Agente Systems Manager - AWS IoT Greengrass
VersõesTipoSistema operacionalRequisitosDependênciasConfiguraçãoArquivo de log localConsulte tambémChangelog

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Agente Systems Manager

O componente AWS Systems Manager Agent (aws.greengrass.SystemsManagerAgent) instala o Systems Manager Agent, para que você possa gerenciar os dispositivos principais com o Systems Manager. O Systems Manager é um AWS serviço que você pode usar para visualizar e controlar sua infraestrutura AWS, incluindo instâncias do Amazon EC2, servidores e máquinas virtuais (VMs) locais e dispositivos periféricos. O Systems Manager permite que você visualize dados operacionais, automatize tarefas operacionais e mantenha a segurança e a conformidade. Para obter mais informações, consulte O que é AWS Systems Manager? e Sobre o Systems Manager Agent no Guia AWS Systems Manager do Usuário.

As ferramentas e os recursos do Systems Manager são chamados de capacidades. Os dispositivos principais do Greengrass oferecem suporte a todos os recursos do Systems Manager. Para obter mais informações sobre esses recursos e como usar o Systems Manager para gerenciar dispositivos principais, consulte os recursos do Systems Manager no Guia AWS Systems Manager do Usuário.

Versões

Esse componente tem as seguintes versões:

  • 1.1.x

  • 1,0.x

Tipo

Este componente é um componente genérico (aws.greengrass.generic). O núcleo do Greengrass executa os scripts do ciclo de vida do componente.

Para ter mais informações, consulte Tipos de componentes.

Sistema operacional

Esse componente pode ser instalado somente nos dispositivos principais do Linux.

Requisitos

Esse componente tem os seguintes requisitos:

  • Um dispositivo principal do Greengrass executado em uma plataforma Linux de 64 bits: Armv8 (AArch64) ou x86_64.

  • Você deve ter uma função de serviço AWS Identity and Access Management (IAM) que o Systems Manager possa assumir. Essa função deve incluir a política ManagedInstanceCore gerenciada do AmazonSSM ou uma política personalizada que defina permissões equivalentes. Para obter mais informações, consulte Criar uma função de serviço do IAM para dispositivos periféricos no Guia AWS Systems Manager do usuário.

    Ao implantar esse componente, você deve especificar o nome dessa função para o parâmetro SSMRegistrationRole de configuração.

  • A função do dispositivo Greengrass deve permitir as ações ssm:AddTagsToResource e. ssm:RegisterManagedInstance A função de dispositivo também deve permitir a iam:PassRole ação da função de serviço do IAM que atenda ao requisito anterior. O exemplo a seguir da política do IAM concede essas permissões.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:iam::account-id:role/SSMServiceRole"
      ]
    },
    {
      "Action": [
        "ssm:AddTagsToResource",
        "ssm:RegisterManagedInstance"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Endpoints e portas

Esse componente deve ser capaz de realizar solicitações de saída para os seguintes endpoints e portas, além dos endpoints e portas necessários para a operação básica. Para ter mais informações, consulte Permitir o tráfego de dispositivos por meio de um proxy ou firewall.

Endpoint Porta Obrigatório Descrição

ec2messages.region.amazonaws.com

 443 Sim

Comunique-se com o serviço Systems Manager no Nuvem AWS.

ssm.region.amazonaws.com

 443 Sim

Registre o dispositivo principal como um nó gerenciado do Systems Manager.

ssmmessages.region.amazonaws.com

 443 Sim

Comunique-se com o Session Manager, um recurso do Systems Manager, no Nuvem AWS.

Para obter mais informações, consulte Referência: ec2messages, ssmmessages e outras chamadas de API no Guia do usuário.AWS Systems Manager

Dependências

Quando você implanta um componente, AWS IoT Greengrass também implanta versões compatíveis de suas dependências. Isso significa que você deve atender aos requisitos do componente e de todas as suas dependências para implantá-lo com êxito. Esta seção lista as dependências das versões lançadas desse componente e as restrições de versão semântica que definem as versões dos componentes para cada dependência. Você também pode visualizar as dependências de cada versão do componente no AWS IoT Greengrass console. Na página de detalhes do componente, procure a lista de dependências.

A tabela a seguir lista as dependências das versões 1.0.0 a 1.2.4 desse componente.

