Instal AWS Systems Manager Agen - AWS IoT Greengrass
Langkah 1: Menyelesaikan langkah-langkah pengaturan umum Systems ManagerLangkah 2: Buat peran layanan IAM untuk Systems ManagerLangkah 3: Tambahkan izin ke peran pertukaran tokenLangkah 4: Menyebarkan komponen Systems Manager AgentLangkah 5: Verifikasi pendaftaran perangkat inti dengan Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instal AWS Systems Manager Agen

AWS Systems ManagerAgen (Systems Manager Agent) adalah perangkat lunak Amazon yang Anda instal untuk mengaktifkan Systems Manager memperbarui, mengelola, dan mengonfigurasi perangkat inti Greengrass, instans Amazon EC2, dan sumber daya lainnya. Agen memproses dan menjalankan permintaan dari layanan Systems Manager diAWS Cloud. Kemudian, agen mengirimkan informasi status dan runtime kembali ke layanan Systems Manager. Untuk informasi selengkapnya, lihat Tentang Agen Systems Manager di Panduan AWS Systems Manager Pengguna.

AWSmenyediakan Agen Systems Manager sebagai komponen Greengrass yang dapat Anda gunakan ke perangkat inti Greengrass Anda untuk mengelolanya dengan Systems Manager. Komponen Systems Manager Agent menginstal perangkat lunak Systems Manager Agent dan mendaftarkan perangkat inti sebagai node terkelola di Systems Manager. Ikuti langkah-langkah di halaman ini untuk menyelesaikan prasyarat dan menerapkan komponen Systems Manager Agent ke perangkat inti atau grup perangkat inti.

Langkah 1: Menyelesaikan langkah-langkah pengaturan umum Systems Manager

Jika Anda belum melakukannya, selesaikan langkah-langkah pengaturan umum untukAWS Systems Manager. Untuk informasi selengkapnya, lihat Lengkapi langkah-langkah penyiapan Systems Manager umum di Panduan AWS Systems Manager Pengguna.

Langkah 2: Buat peran layanan IAM untuk Systems Manager

Agen Systems Manager menggunakan peran layanan AWS Identity and Access Management (IAM) untuk berkomunikasi denganAWS Systems Manager. Systems Manager mengasumsikan peran ini untuk mengaktifkan kemampuan Systems Manager pada setiap perangkat inti. Komponen Systems Manager Agent juga menggunakan peran ini untuk mendaftarkan perangkat inti sebagai node terkelola Systems Manager saat Anda menerapkan komponen. Jika Anda belum melakukannya, buat peran layanan Systems Manager untuk komponen Systems Manager Agent yang akan digunakan. Untuk informasi selengkapnya, lihat Membuat peran layanan IAM untuk perangkat edge di Panduan AWS Systems Manager Pengguna.

Langkah 3: Tambahkan izin ke peran pertukaran token

Perangkat inti Greengrass menggunakan peran layanan IAM, yang disebut peran pertukaran token, untuk berinteraksi dengan layanan. AWS Setiap perangkat inti memiliki peran pertukaran token yang Anda buat saat Anda menginstal perangkat lunak AWS IoT Greengrass Core. Banyak komponen Greengrass, seperti Agen Systems Manager, memerlukan izin tambahan pada peran ini. Komponen agen Systems Manager memerlukan izin berikut, yang mencakup izin untuk menggunakan peran yang Anda buat. Langkah 2: Buat peran layanan IAM untuk Systems Manager

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Jika Anda belum melakukannya, tambahkan izin ini ke peran pertukaran token perangkat inti untuk memungkinkan Agen Systems Manager beroperasi. Anda dapat menambahkan kebijakan baru ke peran pertukaran token untuk memberikan izin ini.

  1. Di menu navigasi konsol IAM, pilih Peran.

  2. Pilih peran IAM yang Anda atur sebagai peran pertukaran token saat Anda menginstal perangkat lunak AWS IoT Greengrass Core. Jika Anda tidak menentukan nama untuk peran pertukaran token saat Anda menginstal perangkat lunak AWS IoT Greengrass Core, itu membuat peran bernamaGreengrassV2TokenExchangeRole.

