Wie man

So installieren Sie den AWS SSM-Agenten unter CentOS 8 | CentOS 7

So installieren Sie den AWS SSM-Agenten unter CentOS 8 | CentOS 7

Dieser Artikel bietet dem Benutzer eine Anleitung zur Installation des AWS SSM-Agenten auf einer CentOS 8- und CentOS 7 EC2-Linux-Instance.

SSM steht für Systems Manager. Es ist ein Verwaltungsdienst, der verwendet wird, um Server auf AWS zu verwalten. Spezifische Anwendungsfälle für System Manager sind:

Angenommen, ein Benutzer möchte mehrere Server/ec2-Instanzen mit derselben Konfiguration konfigurieren. Anstatt dies auf jeder Instanz gleichzeitig zu tun, kann der Benutzer den Systemmanager verwenden, um Befehle gleichzeitig auf allen Servern gleichzeitig auszuführen.

Es ist auch ein ausgezeichnetes Werkzeug, um Aufgaben zu automatisieren, die Sie auf Ihren ec2-Instanzen ausführen möchten. Aktualisieren Sie beispielsweise die Betriebssystemversionen oder stellen Sie sicher, dass Ihre ec2-Instances einigen Governance-Richtlinien entsprechen.

Systems Manager ermöglicht es Benutzern auch, sich mit Instanzen zu verbinden, ohne ssh verwenden oder KeyPairs verwenden zu müssen. Dies ist gut für die Sicherheit, da wir jetzt Port 22 für den SSH-Zugriff nicht öffnen müssen.

SSM-Agent auf CentOS 8 | Installationsvoraussetzungen für CentOS 7

Die Einrichtungsvoraussetzungen sind:

Schritt 1: EC2-Instance, Profil und Rolle erstellen

Anstatt die einzelnen Ressourcen manuell zu erstellen, habe ich eine einzige CloudFormation-Vorlage verwendet. Die Vorlage wird erstellt;

Dies ist meine CloudFormation-Vorlage:

AWSTemplateFormatVersion: "2010-09-09" Beschreibung: "Vorlage zum Erstellen einer Centos ec2-Instanz und zur Installation von SSM darauf" Parameter: VPC: Typ: Zeichenfolge Beschreibung: Der vpc zum Starten des Dienstes Standard: vpc-ID PublicSubnet1: Typ: Zeichenfolge Beschreibung : Das Subnetz, in dem ec2 gestartet werden soll Standard: subnet-ID Ressourcen: IAMInstanceRole: Typ: 'AWS::IAM::Role' Eigenschaften: Beschreibung: Das SSM-Instance-Profil Rollenname: AWSEC2SSMtest AssumeRolePolicyDocument: Version: 2012-10-17 Statement: - Effekt: Principal zulassen: Service: - ec2.Amazonaws.com Aktion: - 'sts:AssumeRole' ManagedPolicyArns: - arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM - arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore Tags: - Schlüssel: "Project" Value : "test-blog" - Schlüssel: "Umgebung" Wert: "test" - Schlüssel: "createdBy" Wert: "Maureen Barasa" - Schlüssel: "Name" Wert: "AWSEC2SSMtest" IAMInstanceProfile: Typ: AWS::IAM:: InstanceProfile-Eigenschaften: InstanceProfileName: AWSEC2SSMtest Rollen: - !Ref IAMInstanceRole CentosServer: Typ: "AWS::EC2::Instance" Eigenschaften: ImageId: "ami-ID" InstanceType: "t2.micro" KeyName: "test-key" AvailabilityZone: !Sub "$AWS::Regiona" Tenancy: "default" DisableApiTermination: true SubnetId: !Ref PublicSubnet1 EbsOptimized: false SecurityGroupIds: - !Ref CentosSecurityGroup SourceDestCheck: true BlockDeviceMappings: - DeviceName: "/dev/xvda" Ebs: Encrypted: false VolumeSize: 20 VolumeType: "gp2" DeleteOnTermination: true UserData: "Fn::Base64": !Unter | #!/bin/bash cd /tmp sudo yum install -y https://s3.Amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm sudo systemctl enable amazon-ssm-agent sudo systemctl starte amazon-ssm-agent IamInstanceProfile: !Ref IAMInstanceProfile Tags: - Schlüssel: "Projekt" Wert: "test-blog" - Schlüssel: "Umgebung" Wert: "test" - Schlüssel: "createdBy" Wert: "Maureen Barasa" - Schlüssel: "Name" Wert: "Test -Centos" CentosSecurityGroup: Typ: "AWS::EC2::SecurityGroup" Properties: GroupDescription: "Security Group to control access to the test Centos server" GroupName: "Test-Centos-SG" VpcId: !Ref VPC SecurityGroupIngress: - CidrIp: 0.0.0.0/0 FromPort: 22 IpProtocol: "tcp" ToPort: 22 - CidrIp: 0.0.0.0/0 FromPort: 443 IpProtocol: "tcp" ToPort: 443 Outputs: Server1: Description: Der erstellte Studioserver Wert: !Ref CentosServer SecurityGroup: Beschreibung: Der Server-sg-Wert: !Referenz CentosSecurityGroup 

