設定 SSM Agent 來使用代理 (Linux) - AWS Systems Manager
將 SSM Agent設定為使用代理 (upstart)將 SSM Agent設定為使用代理 (systemd)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 SSM Agent 來使用代理 (Linux)

您可以將 AWS Systems Manager 代理程式 (SSM Agent) 設定為透過 HTTP 代理伺服器進行通訊,方法是建立覆寫組態檔並將http_proxyhttps_proxy、和no_proxy設定新增至檔案。如果您安裝較新或較舊版本的 SSM Agent,覆寫檔案也會保留代理設定。本節包括在 upstartsystemd 環境中建立覆寫檔案的程序。如果您打算使用Session Manager,請注意不支援 HTTPS 代理伺服器。

注意

從 Amazon Linux 1 建立AMI且使用代理伺服器的受管節點必須執行Pythonrequests模組的最新版本才能支援Patch Manager操作。如需詳細資訊,請參閱 在使用代理服務器的 Amazon Linux 1 實例上升級 Python 請求模塊

主題

將 SSM Agent設定為使用代理 (upstart)

使用下列程序可建立 upstart 環境的覆寫組態檔案。

設定 SSM Agent 以使用代理 (upstart)

  1. 連線至安裝 SSM Agent 所在的受管執行個體。

  2. 開啟諸如 VIM 的簡單編輯器,並根據使用的是 HTTP 代理伺服器或 HTTPS 代理伺服器,來新增下列其中一個組態。

    對於 HTTP 代理伺服器:

    env http_proxy=http://hostname:port
env https_proxy=http://hostname:port
env no_proxy=169.254.169.254

    對於 HTTPS 代理伺服器:

    env http_proxy=http://hostname:port
env https_proxy=https://hostname:port
env no_proxy=169.254.169.254
    注意

    no_proxy 設定新增到檔案,並指定此處所列的 IP 地址。它是 Systems Manager 的執行個體中繼資料端點。不使用此 IP 地址,呼叫 Systems Manager 會失敗。

  3. 在下列位置使用名稱 amazon-ssm-agent.override 儲存檔案:/etc/init/

  4. 使用下列命令停止和重新啟動 SSM Agent:

    sudo service stop amazon-ssm-agent
sudo service start amazon-ssm-agent
注意

如需有關在 Upstart 環境中使用 .override 檔案的詳細資訊,請參閱 init:Upstart init 協助程式任務組態

將 SSM Agent設定為使用代理 (systemd)

使用以下程序來設定 SSM Agent,以使用 systemd 環境中的代理。

注意

此程序中的某些步驟包含 Ubuntu Server 執行個體的明確指示,以使用 Snap 安裝 SSM Agent。

  1. 連接到其中安裝 SSM Agent 的執行個體。

  2. 根據作業系統類型,執行以下其中一個命令。

    • 在 Ubuntu Server 執行個體上,使用 Snap 安裝 SSM Agent︰

      sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

      在其他作業系統中:

      sudo systemctl edit amazon-ssm-agent

  3. 開啟諸如 VIM 的簡單編輯器,並根據使用的是 HTTP 代理伺服器或 HTTPS 代理伺服器,來新增下列其中一個組態。

    請確定您在註解上方輸入 ### Lines below this comment will be discarded「」的資訊,如下圖所示。

    屏幕截圖,指示在文件中輸入新文本的位置。

    對於 HTTP 代理伺服器:

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=http://hostname:port"
Environment="no_proxy=169.254.169.254"

    對於 HTTPS 代理伺服器:

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=https://hostname:port"
Environment="no_proxy=169.254.169.254"
    注意

    no_proxy 設定新增到檔案,並指定此處所列的 IP 地址。它是 Systems Manager 的執行個體中繼資料端點。不使用此 IP 地址,呼叫 Systems Manager 會失敗。

  4. 儲存您的變更。根據作業系統類型,系統會自動建立下列其中一個檔案。

    • 在 Ubuntu Server 執行個體上,使用 Snap 安裝 SSM Agent︰

      /etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

    • 在 Amazon Linux 2 和 Amazon Linux 2023 執行個體上:

      /etc/systemd/system/amazon-ssm-agent.service.d/override.conf

    • 在其他作業系統中:

      /etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

  5. 根據作業系統類型,使用下列其中一個命令,重新啟動 SSM Agent。

    • 在使用 Snap 安裝的 Ubuntu Server 執行個體上︰

      sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent

    • 在其他作業系統中:

      sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
注意

如需有關在 systemd 環境中使用 .override 檔案的詳細資訊,請參閱 Red Hat Enterprise Linux 7 系統管理員指南中的修改現有單元檔案