本文章主要介绍使用System Manager会话管理器来进行管理EC2主机。
1. 登陆AWS China portal
访问如下网址:
登录地址为: https://console.amazonaws.cn/console/home?region=cn-north-1
输入账户ID,用户名和密码
2. 创建IAM role, 添加System Manager权限
在IAM portal上,选择IAM role,点击创建
在选择可信实体页面,选择亚马逊服务->EC2,点击下一步
在添加权限页面,选择AmazonEC2RoleforSSM权限
输入role名称后,点击创建角色
3.在EC2上附加profile
在EC2页面,点击实例页面,选择需要使用SSM管理的EC2实例
选择步骤2创建的角色名称,点击保存
3. 检查EC2上的SSM-Agent
在大多数情况下,会在以下 EC2 实例 和 Amazon Machine Images(AMIs)上默认预装 SSM Agent:
-
Amazon Linux
-
Amazon Linux 2
-
Amazon Linux 2 ECS 优化基础 AMIs
-
SUSE Linux Enterprise Server (SLES) 12 和 15
- Ubuntu Server 16.04、18.04 和 20.04
有关验证 EC2 实例上是否安装了代理的信息,请参阅正在检查 SSM Agent 状态并启动代理
4. 配置Session Manager管理虚拟机
在管理工具页面,选择Systems Manager
在左侧导航栏,选择节点管理->会话管理器,点击启动会话
选择需要管理的EC2,点击启动会话
之后就可以直接控制EC2虚拟机,使用Session manager对EC2进行操作
注意:当前用户是ssm-user,如果需要安装软件或者更新patch,需要切换到root权限
