關於 SSM 代理程式 - AWS Systems Manager

關於 SSM 代理程式

AWS Systems Manager 代理程式 (SSM 代理程式) 是 Amazon 軟體,可在 EC2 執行個體、內部部署伺服器或虛擬機器 (VM) 上安裝和設定。SSM 代理程式可讓 Systems Manager 更新、管理和設定這些資源。代理程式處理 AWS 雲端中來自 Systems Manager 服務的請求,然後依請求中的指定將其傳回。接下來,SSM 代理程式 會使用 Amazon Message Delivery Service (服務字首:ec2messages) 將狀態和執行資訊傳回 Systems Manager 服務。

SSM 代理程式必須安裝在您想要搭配 Systems Manager 使用的每個執行個體上。根據預設,SSM 代理程式會預先安裝在從以下 Amazon 機器映像 (AMI) 所建立的執行個體上:

  • Windows Server 2008-2012 R2 AMI 發佈於 2016 月 11 月或之後

  • Windows Server 2016 與 2019

  • Amazon Linux

  • Amazon Linux 2

  • Ubuntu Server 16.04

  • Ubuntu Server 18.04

  • 亞馬遜 ECS 最佳化

在其他 AMI 上,以及在混合環境中的現場部署伺服器和虛擬機器上,您必須手動安裝代理程式,如下表所述。

重要

當新功能新增至 Systems Manager,或對現有功能更新時,會推出 SSM 代理程式 的更新版本。如果執行個體上執行較舊版本的代理程式,有些 SSM 代理程式 程序可能會失敗。因此,建議您讓執行個體上的 SSM 代理程式 自動保持於最新狀態。如需相關資訊,請參閱 更新自動SSM 代理程式。若要收到 SSM 代理程式 更新的通知,請訂閱 GitHub 上的 SSM 代理程式 版本備註頁面。

作業系統類型 SSM 代理程式安裝
Windows

2016 年 11 月之前發佈的 Windows AMI 使用 EC2Config 服務來處理請求和設定執行個體。

除非您有特定理由需使用 EC2Config 服務或舊版 SSM 代理程式來處理 Systems Manager 請求,否則我們建議您下載最新版本的 SSM 代理程式,並安裝到混合環境中的每個 EC2 執行個體和受管執行個體上。如需詳細資訊,請參閱在 Windows Server 執行個體上安裝和設定 SSM 代理程式

Linux 在 Amazon Linux、Amazon Linux 2、Ubuntu Server 16.04 和 Ubuntu Server 18.04 LTS 基礎 EC2 AMI 上,SSM 代理程式預設為安裝。在適用於 Linux 的其他 Amazon EC2 版本上,包括像是 Amazon ECS 最佳化之 AMI 等非基礎映像,您必須手動安裝 SSM 代理程式。如需詳細資訊,請參閱在 Linux 的 EC2 執行個體上安裝和設定 SSM 代理程式
現場部署伺服器和虛擬機器

SSM 代理程式 必須在您想要用於混合環境的現場部署伺服器和虛擬機器 (VM) 上透過手動安裝。這些機器的 SSM 代理程式下載和安裝程序不同於 EC2 執行個體的程序。如需詳細資訊,請參閱下列主題: