SSM Agentprioritas pengaturan proxy SSM Agentpengaturan proxy dan layanan Systems Manager

SSM AgentKonfigurasikan untuk menggunakan proxy untuk Windows Server instance

Informasi dalam topik ini berlaku untuk Windows Server instance yang dibuat pada atau setelah November 2016 yang tidak menggunakan opsi instalasi Nano. Jika Anda ingin menggunakanSession Manager, perhatikan bahwa server proxy HTTPS tidak didukung.

catatan

Per 14 Januari 2020, Windows Server 2008 tidak lagi didukung untuk pembaruan fitur atau keamanan dari Microsoft. Legacy Amazon Machine Images (AMIs) untuk Windows Server 2008 dan 2008 R2 masih menyertakan versi 2 dari SSM Agent prainstal, tetapi Systems Manager tidak lagi secara resmi mendukung versi 2008 dan tidak lagi memperbarui agen untuk versi ini. Windows Server Selain itu, SSM Agent versi 3 mungkin tidak kompatibel dengan semua operasi pada Windows Server 2008 dan 2008 R2. Versi final yang didukung secara resmi SSM Agent untuk versi Windows Server 2008 adalah 2.3.1644.0.

Sebelum Anda mulai

Sebelum Anda mengonfigurasi SSM Agent untuk menggunakan proxy, perhatikan informasi penting berikut.

Dalam prosedur berikut, Anda menjalankan perintah untuk mengkonfigurasi SSM Agent untuk menggunakan proxy. Perintah tersebut mencakup no_proxy pengaturan dengan alamat IP. Alamat IP adalah titik akhir layanan metadata instance (IMDS) untuk Systems Manager. Jika Anda tidak menentukanno_proxy, panggilan ke Systems Manager mengambil identitas dari layanan proxy (jika fallback IMDSv1 diaktifkan) atau panggilan ke Systems Manager gagal (jika IMDSv2 diberlakukan).

Untuk IPv4, tentukan. no_proxy=169.254.169.254
Untuk IPv6, tentukan. no_proxy=[fd00:ec2::254] Alamat IPv6 dari layanan metadata instance kompatibel dengan perintah IMDSv2. Alamat IPv6 hanya dapat diakses pada instans yang dibangun di atas Sistem Nitro.AWS Untuk informasi selengkapnya, lihat Cara Kerja Layanan Metadata Instans Versi 2 di Panduan Pengguna Amazon EC2.

Untuk mengkonfigurasi SSM Agent untuk menggunakan proxy

Menggunakan Remote Desktop atau Windows PowerShell, sambungkan ke instance yang ingin Anda konfigurasikan untuk menggunakan proxy.

Jalankan blok perintah berikut di PowerShell. Ganti nama host dan port dengan informasi tentang proxy Anda.


$serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent"
$keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment")
$proxyVariables = @("http_proxy=hostname:port", "https_proxy=hostname:port", "no_proxy=IP address for instance metadata services (IMDS)")

if ($keyInfo -eq $null) {
    New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force
} 
else {
    Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables
}

Restart-Service AmazonSSMAgent

Setelah menjalankan perintah sebelumnya, Anda dapat meninjau SSM Agent log untuk mengonfirmasi pengaturan proxy diterapkan. Entri di log terlihat serupa dengan yang berikut ini. Untuk informasi selengkapnya tentang SSM Agent log, lihatMelihat SSM Agent log.

2020-02-24 15:31:54 INFO Getting IE proxy configuration for current user: The operation completed successfully.
2020-02-24 15:31:54 INFO Getting WinHTTP proxy default configuration: The operation completed successfully.
2020-02-24 15:31:54 INFO Proxy environment variables:
2020-02-24 15:31:54 INFO http_proxy: hostname:port
2020-02-24 15:31:54 INFO https_proxy: hostname:port
2020-02-24 15:31:54 INFO no_proxy: IP address for instance metadata services (IMDS)
2020-02-24 15:31:54 INFO Starting Agent: amazon-ssm-agent - v2.3.871.0
2020-02-24 15:31:54 INFO OS: windows, Arch: amd64

Untuk mengatur ulang konfigurasi SSM Agent proxy

Menggunakan Remote Desktop atau Windows PowerShell, sambungkan ke instance untuk mengkonfigurasi.
Jika Anda terhubung menggunakan Remote Desktop, luncurkan PowerShell sebagai administrator.