Der Parameterbereich ermöglicht dem Benutzer, seine eigenen Werte einzugeben. In unserem Fall sollte der Benutzer die VPC- und Subnetz-IDs durch seine eigenen IDs aus seinem AWS-Konto ersetzen.

Im Abschnitt Ressourcen erstellt die Vorlage zuerst eine Instanzrolle. Die Instanzrolle verfügt über eine Vertrauensrichtlinie, die es einer ec2-Instanz ermöglicht, die Rolle zu übernehmen. Außerdem werden der Rolle zwei Richtlinien zugeordnet. Die AmazonEC2-Rolle für SSM und AmazonSSMManagedInstanceCore. Der Benutzer kann den Rollennamen und die Tags nach seinen Wünschen anpassen.

Als Nächstes erstellt die Vorlage ein Instanzprofil und hängt die oben erstellte Rolle daran an. Auch hier kann der Benutzer den Namen der Rolle anpassen. Nicht zutreffend: Das Instanzprofil und der Rollenname sollten gleich sein. Andernfalls wird die ec2-Instanz Ihre Rolle nicht sehen.

Schließlich erstellt die Vorlage die ec2-Instance-Sicherheitsgruppe und die ec2-Instance. Der SSM-Agent wird mit der Eigenschaft user-data der Ressource installiert installed. Der Benutzer kann die Namen und Tags an geeignete Optionen für sie anpassen. Stellen Sie außerdem sicher, dass Sie die AMI-ID durch ein Centos-AMI ersetzen, das mit Ihrem AWS-Konto verknüpft ist.

Schritt 2: Führen Sie die CloudFormation-Vorlage aus

Man kann die Vorlage entweder mit einer CodePipeline bereitstellen oder sie manuell in der CloudFormation-Konsole bereitstellen. Für dieses Tutorial verwenden wir die CloudFormation Console.

Klicken Sie in der CloudFormation-Konsole auf Stapel erstellen.

Stapel erstellen

Wählen Sie dann Stapel mit neuer Vorlage und Ressourcen erstellen create.

Stapel mit neuen Ressourcen erstellen

Wählen Sie als Nächstes Ihre Vorlage aus. Für unseren Fall werden wir die von uns erstellte Vorlage hochladen.

Laden Sie unsere Vorlage hoch

Auf der sich öffnenden Registerkarte müssen Sie den Namen Ihres Stapels angeben und die Vorlagenparameter eingeben. Geben Sie die Details Ihrer benutzerdefinierten Werte ein und klicken Sie auf Weiter.

