設定 SSM Agent 來使用代理 (Linux)

透過建立覆寫組態檔案或將 http_proxy、https_proxy 和 no_proxy 設定新增至檔案，您可設定 AWS Systems Manager Agent (SSM Agent) 以便使用 HTTP 代理進行通訊。如果您安裝較新或較舊版本的 SSM Agent，覆寫檔案也會保留代理設定。本節包括在 upstart 和 systemd 環境中建立覆寫檔案的程序。

注意

從 Amazon Linux AMI 建立的受管理節點 (使用代理) 必須執行目前版本的 Python requests 模組，以支援 Patch Manager 操作。如需詳細資訊，請參閱 在使用代理伺服器的 Amazon Linux 執行個體升級 Python 請求模組。

主題

• 將 SSM Agent設定為使用代理 (upstart)
• 將 SSM Agent設定為使用代理 (systemd)
• 在使用代理伺服器的 Amazon Linux 執行個體升級 Python 請求模組

將 SSM Agent設定為使用代理 (upstart)

使用下列程序可建立 upstart 環境的覆寫組態檔案。

設定 SSM Agent 以使用代理 (upstart)

1. 連線至安裝 SSM Agent 所在的受管執行個體。

2. 開啟諸如 VIM 的簡單編輯器，並根據使用的是 HTTP 代理伺服器或 HTTPS 代理伺服器，來新增下列其中一個組態。

   對於 HTTP 代理伺服器：

   env http_proxy=http://hostname:port
   env https_proxy=http://hostname:port
   env no_proxy=169.254.169.254

   對於 HTTPS 代理伺服器：

   env http_proxy=http://hostname:port
   env https_proxy=https://hostname:port
   env no_proxy=169.254.169.254

   注意

   將 no_proxy 設定新增到檔案，並指定此處所列的 IP 地址。它是 Systems Manager 的執行個體中繼資料端點。不使用此 IP 地址，呼叫 Systems Manager 會失敗。

3. 在下列位置使用名稱 amazon-ssm-agent.override 儲存檔案：/etc/init/

4. 使用下列命令停止和重新啟動 SSM Agent：

   sudo stop amazon-ssm-agent
   sudo start amazon-ssm-agent

注意

如需有關在 Upstart 環境中使用 .override 檔案的詳細資訊，請參閱 init：Upstart init 協助程式任務組態。

將 SSM Agent設定為使用代理 (systemd)

使用以下程序來設定 SSM Agent，以使用 systemd 環境中的代理。

注意

此程序中的某些步驟包含 Ubuntu Server 執行個體的明確指示，以使用 Snap 安裝 SSM Agent。

1. 連接到其中安裝 SSM Agent 的執行個體。

2. 根據作業系統類型，執行以下其中一個命令。

   • 在 Ubuntu Server 執行個體上，使用 Snap 安裝 SSM Agent︰

     sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

     在其他作業系統中：

     sudo systemctl edit amazon-ssm-agent

3. 開啟諸如 VIM 的簡單編輯器，並根據使用的是 HTTP 代理伺服器或 HTTPS 代理伺服器，來新增下列其中一個組態。

   對於 HTTP 代理伺服器：

   [Service]
   Environment="http_proxy=http://hostname:port"
   Environment="https_proxy=http://hostname:port"
   Environment="no_proxy=169.254.169.254"
   

   對於 HTTPS 代理伺服器：

   [Service]
   Environment="http_proxy=http://hostname:port"
   Environment="https_proxy=https://hostname:port"
   Environment="no_proxy=169.254.169.254"
   

   注意

   將 no_proxy 設定新增到檔案，並指定此處所列的 IP 地址。它是 Systems Manager 的執行個體中繼資料端點。不使用此 IP 地址，呼叫 Systems Manager 會失敗。

4. 儲存您的變更。根據作業系統類型，系統會自動建立下列其中一個檔案。

   • 在 Ubuntu Server 執行個體上，使用 Snap 安裝 SSM Agent︰

     /etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

   • 在 Amazon Linux 2 執行個體上：

     /etc/systemd/system/amazon-ssm-agent.service.d/override.conf

   • 在其他作業系統中：

     /etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

5. 根據作業系統類型，使用下列其中一個命令，重新啟動 SSM Agent。

   • 在使用 Snap 安裝的 Ubuntu Server 執行個體上︰

     sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent

   • 在其他作業系統中：

     sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent

注意

如需有關在 systemd 環境中使用 .override 檔案的詳細資訊，請參閱 Red Hat Enterprise Linux 7 系統管理員指南中的修改現有單元檔案。