dernière version du service EC2Config. En utilisant le dernier programme d'installation d'EC2Config, vous installez AWS Systems Manager Agent (SSM Agent) side-by-side avec EC2Config. Cette side-by-side version de SSM Agent est compatible avec vos instances créées à partir d'une version antérieure de Windows Amazon Machine Images (AMIs) et vous permet d'utiliser les fonctionnalités de Systems Manager publiées après novembre 2016. Pour plus d'informations sur l'installation de la dernière version du service EC2Config, consultez Installation de la version la plus récente du service EC2Config dans le Guide de l'utilisateur Amazon EC2 pour les instances Windows. Si vous ne mettez pas à niveau vers la dernière version d'EC2Config et si vous utilisez EC2Config pour traiter les demandes Systems Manager, vous devez configurer les paramètres proxy pour EC2Config. Pour plus d'informations sur la configuration d'EC2Config de manière à utiliser un proxy, consultez Configuration des paramètres proxy pour le service EC2Config dans le Guide de l'utilisateur Amazon EC2 pour les instances Windows.

Note

Depuis le 14 janvier 2020, Windows Server 2008 n'est plus pris en charge pour les mises à jour de fonctions ou de sécurité de Microsoft. Les Amazon Machine Images (AMIs) héritées, pour Windows Server 2008 et 2008 R2, incluent toujours la version 2 de l'SSM Agent, mais Systems Manager ne prend plus officiellement en charge les versions 2008 et ne met plus à jour l'agent pour ces versions de Windows Server. En outre, SSM Agent version 3 peut ne pas être compatible avec toutes les opérations sur Windows Server 2008 et 2008 R2. La version finale officiellement prise en charge de l'SSM Agent pour les versions Windows Server 2008 est 2.3.1644.0.

Pour configurer l'SSM Agent afin d'utiliser un proxy

  1. À l'aide de Remote Desktop ou de Windows PowerShell, connectez-vous à l'instance que vous souhaitez configurer pour utiliser un proxy.

  2. Exécutez le bloc de commande suivant dans PowerShell. Remplacez hostname et port par les informations relatives à votre proxy.

    $serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent"
$keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment")
$proxyVariables = @("http_proxy=hostname:port", "https_proxy=hostname:port", "no_proxy=169.254.169.254")

if ($keyInfo -eq $null) {
    New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force
} 
else {
    Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables
}

Restart-Service AmazonSSMAgent

Après avoir exécuté la commande précédente, vous pouvez consulter les journaux SSM Agent pour confirmer que les paramètres proxy ont été appliqués. Les entrées dans les journaux ressemblent à ce qui suit. Pour de plus amples informations sur les journaux SSM Agent, consultez Affichage des journaux SSM Agent.

2020-02-24 15:31:54 INFO Getting IE proxy configuration for current user: The operation completed successfully.
2020-02-24 15:31:54 INFO Getting WinHTTP proxy default configuration: The operation completed successfully.
2020-02-24 15:31:54 INFO Proxy environment variables:
2020-02-24 15:31:54 INFO http_proxy: hostname:port
2020-02-24 15:31:54 INFO https_proxy: hostname:port
2020-02-24 15:31:54 INFO no_proxy: 169.254.169.254
2020-02-24 15:31:54 INFO Starting Agent: amazon-ssm-agent - v2.3.871.0
2020-02-24 15:31:54 INFO OS: windows, Arch: amd64
Pour réinitialiser la configuration du proxy de l'SSM Agent

  1. À l'aide de Remote Desktop ou de Windows PowerShell, connectez-vous à l'instance à configurer.

  2. Si vous vous êtes connecté via Remote Desktop, PowerShell lancez-le en tant qu'administrateur.

  3. Exécutez le bloc de commande suivant dans PowerShell.

    Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment
Restart-Service AmazonSSMAgent

Priorité du paramètre proxy SSM Agent

Lors de la configuration des paramètres proxy pour l'SSM Agent sur les instances Windows Server, il est important de comprendre que ces paramètres sont évalués et appliqués à la configuration de l'agent lors du démarrage de l'SSM Agent. La façon dont vous configurez vos paramètres de proxy pour une instance Windows Server peut déterminer si d'autres paramètres peuvent remplacer vos paramètres souhaités.

Important

SSM Agent communique à l'aide du protocole HTTPS. Pour cette raison, vous devez configurer le paramètre HTTPS proxy en utilisant l'une des options de paramétrage suivantes.

Les paramètres du proxy SSM Agent sont évalués dans l'ordre suivant.

  1. Paramètres du Registre AmazonSSMAgent (HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent)

  2. Variables d'environnement du système (http_proxy, https_proxy, no_proxy)

  3. LocalSystem variables d'environnement du compte utilisateur http_proxyhttps_proxy,no_proxy)

  4. Paramètres d'Internet Explorer (HTTP, secure, exceptions)

  5. Paramètres de proxy WinHTTP (http=, https=, bypass-list=)

Paramètres de proxy de l'SSM Agent et services Systems Manager

Si vous avez configuré le SSM Agent pour utiliser un proxy et que vous utilisez AWS Systems Manager des fonctionnalités telles que Run Command etPatch Manager, qui utilisent PowerShell le client Windows Update lors de leur exécution sur des Windows Server instances, configurez des paramètres de proxy supplémentaires. Dans le cas contraire, l'opération risque d'échouer car les paramètres de proxy utilisés par le client Windows Update PowerShell et le client Windows Update ne sont pas hérités de la configuration du SSM Agent proxy.

Pour Run Command, configurez les paramètres de proxy de WinINet sur vos instances Windows Server. Les commandes [System.Net.WebRequest] fournies sont spécifiques à une session. Pour appliquer ces configurations aux commandes réseau suivantes qui sont exécutées dansRun Command, ces commandes doivent précéder les autres PowerShell commandes dans la même entrée du aws:runPowershellScript plugin.

Les PowerShell commandes suivantes renvoient les paramètres de WinINet proxy actuels et appliquent vos paramètres de proxy àWinINet.

[System.Net.WebRequest]::DefaultWebProxy

$proxyServer = "http://hostname:port"
$proxyBypass = "169.254.169.254"
$WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass)

[System.Net.WebRequest]::DefaultWebProxy = $WebProxy

Pour Patch Manager, vous devez configurer les paramètres de proxy à l'échelle du système, afin que le client Windows Update puisse rechercher et télécharger des mises à jour. Nous vous recommandons d'utiliser Run Command pour exécuter les commandes suivantes, car elles s'exécutent sur le compte SYSTEM et les paramètres s'appliquent à l'ensemble du système. Les commandes netsh suivantes renvoient les paramètres de proxy actuels et appliquent vos paramètres proxy au système local.

netsh winhttp show proxy

netsh winhttp set proxy proxy-server="hostname:port" bypass-list="169.254.169.254"

Pour plus d'informations sur l'utilisation de Run Command, consultez AWS Systems Manager Run Command.