Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Referenza: ec2messages, ssmmessages e altre operazioni API
Se monitorate le operazioni API, potreste vedere chiamate alle seguenti operazioni:
-
ec2messages:AcknowledgeMessage
-
ec2messages:DeleteMessage
-
ec2messages:FailMessage
-
ec2messages:GetEndpoint
-
ec2messages:GetMessages
-
ec2messages:SendReply
-
ssmmessages:CreateControlChannel
-
ssmmessages:CreateDataChannel
-
ssmmessages:OpenControlChannel
-
ssmmessages:OpenDataChannel
-
ssm:DescribeDocumentParameters
-
ssm:DescribeInstanceProperties
-
ssm:GetCalendar
-
ssm:GetManifest
-
ssm:ListInstanceAssociations
-
ssm:PutCalendar
-
ssm:PutConfigurePackageResult
-
ssm:RegisterManagedInstance
-
ssm:RequestManagedInstanceRoleToken
-
ssm:UpdateInstanceAssociationStatus
-
ssm:UpdateInstanceInformation
-
ssm:UpdateManagedInstancePublicKey
Si tratta di operazioni speciali utilizzate da AWS Systems Manager, come descritto nel resto di questo argomento.
Operazioni (ed endpoint) ssmmessages
API relative agli agenti ec2messages
Operazioni API ssmmessages
Systems Manager utilizza l'ssmmessages
endpoint per i seguenti tipi di operazioni API:
-
Operazioni da Systems Manager Agent (SSM Agent) al servizio Systems Manager nel cloud.
-
Operazioni da SSM Agent aSession Manager, una funzionalità di AWS Systems Manager, nel cloud. Questo endpoint è necessario per creare ed eliminare canali di sessione con il servizio Session Manager in cloud. Inoltre, se la connettività è consentita, SSM Agent riceve
Command
documenti tramite questoAmazon Message Gateway Service. Se la connettività non è consentita, SSM Agent riceveCommand
documenti tramiteAmazon Message Delivery Service. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Session Manager Message Gateway Service. -
Operazioni daRun Command.
Operazioni API ec2messages
Le operazioni API ec2messages:*
vengono effettuate per l'endpoint Amazon
Message Delivery Service. Systems Manager utilizza questo endpoint per effettuare operazioni API da Systems Manager Agent (SSM Agent) al servizio Systems Manager nel cloud.
Importante
ec2messages:*
Le operazioni API sono supportate solo in Regioni AWS quelle lanciate prima del 2024. Nelle regioni lanciate nel 2024 e versioni successive, sono supportate solo le operazioni ssmmessages:*
API.
Precedenza della connessione agli endpoint
A partire dalla versione 3.3.40.0 di, Systems SSM Agent Manager ha iniziato a utilizzare ssmmessages:*
endpoint (Amazon Message Gateway Service) ogni volta che era disponibile al posto dell'ec2messages:*
endpoint (). Amazon Message Delivery Service
Se fornisci l'accesso a ssmmessages:*
nelle tue policy di autorizzazione AWS Identity and Access Management (IAM), SSM Agent si connette all'ssmmessages:*
endpoint, anche se il profilo dell'istanza IAM è configurato per consentire entrambi gli endpoint. Ciò include le politiche per i profili di istanza IAM e i ruoli di servizio IAM che hai creato tu stesso e per i profili di istanza IAM creati dalla configurazione di gestione dell'Quick Setuphost e dalla configurazione di gestione host predefinita.
Se hai fornito le autorizzazioni per entrambi gli endpoint e monitorato le operazioni delle API utilizzando, ad esempio, CloudWatch Metrics, non vedrai alcuna chiamata a. ec2messages:*
Per il Regioni AWS lancio precedente al 2024: in questo momento puoi rimuovere in sicurezza ec2messages:*
le autorizzazioni dalle tue politiche.
Failover della connessione agli endpoint
Solo per Regioni AWS versioni lanciate prima del 2024: se il profilo dell'istanza IAM non fornisce le autorizzazioni necessarie ssmmessages:*
al momento dell'avvio dell'agente, ma si limita a SSM Agent connettersi all'ec2messages:*
endpoint. ec2messages:*
Se disponi di entrambi ssmmessages:*
e ec2messages:*
al momento dell'SSM Agentavvio, ma rimuovi ssmmessages:*
dopo l'avvio dell'agente, passa SSM Agent presto la connessione all'endpoint. ec2messages:*
Per le regioni lanciate nel 2024 e versioni successive, è supportato solo l'ssmmessages:*
endpoint.
Per ulteriori informazioni sugli ec2messages:*
endpoint, consulta i ssmmessages
seguenti argomenti nel AWS Service Authorization Reference.
ssm:*
operazioni API relative alle istanze di namespace
DescribeDocumentParameters
-
Systems Manager esegue questa operazione API per eseguire il rendering di nodi specifici nella console Amazon EC2. I risultati dell'
DescribeDocumentParameters
operazione vengono visualizzati nel nodo Documenti. DescribeInstanceProperties
-
Systems Manager esegue queste operazioni API per eseguire il rendering di nodi specifici nella console Amazon EC2. I risultati delle operazioni
DescribeInstanceProperties
sono visualizzati nel nodo Fleet Manager. GetCalendar
-
Systems Manager esegue questa operazione API per eseguire il rendering dei documenti Change Calendar di tipo nella Change Calendar console.
GetManifest
-
SSM Agentesegue questa operazione API per determinare i requisiti di sistema per l'installazione o l'aggiornamento di una versione specificata di un AWS Systems Manager Distributor pacchetto. Si tratta di un'operazione API legacy e non è disponibile nelle versioni Regioni AWS lanciate dopo il 2017.
ListInstanceAssociations
-
SSM Agentesegue questa operazione API per verificare se è disponibile una nuova State Manager associazione. Questa operazione API è necessaria per il funzionamento di State Manager.
PutCalendar
-
Systems Manager esegue questa operazione API per aggiornare i documenti Change Calendar di tipo nella Change Calendar console.
PutConfigurePackageResult
-
SSM Agentesegue questa operazione API per pubblicare le metriche degli errori di installazione e della latenza per i pacchetti Distributor pubblici sull'account del proprietario del pacchetto.
RegisterManagedInstance
-
SSM Agentesegue questa operazione API per i seguenti scenari:
-
Per registrare un server o una macchina virtuale (VM) locale con Systems Manager come istanza gestita utilizzando un codice di attivazione e un ID.
-
Per registrare le credenziali AWS IoT Greengrass Version 2 .
Questa operazione viene chiamata anche dalle istanze Amazon EC2 che eseguono SSM Agent nella versione 3.1.x o successiva.
-
RequestManagedInstanceRoleToken
-
SSM Agentesegue questa operazione API per recuperare le credenziali temporanee per accedere al nodo gestito.
UpdateInstanceAssociationStatus
-
SSM Agentesegue questa operazione API per aggiornare un'associazione. Questa operazione API è necessaria perState Manager, una capacità di AWS Systems Manager, per funzionare.
UpdateInstanceInformation
-
SSM Agentchiama il servizio Systems Manager nel cloud ogni 5 minuti per fornire informazioni sul battito cardiaco. Questa chiamata è necessaria per mantenere l'heartbeat con l'agente in modo che il servizio sappia che l'agente funziona correttamente.
UpdateManagedInstancePublicKey
-
SSM Agentesegue questa operazione API per fornire la chiave pubblica dopo aver ruotato la coppia di chiavi sul nodo gestito. La chiave pubblica viene utilizzata per autenticare le richieste, firmate con la chiave privata, per ottenere credenziali temporanee da Systems Manager.