As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência: ec2messages, ssmmessages e outras operações da API
Se você monitorar operações de API, poderá ver chamadas para o seguinte:
-
ec2messages:AcknowledgeMessage -
ec2messages:DeleteMessage -
ec2messages:FailMessage -
ec2messages:GetEndpoint -
ec2messages:GetMessages -
ec2messages:SendReply -
ssmmessages:CreateControlChannel -
ssmmessages:CreateDataChannel -
ssmmessages:OpenControlChannel -
ssmmessages:OpenDataChannel -
ssm:DescribeInstanceProperties -
ssm:DescribeDocumentParameters -
ssm:ListInstanceAssociations -
ssm:RegisterManagedInstance -
ssm:UpdateInstanceAssociationStatus -
ssm:UpdateInstanceInformation -
ssm:GetManifest -
ssm:PutConfigurePackageResult -
ssm:GetCalendar -
ssm:PutCalendar
Essas são operações especiais usadas por AWS Systems Manager.
Operações de API relacionadas a agentes (endpoints ssmmessages e ec2messages)
Operações de API ssmmessages
O Systems Manager usa o ssmmessages endpoint para os dois tipos de operações de API a seguir:
-
Operações de SSM Agent atéSession Manager, uma capacidade de AWS Systems Manager, na nuvem. Esse endpoint é necessário para criar e excluir canais de sessão com o serviço Session Manager na nuvem. Além disso, se a conectividade for permitida, SSM Agent recebe
Commanddocumentos por meio delaAmazon Message Gateway Service. Se a conectividade não for permitida, SSM Agent recebeCommanddocumentos por meio doAmazon Message Delivery Service. Para obter mais informações, consulte Ações, recursos e chaves de condição do Amazon Session Manager Message Gateway Service. -
Operações do Systems Manager Agent (SSM Agent) para o serviço Systems Manager na nuvem.
Operações da API ec2messages
As operações de API ec2messages:* são feitas para o endpoint do Amazon
Message Delivery Service. O Systems Manager usa esse endpoint para fazer operações de API do Systems Manager Agent (SSM Agent) para o serviço Systems Manager na nuvem.
Precedência de conexão de endpoint
A partir da versão 3.3.40.0 do, o Systems SSM Agent Manager começou a usar o ssmmessages:* endpoint (Amazon Message Gateway Service) sempre que disponível em vez do ec2messages:* endpoint (). Amazon Message Delivery Service
Se você fornecer acesso às ssmmessages:* suas políticas de permissão AWS Identity and Access Management (IAM), SSM Agent conecta-se ao ssmmessages:* endpoint, mesmo que seu perfil de instância do IAM esteja configurado para permitir os dois endpoints. Isso inclui políticas para perfis de instância do IAM e funções de serviço do IAM que você mesmo criou e para perfis de instância do IAM criados pela configuração de gerenciamento de Quick Setup host e pela configuração padrão de gerenciamento de host.
Se você tiver fornecido permissões para ambos os endpoints e monitorado as operações da API usando, por exemplo, CloudWatch métricas, você não verá nenhuma chamada paraec2messages:*.
No entanto, você pode deixar ec2messages:* as permissões em suas políticas com segurança no momento.
Failover de conexão de endpoint
Se seu perfil de instância do IAM não fornecer permissões ssmmessages:* no momento em que o agente inicia, mas apenas ec2messages:* SSM Agent se conecta ao ec2messages:* endpoint. Se você tiver os dois ssmmessages:* e ec2messages:* no momento em que SSM Agent inicia, mas remove ssmmessages:* após a inicialização do agente, SSM Agent logo a conexão será transferida para o ec2messages:* endpoint.
Para obter mais informações sobre os ec2messages:* endpoints ssmmessages e, consulte os tópicos a seguir na Referência de Autorização AWS de Serviço.
Operações de API relacionadas à instância
UpdateInstanceInformation: o SSM Agent chama o serviço do Systems Manager na nuvem a cada cinco minutos para fornecer informações sobre pulsação. Essa chamada é necessária para manter uma pulsação com o agente, para que o serviço saiba que o agente está funcionando conforme esperado.
UpdateInstanceAssociationStatus: o agente executa essa operação de API para atualizar uma associação. Essa operação de API é necessária paraState Manager, uma capacidade de AWS Systems Manager, funcionar.
ListInstanceAssociations: o agente executa essa operação da API para ver se uma nova associação do State Manager está disponível. Essa operação de API é essencial para o State Manager funcionar.
DescribeInstanceProperties e DescribeDocumentParameters: o Systems Manager executa essas operações da API para renderizar nós específicos no console do Amazon EC2. Os resultados da operação DescribeInstanceProperties são exibidos em seu nó Fleet Manager. Os resultados da operação DescribeDocumentParameters são exibidos em seu nó Documentos.
GetCalendarePutCalendar: O Systems Manager executa essas operações de API para renderizar e atualizar Change Calendar documentos de texto no Change Calendar console.
RegisterManagedInstance: SSM Agent executa essa operação de API para registrar um servidor local ou uma máquina virtual (VM) com o Systems Manager como uma instância gerenciada usando um código de ativação e ID, ou para registrar AWS IoT Greengrass Version 2 credenciais. Essa operação também é chamada por instâncias do Amazon EC2 que executam a versão 3.1.x ou posterior do SSM Agent.
Operações de API relacionadas ao Distributor
O SSM Agent executa GetManifest para determinar os requisitos do sistema para instalar ou atualizar uma versão específica de um pacote AWS Systems Manager Distributor. Essa é uma operação de API legada e não está disponível no Regiões da AWS lançamento após 2017.
O SSM Agent executa PutConfigurePackageResult para publicar métricas de erro de instalação e latência de pacotes públicos do Distributor na conta do proprietário do pacote.
