Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Referenza: ec2messages, ssmmessages e altre operazioni API
Se si monitorano le operazioni alle API, è possibile vedere le chiamate alle seguenti:
-
ec2messages:AcknowledgeMessage -
ec2messages:DeleteMessage -
ec2messages:FailMessage -
ec2messages:GetEndpoint -
ec2messages:GetMessages -
ec2messages:SendReply -
ssmmessages:CreateControlChannel -
ssmmessages:CreateDataChannel -
ssmmessages:OpenControlChannel -
ssmmessages:OpenDataChannel -
ssm:DescribeInstanceProperties -
ssm:DescribeDocumentParameters -
ssm:ListInstanceAssociations -
ssm:RegisterManagedInstance -
ssm:UpdateInstanceAssociationStatus -
ssm:UpdateInstanceInformation -
ssm:GetManifest -
ssm:PutConfigurePackageResult -
ssm:GetCalendar -
ssm:PutCalendar
Si tratta di operazioni speciali utilizzate da AWS Systems Manager.
Operazioni API relative agli agenti (endpoint ssmmessages ed ec2messages)
Operazioni API ssmmessages
Systems Manager utilizza l'ssmmessagesendpoint per i seguenti due tipi di operazioni API:
-
Operazioni da SSM Agent aSession Manager, una funzionalità di AWS Systems Manager, nel cloud. Questo endpoint è necessario per creare ed eliminare canali di sessione con il servizio Session Manager in cloud. Inoltre, se la connettività è consentita, SSM Agent riceve
Commanddocumenti tramite questoAmazon Message Gateway Service. Se la connettività non è consentita, SSM Agent riceveCommanddocumenti tramiteAmazon Message Delivery Service. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Session Manager Message Gateway Service. -
Operazioni da Systems Manager Agent (SSM Agent) al servizio Systems Manager nel cloud.
Operazioni API ec2messages
Le operazioni API ec2messages:* vengono effettuate per l'endpoint Amazon
Message Delivery Service. Systems Manager utilizza questo endpoint per effettuare operazioni API da Systems Manager Agent (SSM Agent) al servizio Systems Manager nel cloud.
Precedenza della connessione agli endpoint
A partire dalla versione 3.3.40.0 di, Systems SSM Agent Manager ha iniziato a utilizzare ssmmessages:* endpoint (Amazon Message Gateway Service) ogni volta che era disponibile anziché endpoint (). ec2messages:* Amazon Message Delivery Service
Se fornisci l'accesso alle ssmmessages:* tue policy di autorizzazione AWS Identity and Access Management (IAM), SSM Agent si connette all'ssmmessages:*endpoint, anche se il profilo dell'istanza IAM è configurato per consentire entrambi gli endpoint. Ciò include le politiche per i profili di istanza IAM e i ruoli di servizio IAM che hai creato tu stesso e per i profili di istanza IAM creati dalla configurazione di gestione dell'Quick Setuphost e dalla configurazione di gestione host predefinita.
Se hai fornito le autorizzazioni per entrambi gli endpoint e monitorato le operazioni delle API utilizzando, ad esempio, CloudWatch Metrics, non vedrai alcuna chiamata a. ec2messages:*
Tuttavia, in questo momento puoi tranquillamente lasciare ec2messages:* le autorizzazioni nelle tue politiche.
Failover della connessione agli endpoint
Se il profilo dell'istanza IAM non fornisce le autorizzazioni necessarie ssmmessages:* al momento dell'avvio dell'agente, ma si ec2messages:* limita a SSM Agent connettersi all'endpoint. ec2messages:* Se li hai entrambi ssmmessages:* e ec2messages:* al momento dell'SSM Agentavvio, ma rimuovi ssmmessages:* dopo l'avvio dell'agente, passa SSM Agent subito la connessione all'endpoint. ec2messages:*
Per ulteriori informazioni sugli ec2messages:* endpoint, vedere i ssmmessages seguenti argomenti nel AWS Service Authorization Reference.
Operazioni API relative alle istanze
UpdateInstanceInformation: SSM Agent chiama il servizio Systems Manager in cloud ogni cinque minuti per fornire le informazioni di heartbeat. Questa chiamata è necessaria per mantenere l'heartbeat con l'agente in modo che il servizio sappia che l'agente funziona correttamente.
UpdateInstanceAssociationStatus: l'agente esegue questa operazione API per aggiornare un'associazione. Questa operazione API è necessaria perState Manager, una capacità di AWS Systems Manager, per funzionare.
ListInstanceAssociations: l'agente avvia questa operazione API per vedere se è disponibile una nuova associazione State Manager. Questa operazione API è necessaria per il funzionamento di State Manager.
DescribeInstanceProperties e DescribeDocumentParameters: Systems Manager esegue queste operazioni API per il rendering di nodi specifici nella console Amazon EC2. I risultati delle operazioni DescribeInstanceProperties sono visualizzati nel nodo Fleet Manager. Risultati delle operazioni DescribeDocumentParameters sono visualizzate nel nodo Documenti.
GetCalendarePutCalendar: Systems Manager esegue queste operazioni API per eseguire il rendering e aggiornare i Change Calendar tipi di documenti nella Change Calendar console.
RegisterManagedInstance: SSM Agent esegue questa operazione API per registrare un server o una macchina virtuale (VM) locale con Systems Manager come istanza gestita utilizzando un codice di attivazione e un ID o per registrare AWS IoT Greengrass Version 2 le credenziali. Questa operazione viene chiamata anche dalle istanze Amazon EC2 che eseguono SSM Agent nella versione 3.1.x o successiva.
Operazioni API relative ai distributori
SSM Agent esegue GetManifest per determinare i requisiti di sistema per l'installazione o l'aggiornamento di una versione specificata di un pacchetto AWS Systems Manager Distributor. Si tratta di un'operazione API legacy e non è disponibile nelle versioni Regioni AWS lanciate dopo il 2017.
SSM Agent esegue PutConfigurePackageResult per pubblicare i parametri degli errori di installazione e latenza per i pacchetti Distributor pubblici sull'account del proprietario del pacchetto.
