设置Systems Manager

Systems Manager管理的资源是EC2, 但要想管理EC2需要先把它变成managed node,这要通过为EC2绑定Role来实现

进入AWS Systems Manager,点击Fleet Manager,此时查看不到Managed nodes

image-20221019064104138

本节我们将创建两台EC2, 一台绑定Role,另一台不绑定Role,演示如何将它们变为managed node

创建IAM Role

进入IAM页面,点击Create role

image-20221019064203118

选择EC2作为信任实体:

image-20221019064228744

添加AmazonSSMManagedInstanceCore策略:

image-20221019064254943

为Role命名为SSMRoleForInstance

image-20221019064352147

最后点击创建

创建EC2时绑定IAM role

新建一台EC2, 命名为SSM-1:

image-20221019064452334

Advance details部分,选择上一步创建的Role,最后点击创建:

image-20221019064529096

创建完成后,在Fleet Manager里能够查看到这台机器:

image-20221019064659629

添加完成后,登录到ec2上执行下面命令:

sudo systemctl status amazon-ssm-agent

image-20221019064751825

默认Amazon Linux 2会自动启动这个agent服务,将EC2注册到Systems Manager

创建EC2时不绑定IAM Role

新建另一台EC2,命名为SSM-2, 启动时不绑定任何Role:

image-20221019064558414

登录到EC2执行命令,发现amazon-ssm-agent默认也在运行:

image-20221019064844732

但在Fleet Manager里并不能看到这台机器。


为这台EC2重新绑定Role:

image-20221019064924231

image-20221019064938893

等待几分钟后,在Fleet Manager能够查看到这台机器:

image-20221019065306477

如果想立即添加成为managed node, 可以登录到机器上执行sudo systemctl restart amazon-ssm-agent