  3. Di bawah Izin, pilih Tambahkan izin, lalu pilih Lampirkan kebijakan.

  4. Pilih Buat kebijakan. Halaman Buat kebijakan terbuka di tab browser baru.

  5. Pada halaman Buat kebijakan, lakukan hal berikut:

    1. Pilih JSON untuk membuka editor JSON.

    2. Tempelkan kebijakan berikut ke editor JSON. Ganti SSM ServiceRole dengan nama peran layanan yang Anda buat. Langkah 2: Buat peran layanan IAM untuk Systems Manager

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    3. Pilih Berikutnya: Tanda.

    4. Pilih Berikutnya: Tinjauan.

    5. Masukkan Nama untuk kebijakan, sepertiGreengrassSSMAgentComponentPolicy.

    6. Pilih Buat kebijakan.

    7. Beralih ke tab browser sebelumnya di mana Anda memiliki peran pertukaran token terbuka.

  6. Pada halaman Tambah izin, pilih tombol refresh, lalu pilih kebijakan agen Greengrass Systems Manager yang Anda buat di langkah sebelumnya.

  7. Pilih Lampirkan kebijakan.

    Perangkat inti yang menggunakan peran pertukaran token ini sekarang memiliki izin untuk berinteraksi dengan layanan Systems Manager.

Untuk menambahkan kebijakan yang memberikan izin untuk menggunakan Systems Manager

  1. Buat file bernama ssm-agent-component-policy.json dan salin JSON berikut ke dalam file. Ganti SSM ServiceRole dengan nama peran layanan yang Anda buat. Langkah 2: Buat peran layanan IAM untuk Systems Manager

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

  2. Jalankan perintah berikut untuk membuat kebijakan dari dokumen kebijakan di ssm-agent-component-policy.json.

    Linux or Unix
    aws iam create-policy \
  --policy-name GreengrassSSMAgentComponentPolicy \
  --policy-document file://ssm-agent-component-policy.json
    Windows Command Prompt (CMD)
    aws iam create-policy ^
  --policy-name GreengrassSSMAgentComponentPolicy ^
  --policy-document file://ssm-agent-component-policy.json
    PowerShell
    aws iam create-policy `
  --policy-name GreengrassSSMAgentComponentPolicy `
  --policy-document file://ssm-agent-component-policy.json

    Salin Amazon Resource Name (ARN) kebijakan dari metadata kebijakan dalam output. Anda menggunakan ARN ini untuk melampirkan kebijakan ini ke peran perangkat inti di langkah berikutnya.

  3. Jalankan perintah berikut untuk melampirkan kebijakan ke peran pertukaran token.

    • Ganti GreenGrassV2 TokenExchangeRole dengan nama peran pertukaran token yang Anda tentukan saat Anda menginstal perangkat lunak Core. AWS IoT Greengrass Jika Anda tidak menentukan nama untuk peran pertukaran token saat Anda menginstal perangkat lunak AWS IoT Greengrass Core, itu membuat peran bernamaGreengrassV2TokenExchangeRole.

    • Ganti ARN kebijakan dengan ARN dari langkah sebelumnya.

    Linux or Unix
    aws iam attach-role-policy \
  --role-name GreengrassV2TokenExchangeRole \
  --policy-arn arn:aws:iam::123456789012:policy/GreengrassSSMAgentComponentPolicy
    Windows Command Prompt (CMD)
    aws iam attach-role-policy ^
  --role-name GreengrassV2TokenExchangeRole ^
  --policy-arn arn:aws:iam::123456789012:policy/GreengrassSSMAgentComponentPolicy
    PowerShell
    aws iam attach-role-policy `
  --role-name GreengrassV2TokenExchangeRole `
  --policy-arn arn:aws:iam::123456789012:policy/GreengrassSSMAgentComponentPolicy

    Jika perintah tidak memiliki output, itu berhasil. Perangkat inti yang menggunakan peran pertukaran token ini sekarang memiliki izin untuk berinteraksi dengan layanan Systems Manager.