Eingabevorlagenparameter und Stapelname

Auf der nächsten Registerkarte kann der Benutzer Tags für seinen Stapel hinzufügen. Es gibt einem Benutzer auch die Möglichkeit, Richtlinien und Benachrichtigungen für seinen Stack zu konfigurieren. Wenn Sie fertig sind, klicken Sie auf Weiter. Es bietet Ihnen eine Registerkarte für die Überprüfung, auf der der Benutzer einen Gesamtüberblick über alle von ihm vorgenommenen Konfigurationen erhalten kann. Wenn der Benutzer mit der Anzeige einverstanden ist, kann er auf Stapel erstellen klicken. CloudFormation beginnt dann mit der Erstellung Ihrer Ressourcen für Sie.

Manuelle Installation des SSM-Agenten

Wenn Sie die manuelle Installation des SSM-Agenten nach dem Erstellen der Rolle mit CloudFormation und Anhängen an die EC2-Instance bevorzugen, führen Sie die folgenden Befehle in Ihrer VM-Konsole aus.

sudo yum install -y https://s3.Amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm sudo systemctl amazon-ssm-agent aktivieren sudo systemctl amazon-ssm-agent starten

Achten Sie auf mein nächstes Tutorial, in dem ich erkläre, wie Sie mit CodePipeline CloudFormation-Vorlagen bereitstellen.

Nachfolgend finden Sie einige gute WS-Lernmaterialien.

Bücher:

Amazon Web Services in Aktion

$54.99
$41.22  auf Lager21 neu ab 39€.95
7 gebraucht ab $36.20
Kostenloser Versand
JETZT KAUFENmazon.comStand 10.05.2021 07:39 Uhr

AWS: Der umfassendste Leitfaden für Amazon Web Services vom Anfänger bis zum Fortgeschrittenen

$16.99  auf Lager3 neu ab 16€.99
2 gebraucht ab $18.50
Kostenloser Versand
JETZT KAUFENmazon.comStand 10.05.2021 07:39 Uhr

AWS Certified Solutions Architect Studienleitfaden: Associate SAA-C01-Prüfung

$60.00
$23.39  auf Lager30 neu ab 16 $.00
40 gebraucht ab $7.97
Kostenloser Versand
JETZT KAUFENmazon.comStand 10.05.2021 07:39 Uhr

Videokurse:AWS Certified Solutions Architect - Associate 2020AWS Certified Solutions Architect - Associate 202015€.68$156.75auf LagerJETZT KAUFENUdemy.comAWS-zertifizierter Entwickler - Associate 2020AWS-zertifizierter Entwickler - Associate 202020€.50180 $.87auf LagerJETZT KAUFENUdemy.comUltimativer AWS Certified Solutions Architect Associate 2020Ultimativer AWS Certified Solutions Architect Associate 202015€.68$156.75auf LagerJETZT KAUFENUdemy.comUltimativer AWS Certified Developer Associate 2020 – NEU!Ultimativer AWS Certified Developer Associate 2020 – NEU!$26.53$241.17auf LagerJETZT KAUFENUdemy.com

Glückliches Bauen!!

So optimieren Sie Ihren Windows 10-PC für Spiele und maximale Leistung
In diesem Artikel zeigen wir, wie Sie Ihr Windows 10-Gerät für Spiele und maximale Leistung optimieren können. Viele Spiele, die dieses Jahr auf den M...
So aktualisieren Sie die Grafikkarte in Ihrem Windows 10-PC
Egal, ob Sie auf Ihrem Windows 10-PC Bilder/Videos ansehen, Spiele spielen oder Apps ausführen, dahinter steckt die Grafikkarte Ihres Systems. Damit a...
So überprüfen Sie die Grafikkartenspezifikationen auf Ihrem Windows 10-PC
Alles, was Sie auf Ihrem Computer sehen können, liegt an der Grafikkarte oder Grafikkarte in Ihrem System. Die Karte, auch als Display-Adapter bekannt...