Faça login no console
AWS Systems Manager
Guia do usuário

Documentação da AWS » AWS Systems Manager » Guia do usuário » Configuração do AWS Systems Manager » Instalar e configurar o Agente do SSM

Instalar e configurar o Agente do SSM

AWS Systems Manager Agent (Agente do SSM) é um software da Amazon executado nas instâncias do Amazon EC2 e em instâncias híbridas que estão configuradas para Systems Manager (instâncias híbridas). O Agente do SSM processa solicitações do serviço Systems Manager na nuvem e configura sua máquina conforme especificado na solicitação. O Agente do SSM envia informações de status e execução de volta ao serviço Systems Manager usando o serviço de mensagens do EC2. Se você monitorar o tráfego, verá suas instâncias se comunicarem com endpoints ec2messages.* Para obter mais informações, consulte Referência: ec2messages, ssmmessages e outras chamadas de API.

A partir da versão 2.3.50.0 do Agente do SSM, o agente cria uma conta de usuário local chamada ssm-user e a adiciona ao /etc/sudoers (Linux) ou ao grupo de administradores (Windows) sempre que o agente é iniciado. Esse ssm-user é o usuário do sistema operacional padrão quando uma sessão Session Manager é iniciada, e a senha para esse usuário é redefinida em cada sessão. Você pode alterar as permissões movendo ssm-user para um grupo menos privilegiado ou alterando o arquivo sudoers. A conta ssm-user não é removida do sistema quando Agente do SSM é desinstalado.

Agente do SSM é instalado, por padrão, nas seguintes Imagens de máquina da Amazon Amazon EC2 (AMIs):

  • Windows Server (todos os SKUs)

  • Amazon Linux

  • Amazon Linux 2

  • Ubuntu Server 16.04

  • Ubuntu Server 18.04

Você deve instalar manualmente Agente do SSM em Amazon EC2 instâncias criadas a partir de outras AMIs do Linux. Você também deve instalar manualmente Agente do SSM em servidores ou máquinas virtuais em seu ambiente local. Para obter mais informações, consulte Configuração do AWS Systems Manager em ambientes híbridos.

nota

  1. O Agente do SSM é atualizado sempre que alterações são feitas no Systems Manager e quando novos recursos são adicionados. As AMIs que incluam Agente do SSM por padrão podem demorar até duas semanas para publicar uma AMI atualizada com a versão mais nova do Agente do SSM. Para garantir que as instâncias executem a versão mais recente do Agente do SSM, recomendamos que você crie uma associação do State Manager que atualize automaticamente o Agente do SSM quando uma nova versão está disponível. Também é possível usar o Executar comando para atualizar rapidamente uma ou mais instâncias com a versão mais recente. Para obter mais informações, consulte Atualizar automaticamente o Agente do SSM (CLI) (State Manager) e Atualizar o Agente do SSM usando Executar comando.

  2. Versões atualizadas de Agente do SSM são lançadas para novas regiões da AWS em diferentes momentos. Por esse motivo, você pode receber o erro "Não suportado na plataforma atual" ao tentar implantar uma nova versão do Agente do SSM em uma região.

Para obter mais informações sobre a transferência de logs do Agente do SSM para o Amazon CloudWatch Logs, consulte Monitoramento de instâncias com o AWS Systems Manager.

Use os procedimentos a seguir para instalar, configurar ou desinstalar o Agente do SSM. Esta seção também inclui informações sobre como configurar o Agente do SSM para usar um proxy.

Tópicos