Устранение неполадок, когда агент AWS SSM не отображается в управляемых экземплярах

Если вы установили агент AWS Systems Manager (SSM) на экземпляр, но он не отображается в списке управляемых экземпляров, это может быть связано с несколькими причинами. Вот несколько методов, которые вы можете попробовать, а также примеры кода для устранения и решения проблемы:

  1. Проверьте установку агента:

    • Проверьте, запущен ли агент SSM на экземпляре, подключившись к нему с помощью SSH или RDP и выполнив следующую команду:

      sudo systemctl status amazon-ssm-agent

    • Убедитесь, что агент установлен и работает без ошибок. Если вы обнаружите какие-либо ошибки, просмотрите журналы агента для получения более подробной информации.

  2. Подтвердите разрешения роли IAM:

    • Убедитесь, что роль IAM, связанная с экземпляром, имеет необходимые разрешения для службы SSM. К роли должна быть прикреплена управляемая политика AmazonSSMManagedInstanceCore. Вы можете убедиться в этом, зайдя в консоль IAM и проверив прикрепленные политики роли.

  3. Проверьте сетевое подключение:

    • Убедитесь, что экземпляр имеет исходящее подключение к Интернету для доступа к службе SSM. Убедитесь, что экземпляр находится в подсети с маршрутом к интернет-шлюзу или шлюзу NAT и что у него есть необходимые правила группы безопасности для разрешения исходящих подключений.

  4. Проверка тегов экземпляра:

    , Значение: <имя группы автоматического масштабирования>(если применимо)

  5. Ключ:Имя, Значение:<Имя экземпляра>

  6. Перезапустите агент SSM:

    • Перезапустите агент SSM на экземпляре, чтобы убедиться, что он находится в хорошем состоянии. Выполните на экземпляре следующую команду:

      sudo systemctl restart amazon-ssm-agent

  7. Обновите агент SSM:

    • Если у вас установлена ​​более старая версия агента SSM, попробуйте обновить ее до последней версии. Выполните на экземпляре следующую команду:

      sudo yum update -y amazon-ssm-agent

  8. Проверьте статус регистрации экземпляра:

    • Используйте интерфейс командной строки (CLI) AWS, чтобы проверить статус регистрации экземпляра. Выполните следующую команду:

      aws ssm describe-instance-information --instance-information-filter-list "key=InstanceIds,valueSet=<instance-id>"

      Замените фактическим идентификатором экземпляра.

Если ни один из вышеперечисленных методов не помог решить проблему, возможно, вам придется дополнительно изучить журналы и обратиться к документации службы поддержки AWS для получения дополнительных шагов по устранению неполадок.