Agen Systems Manager - AWS IoT Greengrass
VersiTipeSistem operasiPersyaratanDependensiKonfigurasiFile log lokalLihat jugaChangelog

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Agen Systems Manager

Komponen AWS Systems Manager Agen (aws.greengrass.SystemsManagerAgent) menginstal Agen Systems Manager, sehingga Anda dapat mengelola perangkat inti dengan Systems Manager. Systems Manager adalah AWS layanan yang dapat Anda gunakan untuk melihat dan mengontrol infrastruktur AWS, termasuk instans Amazon EC2, server lokal dan mesin virtual (VM), dan perangkat edge. Systems Manager memungkinkan Anda untuk melihat data operasional, mengotomatiskan tugas operasi, dan menjaga keamanan dan kepatuhan. Untuk informasi lebih lanjut, lihat Apa itu AWS Systems Manager? dan Tentang Agen Systems Manager di Panduan AWS Systems Manager Pengguna.

Alat dan fitur Systems Manager disebut kemampuan. Perangkat inti Greengrass mendukung semua kemampuan Systems Manager. Untuk informasi selengkapnya tentang kemampuan ini dan cara menggunakan Systems Manager untuk mengelola perangkat inti, lihat kemampuan Systems Manager di Panduan AWS Systems Manager Pengguna.

Versi

Komponen ini memiliki versi berikut:

  • 1.1.x

  • 1.0.x

Tipe

Komponen ini adalah komponen generik (aws.greengrass.generic). Inti Greengrass menjalankan skrip siklus hidup komponen.

Untuk informasi selengkapnya, lihat Jenis komponen.

Sistem operasi

Komponen ini hanya dapat diinstal pada perangkat inti Linux.

Persyaratan

Komponen ini memiliki persyaratan sebagai berikut:

  • Perangkat inti Greengrass yang berjalan pada platform Linux 64-bit: Armv8 (AArch64) atau x86_64.

  • Anda harus memiliki peran layanan AWS Identity and Access Management (IAM) yang dapat diasumsikan oleh Systems Manager. Peran ini harus menyertakan kebijakan ManagedInstanceCore terkelola AmazonSSM atau kebijakan khusus yang menentukan izin yang setara. Untuk informasi selengkapnya, lihat Membuat peran layanan IAM untuk perangkat edge di Panduan AWS Systems Manager Pengguna.

    Saat menerapkan komponen ini, Anda harus menentukan nama peran ini untuk parameter SSMRegistrationRole konfigurasi.

  • Peran perangkat Greengrass harus memungkinkan dan tindakan. ssm:AddTagsToResource ssm:RegisterManagedInstance Peran perangkat juga harus memungkinkan iam:PassRole tindakan untuk peran layanan IAM yang memenuhi persyaratan sebelumnya. Contoh berikut kebijakan IAM memberikan izin ini.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Titik akhir dan port

Komponen ini harus dapat melakukan permintaan keluar ke titik akhir dan port berikut, selain titik akhir dan port yang diperlukan untuk operasi dasar. Untuk informasi selengkapnya, lihat Izinkan lalu lintas perangkat melalui proxy atau firewall.

Titik Akhir Port Wajib Deskripsi

ec2messages.region.amazonaws.com

 443 Ya

Berkomunikasi dengan layanan Systems Manager di AWS Cloud.

ssm.region.amazonaws.com

 443 Ya

Daftarkan perangkat inti sebagai node terkelola Systems Manager.

ssmmessages.region.amazonaws.com

 443 Ya

Berkomunikasi dengan Session Manager, kemampuan Systems Manager, di AWS Cloud.

Untuk informasi selengkapnya, lihat Referensi: ec2messages, ssmmessages, dan panggilan API lainnya di Panduan Pengguna.AWS Systems Manager

Dependensi

Saat Anda menerapkan komponen, gunakan AWS IoT Greengrass juga versi dependensinya yang kompatibel. Ini berarti bahwa Anda harus memenuhi persyaratan untuk komponen dan semua dependensinya untuk berhasil men-deploy komponen. Bagian ini berisi daftar dependensi untuk versi yang dirilis dari komponen ini dan kendala versi semantik yang menentukan versi komponen untuk setiap dependensi. Anda juga dapat melihat dependensi untuk setiap versi komponen di konsol AWS IoT Greengrass tersebut. Pada halaman detail komponen, cari daftar Dependensi.

Tabel berikut mencantumkan dependensi untuk versi 1.0.0 hingga 1.2.4 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Layanan pertukaran Token ^2.0.0 Lunak

Untuk informasi selengkapnya tentang dependensi komponen, lihat referensi resep komponen.

