先决条件:
1.EC2实例必须安装SSM代理,如果使用Amazon Linux 2、Amazon Linux 2023等一些AWS官方提供的AMI会预装上去参考:
https://docs.aws.amazon.com/systems-manager/latest/userguide/ami-preinstalled-agent.html
如果没有安装可以参考下面链接,进行安装:
Working with SSM Agent on EC2 instances for Linux - AWS Systems Manager
2.具有SSM权限的ROLE角色
安装SSM代理
如果是已经预装了可以跳过这一步到创建SSM权限的ROLE角色。下面使用的是操作系统是centos7演示,其他操作系统参考上面的链接进行安装
Sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest
/linux_amd64/amazon-ssm-agent.rpm #下载安装包
sudo systemctl status amazon-ssm-agent #检查ssm代理状态
sudo systemctl enable amazon-ssm-agent #启用开机自启
创建SSM权限ROLE角色
接着点击下一步
角色命名后创建角色
转到EC2服务,给EC2添加ROLE角色
选择刚才创建的ROLE角色
创建VPC endpoint
来到VPC服务,在左侧导航栏找到Endpoint,进行创建
在搜索框找到这三个服务:ec2messages、ssm、ssmmessages
这些配置后,划到最底下创建endpoint
等待endpoint状态转为可用
转到Systems Manager服务,在左侧导航栏找到Session Manager,启动会话
找到要连接的EC2启动会话