參考:ec2messages、ssmmessages 和其他 API 操作 - AWS Systems Manager

參考:ec2messages、ssmmessages 和其他 API 操作

如果您監控 API 操作,則可能會看到對下列項目的呼叫:

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeInstanceProperties

  • ssm:DescribeDocumentParameters

  • ssm:ListInstanceAssociations

  • ssm:RegisterManagedInstance

  • ssm:UpdateInstanceInformation

這些都是使用 AWS Systems Manager 的特殊操作。

ec2messages API 操作

ec2messages:* API 操作會對 Amazon Message Delivery Service 端點執行。Systems Manager 使用此端點用於從 Systems Manager Agent (SSM Agent) 至雲端中的 Systems Manager 服務的 API 操作。必須使用這個端點傳送和接收命令。如需詳細資訊,請參閱適用於 Amazon Message Delivery Service 的動作、資源和條件金鑰

ssmmessages API 操作

Systems Manager 在雲端會針對 SSM Agent 至 Session Manager 的 API 操作 (AWS Systems Manager 功能) 使用 ssmmessages 端點。必須使用這個端點建立和刪除連往雲端 Session Manager 服務的工作階段管道。如需詳細資訊,請參閱適用於 Amazon Session Manager Message Gateway Service 的動作、資源和條件金鑰

執行個體相關的 API 操作

UpdateInstanceInformation:SSM Agent 會每 5 分鐘呼叫雲端的 Systems Manager 服務,提供活動訊號資訊。必須要有此呼叫維持與代理程式的活動訊號,讓服務知道代理程式運作正常。

ListInstanceAssociations:代理程式執行此 API 操作,以看是否有新的 State Manager 關聯可用。必須要有這個 State Manager API 操作 (AWS Systems Manager 的功能),才能運作。

DescribeInstancePropertiesDescribeDocumentParameters:Systems Manager 會執行這些 API 操作,以在 Amazon EC2 主控台中轉譯特定的節點。DescribeInstanceProperties 操作的結果會顯示在 Fleet Manager 節點中。DescribeDocumentParameters 操作的結果會顯示在 Documents (文件) 節點中。

ssm:RegisterManagedInstance:SSM Agent 會使用啟用代碼和 ID 執行 API 操作,以向 Systems Manager 註冊內部部署伺服器或虛擬機器 (VM) 作為受管執行個體,或註冊 AWS IoT Greengrass Version 2 憑證。執行 SSM Agent 3.1.x 版或更新版本的 Amazon EC2 執行個體也會呼叫此操作。