aws服务教程（AWS自动化管理工具SSM）

aws服务教程（AWS自动化管理工具SSM）一、SSM基于AWS Role（角色）方式现有主机部署：针对目前已有主机（现有主机也可以通过做AMI，重新启动采用AWS Role方式）针对亚马逊AWS，以上几种工具也是可行的，具体如何配置，自行查找文档。在这里，我主要介绍AWS一种组件Amazon EC2 Simple Systems Manager (SSM)，可以使用这个远程管理服务批量管理AWS EC2，包括批量执行脚本，执行命令等。闲话少说，大致告诉下大家如何进行配置。本章节主要讲述AWS SSM在Linux下的配置，可以分为两种方式：AWS Role（角色）方式： 一般针对于新开主机；

首先，大概说一下目前用的比较多的自动化工具：Puppet，Ansible，Saltstack。

Puppet：功能强大，用户最多，但是批量执行命令功能较弱，一般需要结合chef来执行，属于重量级的运维管理工具。

Ansible ：功能强大，不亚于Puppet，无需安装客户端，使用SSH协议运行，并且非常轻量级，势头强劲。

Salkstack：和Ansible一样，使用Python语言开发，需要安装客户端，使用zero-MQ协议，目前使用的不多。

针对亚马逊AWS，以上几种工具也是可行的，具体如何配置，自行查找文档。在这里，我主要介绍AWS一种组件Amazon EC2 Simple Systems Manager (SSM)，可以使用这个远程管理服务批量管理AWS EC2，包括批量执行脚本，执行命令等。闲话少说，大致告诉下大家如何进行配置。

本章节主要讲述AWS SSM在Linux下的配置，可以分为两种方式：

AWS Role（角色）方式： 一般针对于新开主机；

现有主机部署：针对目前已有主机（现有主机也可以通过做AMI，重新启动采用AWS Role方式）

一、SSM基于AWS Role（角色）方式

1. 创建一个角色

备注：权限的集合，启动EC2时候可以使实例自动具有角色具有的权限，无需配置AWS Cli） 名字testssm.

2. 使用角色启动EC2实例

3. 登录实例

4. 下载安装SSM代理

# curl https://amazon-ssm-ap-southeast-1.s3.amazonaws.com/latest/linux_amd64/amazon-ssm-agent.rpm -o amazon-ssm-agent.rpm

# sudo yum -y install amazon-ssm-agent.rpm

# sudo status amazon-ssm-agent

二、SSM基于现有主机的部署

1. 下载安装SSM代理（参考AWS Role部署第四步骤）

2. 创建一个Activation（激活），保存Activation Code与Activation ID

激活代码 GdZKABtXqM******

激活 ID 05d1dd25-14b7-47cb-b7fa-*****

3. 主机激活配置

# stop amazon-ssm-agent

# amazon-ssm-agent -register -code "Activation Code" -id "Activation ID" -region "cn-north-1"

4. 启动SSM代理服务

# start amazon-ssm-agent

以上是关于两种方式部署SSM代理，接下来是验证和测试阶段。

5. 测试配置结果

由于测试的需要，我这边启动了两台EC2。

6. 运行批量测试命令

运行结果如下：

如有什么疑问，可以回复我。

下一章节，我们将会针对AWS EC2 自动化管理工具SSM -- 基于Windows部署，敬请期待。

微信搜索“AWS Azure技术分享”关注我。