Langkah 4: Menyebarkan komponen Systems Manager Agent

Selesaikan langkah-langkah berikut untuk menerapkan dan mengkonfigurasi komponen Systems Manager Agent. Anda dapat menyebarkan komponen ke perangkat inti tunggal atau ke sekelompok perangkat inti.

  1. Pada menu navigasi konsol AWS IoT Greengrass tersebut, pilih Komponen.

  2. Pada halaman Components, pilih tab Public components, lalu pilih aws.greengrass.SystemsManagerAgent.

  3. Pada halaman aws.greengrass.SystemsManagerAgent pilih Deploy.

  4. Dari Tambahkan ke penerapan, pilih penerapan yang ada untuk direvisi, atau pilih untuk membuat penerapan baru, lalu pilih Berikutnya.

  5. Jika Anda memilih untuk membuat penerapan baru, pilih perangkat inti target atau grup hal untuk penerapan. Pada halaman Tentukan target, di bawah target Deployment, pilih perangkat inti atau grup benda, lalu pilih Berikutnya.

  6. Pada halaman Pilih komponen, verifikasi bahwa aws.greengrass.SystemsManagerAgentkomponen dipilih, pilih Berikutnya.

  7. Pada halaman Configure components, pilih aws.greengrass.SystemsManagerAgent, lalu lakukan hal berikut:

    1. Pilih Konfigurasi komponen.

    2. Dalam konfigurasi aws.greengrass.SystemsManagerAgent modal, di bawah Configuration update, di Configuration to merge, masukkan update konfigurasi berikut. Ganti SSM ServiceRole dengan nama peran layanan yang Anda buat. Langkah 2: Buat peran layanan IAM untuk Systems Manager

      {
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false
}
      catatan

      Jika perangkat inti sudah menjalankan Agen Systems Manager yang terdaftar dengan aktivasi hibrida, ubah SSMOverrideExistingRegistration ketrue. Parameter ini menentukan apakah komponen Systems Manager Agent mendaftarkan perangkat inti saat Agen Systems Manager sudah berjalan di perangkat dengan aktivasi hybrid.

      Anda juga dapat menentukan tag (SSMResourceTags) untuk ditambahkan ke node terkelola Systems Manager yang dibuat oleh komponen Systems Manager Agent untuk perangkat inti. Untuk informasi selengkapnya, lihat konfigurasi komponen Agen Manajer Sistem.

    3. Pilih Konfirmasi untuk menutup modal, lalu pilih Berikutnya.

  8. Pada halaman Konfigurasikan pengaturan lanjutan, simpan pengaturan konfigurasi default tersebut, dan pilih Selanjutnya.

  9. Di halaman Tinjau, pilih Deploy.

    Penyebaran dapat memakan waktu hingga satu menit untuk diselesaikan.

Untuk menerapkan komponen Systems Manager Agent, buat dokumen penerapan yang disertakan aws.greengrass.SystemsManagerAgent dalam components objek, dan tentukan pemutakhiran konfigurasi untuk komponen tersebut. Ikuti petunjuk Buat deployment untuk membuat penerapan baru atau merevisi penerapan yang ada.

Contoh berikut dokumen penyebaran sebagian menentukan untuk menggunakan peran layanan bernama. SSMServiceRole Ganti SSM ServiceRole dengan nama peran layanan yang Anda buat. Langkah 2: Buat peran layanan IAM untuk Systems Manager

{
  ...,
  "components": {
    ...,
    "aws.greengrass.SystemsManagerAgent": {
      "componentVersion": "1.0.0",
      "configurationUpdate": {
        "merge": "{\"SSMRegistrationRole\":\"SSMServiceRole\",\"SSMOverrideExistingRegistration\":false}"
      }
    }
  }
}
catatan

Jika perangkat inti sudah menjalankan Agen Systems Manager yang terdaftar dengan aktivasi hibrida, ubah SSMOverrideExistingRegistration ketrue. Parameter ini menentukan apakah komponen Systems Manager Agent mendaftarkan perangkat inti saat Agen Systems Manager sudah berjalan di perangkat dengan aktivasi hybrid.

