ssm部署在windows访问linux,AWS自动化管理工具SSM -- 基于Windows部署

最新推荐文章于 2024-06-01 21:19:25 发布
最新推荐文章于 2024-06-01 21:19:25 发布
阅读量379 收藏 1
点赞数
文章标签: ssm部署在windows访问linux
本文详细介绍如何在Windows环境下配置AWS Systems Manager (SSM),包括设置Powershell权限、导入AWSPowerShell模块、配置访问密钥及会话、注册Windows实例等步骤。
摘要由CSDN通过智能技术生成

上个章节主要介绍关于AWS SSM在Linux下的配置,本章节我们主要介绍关于AWS自动化管理工具SSM -- 基于Windows部署。

基于Windows部署也是分为两种方式:

AWS Role(角色)方式:一般针对于新开主机;

现有主机部署:针对目前已有主机(现有主机也可以通过做AMI,重新启动采用AWS Role方式)

一、SSM基于AWS Role(角色)方式

此方式不在进行介绍,只需要在启动实例的时候选择上个章节创建的Role即可。

二、SSM基于现有主机的部署

1.配置Powershell可执行权限

Powershell> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

2.导入AWSPowerShell模块

Powershell> Import-Module AWSPowerShell

3.设置Powershell主机Access Key

Powershell> Set-AWSCredentials -AccessKey AKIAPQ***DIHQ -SecretKey yQHGqCBx****SRwyWqWlOz1w -StoreAs testssm

4.配置会话指定默认配置文件

Powershell>   Initialize-AWSDefaults -ProfileName testssm -region cn-north-1

5. 注册Windows实例

复制如下代码到Powershell:

$dir = $env:TEMP + "\ssm"

New-Item -ItemType directory -Path $dir

cd $dir

(New-Object System.Net.WebClient).DownloadFile("http://amazon-ssm-cn-north-1.s3.cn-north-1.amazonaws.com.cn/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")

Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log", "CODE=GdZKABtX****V3ObHB", "ID=05d1dd25***7f339d9446", "REGION=cn-north-1", "ALLOWEC2INSTALL=YES") -Wait

Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")

Get-Service -Name "AmazonSSMAgent"