Jalankan blok perintah berikut di PowerShell.


Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment
Restart-Service AmazonSSMAgent

SSM Agentprioritas pengaturan proxy

Saat mengonfigurasi pengaturan proxy untuk Windows Server instance aktif, penting untuk memahami pengaturan ini dievaluasi dan diterapkan ke konfigurasi agen saat dimulai. SSM Agent SSM Agent Cara Anda mengonfigurasi pengaturan proxy untuk sebuah Windows Server instans dapat menentukan apakah pengaturan lain mungkin menggantikan pengaturan yang Anda inginkan.

penting

SSM Agentberkomunikasi menggunakan protokol HTTPS. Untuk alasan ini, Anda harus mengonfigurasi HTTPS proxy parameter dengan menggunakan salah satu opsi pengaturan berikut.

SSM Agentpengaturan proxy dievaluasi dalam urutan berikut.

Pengaturan Registri AmazonSSMAgent (HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent)
Variabel lingkungan sistem (http_proxy,https_proxy,no_proxy)
LocalSystem variabel lingkungan akun penggunahttp_proxy,https_proxy,no_proxy)
Pengaturan Internet Explorer (HTTP,secure,exceptions)
Pengaturan proxy WinHTTP (http=,,https=) bypass-list=

SSM Agentpengaturan proxy dan layanan Systems Manager

Jika Anda mengonfigurasi SSM Agent untuk menggunakan proxy dan menggunakan AWS Systems Manager kemampuan, seperti Run Command danPatch Manager, yang menggunakan PowerShell atau klien Pembaruan Windows selama eksekusi mereka pada Windows Server instance, konfigurasikan pengaturan proxy tambahan. Jika tidak, operasi mungkin gagal karena pengaturan proxy yang digunakan oleh PowerShell dan klien Pembaruan Windows tidak diwarisi dari konfigurasi SSM Agent proxy.

UntukRun Command, konfigurasikan pengaturan WinINet proxy pada Windows Server instans Anda. Perintah [System.Net.WebRequest] yang diberikan adalah per sesi. Untuk menerapkan konfigurasi ini ke perintah jaringan berikutnya yang dijalankanRun Command, perintah ini harus mendahului PowerShell perintah lain dalam input plugin yang samaaws:runPowershellScript.

PowerShell Perintah berikut mengembalikan pengaturan WinINet proxy saat ini, dan menerapkan pengaturan proxy Anda keWinINet.


[System.Net.WebRequest]::DefaultWebProxy

$proxyServer = "http://hostname:port"
$proxyBypass = "169.254.169.254"
$WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass)

[System.Net.WebRequest]::DefaultWebProxy = $WebProxy

UntukPatch Manager, konfigurasikan pengaturan proxy seluruh sistem sehingga klien Pembaruan Windows dapat memindai dan mengunduh pembaruan. Kami menyarankan Anda menggunakan Run Command untuk menjalankan perintah berikut karena mereka berjalan di akun SYSTEM, dan pengaturannya berlaku di seluruh sistem. Perintah netsh berikut ini mengembalikan pengaturan proxy saat ini, dan menerapkan pengaturan proxy Anda ke sistem lokal.


netsh winhttp show proxy

netsh winhttp set proxy proxy-server="hostname:port" bypass-list="169.254.169.254"

Untuk informasi selengkapnya tentang penggunaan Run Command, lihat AWS Systems Manager Run Command.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menginstal dan menghapus instalasi secara manual SSM Agent pada instans EC2 untuk Windows Server

Memeriksa SSM Agent status dan memulai agen