步驟 1:完成Session Manager事前準備 - AWS Systems Manager

步驟 1:完成Session Manager事前準備

在您使用 Session Manager 之前,請確定您的環境符合下列要求。

Session Manager 先決條件
要求 描述

支援的作業系統

Session Manager 支援以下作業系統版本:

注意

Session Manager 在使用 advanced-instances 方案的混合環境中支援 EC2 執行個體及伺服器或虛擬機器 (VM)。如需進階執行個體的詳細資訊,請參閱 開啟 advanced-instances 方案

Linux

Session Manager 支援所有被 AWS Systems Manager 所支援的 Linux 版本。如需相關資訊,請參閱「Systems Manager 先決條件」。

macOS

Session Manager 支援所有被 AWS Systems Manager 所支援的 macOS 版本。如需相關資訊,請參閱「Systems Manager 先決條件」。

Windows

Session Manager 支援 Windows Server 2012 R2 到 Windows Server 2019。

注意

不支援 Microsoft Windows Server 2016 Nano。

SSM Agent

至少安裝 AWS Systems Manager SSM Agent 版本 2.3.68.0 或更新版本必須安裝在您要透過工作階段連接到的執行個體。

若要使用在 AWS Key Management Service (AWS KMS) 中建立的金鑰來加密工作階段資料的選項,則受管執行個體中必須安裝 SSM Agent 的 2.3.539.0 或更新版本。

若要啟動 Session Manager 連接埠轉送或 SSH 工作階段,必須在受管執行個體上安裝 SSM Agent 2.3.672.0 版或更新版本。

若要在工作階段中使用 shell 描述檔,必須在受管執行個體上安裝 SSM Agent 3.0.161.0 版或更新版本。

若要使用 Amazon CloudWatch Logs 來串流工作階段資料,必須在受管執行個體上安裝 SSM Agent 3.0.284.0 版或更新版本。

若要安裝或更新 SSM Agent,請參閱使用 SSM Agent

關於 ssm 使用者帳戶

從 SSM Agent 2.3.50.0 版開始,代理程式使用名為 ssm-user 的根或管理員權限,在執行個體上建立使用者帳戶。(在 2.3.612.0 之前的版本中,當 SSM Agent 啟動或重新啟動時會建立帳戶。在版本 2.3.612.0 和更新版本中,在執行個體上第一次啟動工作階段時會建立 ssm-user。) 透過使用者帳戶的管理登入資料來啟動工作階段。如果有關限制此帳戶的管理控制的資訊,請參閱停用或啟用 ssm-user 帳戶管理許可

Windows Server 網域控制站上的 ssm 使用者

從 SSM Agent 2.3.612.0 版開始,系統不會在用作為 Windows Server 網域控制站的受管執行個體上自動建立 ssm-user 帳戶。若要在被用作網域控制器的 Windows Server 機器上使用 Session Manager,您必須手動建立 ssm-user 帳戶 (如果尚不存在),並將網域管理員許可指派給使用者。每次工作階段啟動時,SSM Agent 會在 Windows Server 上為 ssm-user 帳戶設定新的密碼,因此您在建立帳戶時不需要指定密碼。

AWS CLI

(選用) 如果您使用 AWS Command Line Interface (AWS CLI) 開始您的工作階段 (而不是使用 AWS Systems Manager 主控台或 Amazon EC2 主控台)、版本 1.16.12 或 CLI 的更新版本必須安裝在本機機器。

您可以呼叫 aws --version 來檢查版本。

若您需要安裝或升級 CLI,請參閱《AWS Command Line Interface 使用者指南》中的安裝 AWS Command Line Interface

重要

當新功能新增至 Systems Manager,或對現有功能更新時,會推出 SSM Agent 的新版本。如果執行個體上執行較舊版本的代理程式,有些 SSM Agent 程序可能會失敗。因此,我們建議您讓您的執行個體上的 SSM Agent 自動保持於最新狀態。如需相關資訊,請參閱「自動化 SSM Agent 更新」。請訂閱 GitHub 上的 SSM Agent 版本備註頁面,以收到 SSM Agent 更新的通知。

除此之外,透過 Session Manager 使用 CLI 來管理您的執行個體,您必須先安裝 Session Manager 外掛程式本機電腦。如需相關資訊,請參閱「(選用) 為 AWS CLI 安裝 Session Manager 外掛程式」。