至此,SSM 基于Windows部署基本结束。

兔happy
关注
aws-ssm-tools:适用于AWS Systems Manager的便捷工具-ssm-session,ssm-copy和ssm-tunnel
05-05
aws-ssm-tools-AWS System Manager工具 适用于AWS Systems Manager的帮助程序工具: ssm-session , ssm-ssh和ssm-tunnel 。 包含脚本 会话 aws ssm start-session周围的包装器,可以将SSM会话打开到Name或IP Address指定的实例。 它不需要用户凭据,甚至不需要在实例上运行sshd 。 查看以进行示例使用。 可与在SSM中注册的任何LinuxWindows EC2实例一起使用。 ssm隧道 打开到SSM实例的IP隧道,并启用对实例VPC的网络访问。 这需要在实例上安装 。 可与Amazon Linux 2实例以及其他最近Linux EC2实例一起使用。 在客户端需要Linux-如果您使用的是Mac或Windows,则可以在安装Linux VM。 需要在实例上安装ssm-
AWS Systems Manager(SSM)
iloveaws的博客
08-04 2857
可以通过SSM服务的会话管理登陆实例,而不通过SSH。对于SAP认证考试,您需要掌握上面这部分的内容,尤其是前面的这个在维护窗口指定的AWS-RunPatchBaseline的document的这个名称,以及前面讲过的windows操作系统aws预定义的PatchBaseline的具体的名称。另外,除了使用AWS预定义的,也可以自定义PatchBaseline,定义要自动批准的补丁,如定义自动批准补丁的操作系统的名称,定义更新的类别,如关键更新,还是安全更新等,以及严重程度如关键、重要等等。...
AWS EC2的SSM配置(AWS云中的跳板机)
fxtxz2的专栏
01-12 1666
到这里,就是dev环境SSM跳板机配置全过程,接下来,按照上述方式,依次搭建完test,uat,prod环境。第一次弄这个还是有点小复杂的,中途,还咨询了一次aws支持中心,最后,他们通过CloudTrail帮我找到了原因,并协助我解决了SSM不能写日志问题。
亚马逊云:使用SSM集群管理Cloudwatch Agent,在EC2收集内存、磁盘性能及日志
ya_shy的博客
07-17 2695
背景介绍: 默认情况下,AWS的监控服务Cloudwatch并没有对EC2内的内存总量和使用情况进行监控,因为内存属于用户操作系统内的信息,在AWS的产品设计中,所有系统内的信息都属于用户的私有财产和信息。所以默认情况下,AWS的Cloudwatch不收集相关信息。 但在实际使用的项目中,以内存监控为代表的系统、应用层面的监控是系统监控中的非常重要的一环,所以AWS提供了Cloudwatch Agent来帮助用户将EC2实例中的系统层面的信息,如:内存及其他相关信息通过Cloudwatch展现出来,这些信息
AWS EC2用SSM会话管理器连接
SINGWIN01的博客
12-28 714
1.EC2实例必须安装SSM代理,如果使用Amazon Linux 2、Amazon Linux 2023等一些AWS官方提供的AMI会预装上去参考:2.具有SSM权限的ROLE角色如果是已经预装了可以跳过这一步到创建SSM权限的ROLE角色。下面使用的是操作系统是centos7演示,其他操作系统参考上面的链接进行安装/linux_amd64/amazon-ssm-agent.rpm #下载安装包sudo systemctl status amazon-ssm-agent #检查ssm代理状态。
env-aws-params:将AWS SSM参数作为环境变量注入
05-07
环境参数 env-aws-params是一种在执行应用程序时将AWS EC2系统管理器(SSM) 键/值对作为注入的工具。 它打算用作Docker,但实际上也可以用于在Docker之外启动应用程序。 主要目标是提供一种为应用程序注入环境变量...
go-aws-ssm:与AWS System Manager交互的Go软件包
05-05
aws-ssm 与交互的Go软件包。 为什么要使用go-aws-ssm而不是aws-sdk-go? 该软件包包装了aws-sdk-go,并隐藏了处理不太友好的AWS开发工具包的复杂性。 此程序包的完美用例是使用路径层次结构将应用程序的安全参数...
cdk-env-manager:aws-cdk交互式部署工具,管理环境
05-22
演示版部署时交互式CLI的图像安装yarn add aws-sdk @aws-cdk/core @aws-cdk/aws-ssm # install peer dependenciesyarn add cdk-env-manager用法初始化初始化创建一个cdk项目。 cdk init --language typescript// cdk...
aws-ssm-session:用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库
04-30
用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库 在浏览器中启动Shell会话使用NodeJS启动Shell会话关于AWS System Manager会话管理器会话管理器是一项完全托管的AWS Systems Manager功能,可让您通过基于...
SSM项目的部署
m0_60494863的博客
09-05 2494
1.更改数据库的连接配置 2.将表建立在云服务器的数据库上 3. 项目打包 4.启动SSM项目
amazon-ssm-agent, 代理来启用对AmazonEC2实例配置的远程管理.zip
10-10
