2017-11-10_LinuxSSM安裝及使用大綱

需求

在本地端Linux 安裝 SSM 使之能夠跟aws進行通信，使aws可觀察該VM，並下達指令驅動。

參考文件

混和雲
http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/systems-manager-
managedinstances.html#sysman-install-managed-win

激活碼
https://docs.aws.amazon.com/console/ec2/run-command/activation

素材

CentOS7 64位元
資策會教材CentOS7

安裝rpm
https://s3-ap-northeast-1.amazonaws.com/amazon-ssm-ap-northeast-1/latest/linux_amd64/amazon-
ssm-agent.rpm

安裝方法
installSSM.sh

1 #!/bin/bash
2 mkdir /tmp/ssm
3 sudo curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/
linux_amd64/amazon-ssm-agent.rpm -o /tmp/ssm/amazon-ssm-agent.rpm
4 sudo yum install -y /tmp/ssm/amazon-ssm-agent.rpm
5 sudo systemctl stop amazon-ssm-agent
6 sudo amazon-ssm-agent -register -code "code" -id "id" -region "region"
7 sudo systemctl start amazon-ssm-agent

Activation設定值
description : III_SSM_Demo
Instance limit : 1
第一次則選擇Create a system default command execution role
過期日 2017-11-13
Default-instance Name: iii-demo-local-centos7

Run Command
document name: AWS-RunShellScript
Select Targets by : Manually Selecting Instances
Commands:  touch /tmp/iii-demo-ssm

預期流程

開啟CentOS7，切換至EC2 Console，點選至混和雲環境，生成啟用碼與id，安裝設定ssm，並置換腳本內的
code 與 id 

預期驗證方法
使用ec2 Console，觀察是否有內容，並要求該機器執行 touch iii-demo-ssm

實際流程

CentOS7準備及開啟(略)

混和雲環境實作申請過程
description : III_SSM_Demo
Instance limit : 1
第一次則選擇Create a system default command execution role
過期日 2017-11-13
Default-instance Name: iii-demo-local-centos7
 

本地vm 安裝ssm流程

開啟mobaXterm → 連入CentOS7 → 設定安裝腳本 → 執行安裝腳本 

 

創建腳本(記得更新剛獲得的code與id)
vim installSSM.sh

執行腳本
sudo sh installSSM.sh

安裝中
 

安裝完成

測試流程

觀察ec2-console
 

觀察本地vm 的/tmp 環境
ls /tmp

執行run command
document name: AWS-RunShellScript
Select Targets by : Manually Selecting Instances
Commands:  touch /tmp/iii-demo-ssm
 

執行成功
ls /tmp