Konfigurasi

Komponen ini menyediakan parameter konfigurasi berikut yang dapat Anda sesuaikan ketika Anda men-deploy komponen.

SSMRegistrationRole

Peran layanan IAM yang dapat diasumsikan oleh Systems Manager dan yang mencakup kebijakan ManagedInstanceCore terkelola AmazonSSM atau kebijakan kustom yang mendefinisikan izin yang setara. Untuk informasi selengkapnya, lihat Membuat peran layanan IAM untuk perangkat edge di Panduan AWS Systems Manager Pengguna.

SSMOverrideExistingRegistration

(Opsional) Jika perangkat inti sudah menjalankan Agen Systems Manager yang terdaftar dengan aktivasi hibrida, Anda dapat mengganti pendaftaran Agen Systems Manager perangkat yang ada. Setel opsi ini true untuk mendaftarkan perangkat inti sebagai node terkelola menggunakan Agen Systems Manager yang disediakan komponen ini.

catatan

Opsi ini hanya berlaku untuk perangkat yang terdaftar dengan aktivasi hibrida. Jika perangkat inti berjalan pada instans Amazon EC2 dengan Agen Systems Manager diinstal dan peran profil instans dikonfigurasi, ID node terkelola instans Amazon EC2 yang ada akan dimulai dengan. i- Saat Anda menginstal komponen Systems Manager Agent, agen Systems Manager mendaftarkan node terkelola baru yang ID-nya dimulai dengan mi- alih-alih. i- Kemudian, Anda dapat menggunakan node terkelola yang IDnya dimulai mi- untuk mengelola perangkat inti dengan Systems Manager.

Default: false

SSMResourceTags

(Opsional) Tag untuk ditambahkan ke node terkelola Systems Manager yang dibuat komponen ini untuk perangkat inti. Anda dapat menggunakan tag ini untuk mengelola grup perangkat inti dengan Systems Manager. Misalnya, Anda dapat menjalankan perintah di semua perangkat yang memiliki tag yang Anda tentukan.

Tentukan daftar di mana setiap tag adalah objek dengan a Key dan aValue. Misalnya, nilai berikut untuk SSMResourceTags menginstruksikan komponen ini untuk menyetel Owner tag richard-roe pada node terkelola perangkat inti.

[
  {
    "Key": "Owner",
    "Value": "richard-roe"
  }
]

Komponen ini mengabaikan tag ini jika node terkelola sudah ada dan SSMOverrideExistingRegistration sudah ada. false

contoh Contoh: Pembaruan gabungan konfigurasi

Contoh konfigurasi berikut menentukan untuk menggunakan peran layanan bernama SSMServiceRole untuk memungkinkan perangkat inti untuk mendaftar dan berkomunikasi dengan Systems Manager.

{
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false,
  "SSMResourceTags": [
    {
      "Key": "Owner",
      "Value": "richard-roe"
    },
    {
      "Key": "Team",
      "Value": "solar"
    }
  ]
}

File log lokal

Perangkat lunak Systems Manager Agent menulis log ke folder di luar folder root Greengrass. Untuk informasi selengkapnya, lihat Melihat log Agen Systems Manager di Panduan AWS Systems Manager Pengguna.

Komponen Systems Manager Agent menggunakan skrip shell untuk menginstal, memulai, dan menghentikan Agen Systems Manager. Anda dapat menemukan output dari skrip ini di file log berikut.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
Untuk melihat log komponen ini

  • Jalankan perintah berikut pada perangkat inti untuk melihat file log komponen ini secara real time. Ganti /greengrass/v2 dengan jalur ke folder AWS IoT Greengrass root.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

Lihat juga

Changelog

Tabel berikut menjelaskan perubahan dalam setiap versi komponen.

Versi

Perubahan

1.2.4
Perbaikan bug dan perbaikan

Memperbarui komponen ini untuk mendapatkan versi Agen 3.2.2303.0.

1.2.3
Perbaikan bug dan peningkatan

  • Menambahkan percobaan ulang untuk instalasi komponen Agen dengan snap di Greengrass.

  • Memperbarui konfigurasi komponen Agen untuk hanya menggunakan Identitas Onprem di Greengrass.

  • Memperbarui komponen ini untuk memperbarui Agen hanya jika versi Agen yang diinstal tidak cocok dengan versi komponen Greengrass SSM Agent.

1.1.0

Versi ini berisi perbaikan bug dan perbaikan.

1.0.0

Versi awal.