Referenza: ec2messages, ssmmessages e altre operazioni API - AWS Systems Manager
Operazioni (ed endpoint) ssmmessages API relative agli agenti ec2messagesssm:*operazioni API relative alle istanze di namespace

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Referenza: ec2messages, ssmmessages e altre operazioni API

Se monitorate le operazioni API, potreste vedere chiamate alle seguenti operazioni:

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeDocumentParameters

  • ssm:DescribeInstanceProperties

  • ssm:GetCalendar

  • ssm:GetManifest

  • ssm:ListInstanceAssociations

  • ssm:PutCalendar

  • ssm:PutConfigurePackageResult

  • ssm:RegisterManagedInstance

  • ssm:RequestManagedInstanceRoleToken

  • ssm:UpdateInstanceAssociationStatus

  • ssm:UpdateInstanceInformation

  • ssm:UpdateManagedInstancePublicKey

Si tratta di operazioni speciali utilizzate da AWS Systems Manager, come descritto nel resto di questo argomento.

Operazioni (ed endpoint) ssmmessages API relative agli agenti ec2messages

Operazioni API ssmmessages

Systems Manager utilizza l'ssmmessagesendpoint per i seguenti tipi di operazioni API:

  • Operazioni da Systems Manager Agent (SSM Agent) al servizio Systems Manager nel cloud.

  • Operazioni da SSM Agent aSession Manager, una funzionalità di AWS Systems Manager, nel cloud. Questo endpoint è necessario per creare ed eliminare canali di sessione con il servizio Session Manager in cloud. Inoltre, se la connettività è consentita, SSM Agent riceve Command documenti tramite questoAmazon Message Gateway Service. Se la connettività non è consentita, SSM Agent riceve Command documenti tramiteAmazon Message Delivery Service. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Session Manager Message Gateway Service.

  • Operazioni daRun Command.

Operazioni API ec2messages

Le operazioni API ec2messages:* vengono effettuate per l'endpoint Amazon Message Delivery Service. Systems Manager utilizza questo endpoint per effettuare operazioni API da Systems Manager Agent (SSM Agent) al servizio Systems Manager nel cloud.

Importante

ec2messages:*Le operazioni API sono supportate solo in Regioni AWS quelle lanciate prima del 2024. Nelle regioni lanciate nel 2024 e versioni successive, sono supportate solo le operazioni ssmmessages:* API.

Precedenza della connessione agli endpoint

A partire dalla versione 3.3.40.0 di, Systems SSM Agent Manager ha iniziato a utilizzare ssmmessages:* endpoint (Amazon Message Gateway Service) ogni volta che era disponibile al posto dell'ec2messages:*endpoint (). Amazon Message Delivery Service

Se fornisci l'accesso a ssmmessages:* nelle tue policy di autorizzazione AWS Identity and Access Management (IAM), SSM Agent si connette all'ssmmessages:*endpoint, anche se il profilo dell'istanza IAM è configurato per consentire entrambi gli endpoint. Ciò include le politiche per i profili di istanza IAM e i ruoli di servizio IAM che hai creato tu stesso e per i profili di istanza IAM creati dalla configurazione di gestione dell'Quick Setuphost e dalla configurazione di gestione host predefinita.

Se hai fornito le autorizzazioni per entrambi gli endpoint e monitorato le operazioni delle API utilizzando, ad esempio, CloudWatch Metrics, non vedrai alcuna chiamata a. ec2messages:*

Per il Regioni AWS lancio precedente al 2024: in questo momento puoi rimuovere in sicurezza ec2messages:* le autorizzazioni dalle tue politiche.

Failover della connessione agli endpoint

Solo per Regioni AWS versioni lanciate prima del 2024: se il profilo dell'istanza IAM non fornisce le autorizzazioni necessarie ssmmessages:* al momento dell'avvio dell'agente, ma si limita a SSM Agent connettersi all'ec2messages:*endpoint. ec2messages:* Se disponi di entrambi ssmmessages:* e ec2messages:* al momento dell'SSM Agentavvio, ma rimuovi ssmmessages:* dopo l'avvio dell'agente, passa SSM Agent presto la connessione all'endpoint. ec2messages:* Per le regioni lanciate nel 2024 e versioni successive, è supportato solo l'ssmmessages:*endpoint.

Per ulteriori informazioni sugli ec2messages:* endpoint, consulta i ssmmessages seguenti argomenti nel AWS Service Authorization Reference.

ssm:*operazioni API relative alle istanze di namespace

DescribeDocumentParameters

Systems Manager esegue questa operazione API per eseguire il rendering di nodi specifici nella console Amazon EC2. I risultati dell'DescribeDocumentParametersoperazione vengono visualizzati nel nodo Documenti.

DescribeInstanceProperties

Systems Manager esegue queste operazioni API per eseguire il rendering di nodi specifici nella console Amazon EC2. I risultati delle operazioni DescribeInstanceProperties sono visualizzati nel nodo Fleet Manager.

GetCalendar

Systems Manager esegue questa operazione API per eseguire il rendering dei documenti Change Calendar di tipo nella Change Calendar console.

GetManifest

SSM Agentesegue questa operazione API per determinare i requisiti di sistema per l'installazione o l'aggiornamento di una versione specificata di un AWS Systems Manager Distributor pacchetto. Si tratta di un'operazione API legacy e non è disponibile nelle versioni Regioni AWS lanciate dopo il 2017.

ListInstanceAssociations

SSM Agentesegue questa operazione API per verificare se è disponibile una nuova State Manager associazione. Questa operazione API è necessaria per il funzionamento di State Manager.

PutCalendar

Systems Manager esegue questa operazione API per aggiornare i documenti Change Calendar di tipo nella Change Calendar console.

PutConfigurePackageResult

SSM Agentesegue questa operazione API per pubblicare le metriche degli errori di installazione e della latenza per i pacchetti Distributor pubblici sull'account del proprietario del pacchetto.

RegisterManagedInstance

SSM Agentesegue questa operazione API per i seguenti scenari:

  • Per registrare un server o una macchina virtuale (VM) locale con Systems Manager come istanza gestita utilizzando un codice di attivazione e un ID.

  • Per registrare le credenziali AWS IoT Greengrass Version 2 .

Questa operazione viene chiamata anche dalle istanze Amazon EC2 che eseguono SSM Agent nella versione 3.1.x o successiva.

RequestManagedInstanceRoleToken

SSM Agentesegue questa operazione API per recuperare le credenziali temporanee per accedere al nodo gestito.

UpdateInstanceAssociationStatus

SSM Agentesegue questa operazione API per aggiornare un'associazione. Questa operazione API è necessaria perState Manager, una capacità di AWS Systems Manager, per funzionare.

UpdateInstanceInformation

SSM Agentchiama il servizio Systems Manager nel cloud ogni 5 minuti per fornire informazioni sul battito cardiaco. Questa chiamata è necessaria per mantenere l'heartbeat con l'agente in modo che il servizio sappia che l'agente funziona correttamente.

UpdateManagedInstancePublicKey

SSM Agentesegue questa operazione API per fornire la chiave pubblica dopo aver ruotato la coppia di chiavi sul nodo gestito. La chiave pubblica viene utilizzata per autenticare le richieste, firmate con la chiave privata, per ottenere credenziali temporanee da Systems Manager.