Dependência Versões compatíveis Tipo de dependência
Serviço de troca de tokens ^2.0.0 Flexível

Para obter mais informações sobre dependências de componentes, consulte a referência da receita do componente.

Configuração

Esse componente fornece os seguintes parâmetros de configuração que você pode personalizar ao implantar o componente.

SSMRegistrationRole

A função de serviço do IAM que o Systems Manager pode assumir e que inclui a política ManagedInstanceCore gerenciada do AmazonSSM ou uma política personalizada que define permissões equivalentes. Para obter mais informações, consulte Criar uma função de serviço do IAM para dispositivos periféricos no Guia AWS Systems Manager do usuário.

SSMOverrideExistingRegistration

(Opcional) Se o dispositivo principal já executa o Systems Manager Agent registrado com uma ativação híbrida, você pode substituir o registro existente do Systems Manager Agent do dispositivo. Defina essa opção true para registrar o dispositivo principal como um nó gerenciado usando o Systems Manager Agent fornecido por esse componente.

nota

Essa opção se aplica somente aos dispositivos registrados com uma ativação híbrida. Se o dispositivo principal for executado em uma instância do Amazon EC2 com o Systems Manager Agent instalado e uma função de perfil de instância configurada, o ID do nó gerenciado existente da instância do Amazon EC2 começa com. i- Quando você instala o componente Systems Manager Agent, o agente do Systems Manager registra um novo nó gerenciado cuja ID começa com mi- em vez dei-. Em seguida, você pode usar o nó gerenciado cujo ID começa com mi- para gerenciar o dispositivo principal com o Systems Manager.

Padrão: false

SSMResourceTags

(Opcional) As tags a serem adicionadas ao nó gerenciado do Systems Manager que esse componente cria para o dispositivo principal. Você pode usar essas tags para gerenciar grupos de dispositivos principais com o Systems Manager. Por exemplo, você pode executar um comando em todos os dispositivos que tenham uma tag especificada por você.

Especifique uma lista em que cada tag seja um objeto com a Key e Value a. Por exemplo, o valor a seguir SSMResourceTags instrui esse componente a definir a Owner tag como richard-roe no nó gerenciado do dispositivo principal.

[
  {
    "Key": "Owner",
    "Value": "richard-roe"
  }
]

Esse componente ignora essas tags se o nó gerenciado já existir e SSMOverrideExistingRegistration existirfalse.

exemplo Exemplo: atualização da mesclagem de configurações

O exemplo de configuração a seguir especifica o uso de uma função de serviço chamada SSMServiceRole para permitir que o dispositivo principal se registre e se comunique com o Systems Manager.

{
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false,
  "SSMResourceTags": [
    {
      "Key": "Owner",
      "Value": "richard-roe"
    },
    {
      "Key": "Team",
      "Value": "solar"
    }
  ]
}

Arquivo de log local

O software Systems Manager Agent grava registros em uma pasta fora da pasta raiz do Greengrass. Para obter mais informações, consulte Visualizando os registros do Systems Manager Agent no Guia AWS Systems Manager do Usuário.

O componente Systems Manager Agent usa scripts de shell para instalar, iniciar e interromper o Systems Manager Agent. Você pode encontrar a saída desses scripts no arquivo de log a seguir.

/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
Para ver os registros desse componente

  • Execute o comando a seguir no dispositivo principal para visualizar o arquivo de log desse componente em tempo real. /greengrass/v2Substitua pelo caminho para a pasta AWS IoT Greengrass raiz.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log

Consulte também

Changelog

A tabela a seguir descreve as alterações em cada versão do componente.

Version (Versão)

Alterações

1.2.4
Correções de erros e melhorias

Atualiza esse componente para obter a versão 3.2.2303.0 do Agente.

1.2.3
Correções de erros e melhorias

  • Adiciona novas tentativas para a instalação do componente Agent com o snap on Greengrass.

  • Atualiza a configuração do componente Agente para usar somente a identidade Onprem no Greengrass.

  • Atualiza esse componente para atualizar o Agente somente quando a versão do Agente instalada não coincide com a versão do componente Greengrass SSM Agent.

1.1.0

Esta versão contém correções de erros e melhorias.

1.0.0

Versão inicial.