amazon-ssm-agent, 代理来启用对AmazonEC2实例配置的远程管理 Amazon AgentAmazon是为简单系统管理器服务开发开发的简单系统管理器软件。 SSM代理是名为运行命令的功能的主要组件。概述SSM代理运行在EC2实例上,使你能够针对一个或者多个实例快速轻松地执行远程命令或者
ssm-helpers:与助手一起帮助管理AWS Systems Manager
03-11
SSM助手 辅助人员使用管理工具套件来管理您的系统。 此仓库中的工具 ssm子命令: -通过AWS Systems Manager会话管理器与实例进行交互的Shell( ssh和cssh替换) -根据实例标签或名称在多个实例上运行命令( mco和knife更换) 如果您想了解有关可用命令的更多信息,请参见./cmd/<command>/的自述./cmd/<command>/ 。 安装 自制酒 通过自制软件安装工具 brew install disneystreaming/tap/ssm-helpers 有关自酿水龙头的更多信息,请参阅 码头工人 您可以从Docker容器运行工具 # ssm run docker run -it --rm -v $HOME /.aws:/root/.aws \ -e AWS_PROFILE= $AWS_PROFILE -
java——SSM项目部署上线——(阿里云服务器ECS + 云数据库RDS MySQL)(宝塔)
weixin_42858422的博客
02-03 4977
SSM项目部署上线——(阿里云服务器ECS + 云数据库RDS MySQL) 一、首先购买,并配置好一个云数据库1、购买云数据库2、购买完成等待阿里云配置创建3、设置白名单4、创建数据库账号5、申请外网链接6、登录数据库。创建数据库。二、本地项目测试云数据库连接三、项目打包(war包)1、通过idea自身进行打包2、通过maven进行打包四、阿里云ECS服务器购买、配置 一、首先购买,并配置好一个云数据库 1、购买云数据库 进入阿里云官网,选择云数据库购买,选择区域位置,最好选择离自己最近的,其他保持默认即
攻击者使用AWS SSM Agent作为远程访问木马
kafankeji的博客
08-03 189
根据Mitiga昨天发布的一份新的安全报告,这种后利用技术允许攻击者使用一个单独的、恶意拥有的AWS账户来控制代理,这可能使他们能够进行各种恶意活动。在报告中,Mitiga研究人员Ariel Szarf和Or Aspir表示,SSM代理的普及和信任导致攻击者为了自己的利益而滥用它。第二种场景涉及运行单独的SSM代理进程,允许攻击者在原始代理继续正常工作的情况下操纵端点。此外,攻击者可以从他们的AWS账户控制代理,使通信看起来合法,进一步逃避检测。
AWS-AWS Systems Manager Session (SSM 会话管理器)试用
kozazyh的专栏
04-10 6027
Session Manager 是什么,能做什么 AWS Systems Manager 会话管理器是一个新的交互式 Shell 和 CLI,有助于提供安全、访问权限受到控制且经过审计的 WindowsLinux EC2 实例管理。使用会话管理器,您无需打开入站端口、管理 SSH 密钥或使用堡垒主机。并且登录的主机可以处于公有子网或者私有子网。 借助会话管理器,您可以提高安全性,集中进行...
SSM项目部署(环境配置+打成WAR包+TOMCAT部署
WDH_05的博客
11-29 6448
SSM项目部署(环境配置+打成WAR包+TOMCAT部署) 这几天了购买了阿里云轻量应用服务器,想把自己的一些项目部署到服务器上,方便管理。 我的云服务器的应用镜像是:tomcat8、系统镜像是:CentOS8.2。故我的服务器上是自带有Tomcat、jdk1.8和Mysql; 一、服务器 我们需要重置一下服务器密码,以便使用,这个密码还是很重要的。 然后点击侧边栏,有个安全,防火墙,再点击右上角添加规则,添加端口号8080(此处8080后面Tomcat处进行说明,是可以修改的)这里根据每个人的服务器
亚马逊云 AWS Systems Manager 代理(SSM 代理)简介
whatday的专栏
03-07 2773
目录 SSM 代理 凭证优先级 关于本地 ssm-user 账户 SSM 代理 和 Instance Metadata Service (IMDS) 保持 SSM 代理 的最新状态 SSM 代理 按AWS区域滚动更新 使用硬件指纹验证本地服务器和虚拟机 AMIs 预SSM 代理安装了 的 SSM 代理 上的 GitHub AWS Systems Manager 代理(SSM 代理)是一个 Amazon 软件,可以在 EC2 实例、本地服务器或虚拟机 (VM) 上安装和配置。SSM 代理 让
SSM项目环境本地及服务器部署
cqzengddb的博客
12-21 4220
SSM项目分为:UI,Java Web,Java Project ,数据库 ,redis五个模块的部署 (注意jdk版本) 本地启动: redis启动:在UI启动之前,安装redis之后,进入redis目录下,点击运行redis-server.exe  (若一闪而过,则未启动成功,此时在该目录下打开命令行,输入.\redis-server.exe  .\redis.windows.conf...
SSM项目部署配置部署
最新发布
m0_50857829的博客
06-01 961
ssm项目运行
Python开发者的云服务工具:aws-cdk.aws-ssm-1.138.0
资源摘要信息:"Python库 | aws-cdk.aws-ssm-1.138.0.tar.gz" 知识点一:Python库 Python库是用Python编写的软件包,它包含了相关的代码和数据,用于提供特定的功能或一组功能。在编程中,库也被称为模块,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值