Anda juga dapat menentukan tag (SSMResourceTags) untuk ditambahkan ke node terkelola Systems Manager yang dibuat oleh komponen Systems Manager Agent untuk perangkat inti. Untuk informasi selengkapnya, lihat konfigurasi komponen Agen Manajer Sistem.

Deployment ini dapat memakan waktu beberapa menit hingga selesai. Anda dapat menggunakan AWS IoT Greengrass layanan untuk memeriksa status penyebaran, dan Anda dapat memeriksa log perangkat lunak AWS IoT Greengrass inti dan log komponen Agen Systems Manager untuk memverifikasi bahwa Agen Manajer Sistem berjalan dengan sukses. Untuk informasi selengkapnya, lihat hal berikut:

Jika penerapan gagal atau Agen Systems Manager tidak berjalan, Anda dapat memecahkan masalah penerapan pada setiap perangkat inti. Untuk informasi selengkapnya, lihat hal berikut:

Langkah 5: Verifikasi pendaftaran perangkat inti dengan Systems Manager

Ketika komponen Systems Manager Agent berjalan, ia mendaftarkan perangkat inti sebagai node terkelola di Systems Manager. Anda dapat menggunakan AWS IoT Greengrass konsol, konsol Systems Manager, dan Systems Manager API untuk memverifikasi bahwa perangkat inti terdaftar sebagai node terkelola. Node terkelola juga disebut instance di bagian AWS konsol dan API.

  1. Di menu navigasi konsol AWS IoT Greengrass tersebut, pilih Perangkat inti.

  2. Pilih perangkat inti untuk memverifikasi.

  3. Pada halaman detail perangkat inti, temukan properti AWS Systems Managerinstance. Jika properti ini ada dan menampilkan link ke konsol Systems Manager, perangkat inti terdaftar sebagai node terkelola.

    Anda juga dapat menemukan properti status AWS Systems Manager ping untuk memeriksa status Agen Systems Manager pada perangkat inti. Ketika statusnya Online, Anda dapat mengelola perangkat inti dengan Systems Manager.

  1. Di menu navigasi konsol Systems Manager, pilih Fleet Manager.

  2. Di bawah Node terkelola, lakukan hal berikut:

    1. Tambahkan filter di mana tipe Sumber berada AWS::IoT::Thing.

    2. Tambahkan filter di mana Source ID adalah nama perangkat inti untuk memverifikasi.

  3. Temukan perangkat inti dalam tabel Managed nodes. Jika perangkat inti ada di tabel, itu terdaftar sebagai node terkelola.

    Anda juga dapat menemukan properti status ping Agen Manajer Systems untuk memeriksa status Agen Systems Manager pada perangkat inti. Ketika statusnya Online, Anda dapat mengelola perangkat inti dengan Systems Manager.

  • Gunakan DescribeInstanceInformationoperasi untuk mendapatkan daftar node terkelola yang cocok dengan filter yang Anda tentukan. Jalankan perintah berikut untuk memverifikasi apakah perangkat inti terdaftar sebagai node terkelola. Ganti MyGreengrassCoredengan nama perangkat inti untuk memverifikasi.

    aws ssm describe-instance-information --filter Key=SourceIds,Values=MyGreengrassCore Key=SourceTypes,Values=AWS::IoT::Thing

    Respons berisi daftar node terkelola yang cocok dengan filter. Jika daftar berisi node terkelola, perangkat inti terdaftar sebagai node terkelola. Anda juga dapat menemukan informasi lain tentang node terkelola perangkat inti dalam respons. Jika PingStatus propertinyaOnline, Anda dapat mengelola perangkat inti dengan Systems Manager.

Setelah memverifikasi bahwa perangkat inti terdaftar sebagai node terkelola di Systems Manager, Anda dapat menggunakan konsol Systems Manager dan API untuk mengelola perangkat inti tersebut. Untuk informasi selengkapnya tentang kemampuan Systems Manager yang dapat Anda gunakan untuk mengelola perangkat inti Greengrass, lihat kemampuan Systems Manager di Panduan Pengguna. AWS Systems Manager