我有一个AWS环境,其中有几个实例没有预装SSM代理,也没有密钥对,有没有一种方法可以在不使用SSH登录到我的实例的情况下安装SSM代理?。
提前感谢您的帮助!。
没有。这是一个棘手的问题。当SSM代理不在AMI中时,必须手动安装它。这只是意味着管理员必须以root身份在EC2实例上运行SSM安装命令。或者当EC2实例运行Windows时为Admin。
两个参考文献:在Amazon EC2 Linux实例上安装和配置SSM代理
在Amazon EC2 Linux实例上手动安装SSM代理
一旦安装了代理,管理EC2实例就非常漂亮了。无需密钥对,只需使用AWS System Manager Run Command执行命令即可。
快思考!
Q:有没有一种方法可以在不使用SSH登录到我的实例的情况下安装SSM代理
答:是的,您可以使用亚马逊EC2实例连接。
AmazonEC2实例连接提供了一种简单而安全的方式,可以使用安全外壳(SSH(连接到您的实例。使用EC2实例连接,您可以使用AWS身份和访问管理(IAM(策略和原则来控制对实例的SSH访问,无需共享和管理SSH密钥。
(*(Amazon Linux 2 2.0.20190618或更高版本和Ubuntu 20.04或更高版预装了EC2实例连接。对于其他受支持的Linux发行版,必须为将支持使用实例连接的每个实例设置实例连接。这是每个实例的一次性要求。
链接:
设置EC2实例连接
使用EC2实例连接
用Amazon EC2实例联接保护您的堡垒主机
(!(我使用过这个python repo-您可以从repo的bin目录运行:
./mssh <instance-ID>
而且你是有联系的。