Installation SSM Agent sur des machines virtuelles Azure Linux Installation SSM Agent sur des machines Windows Server virtuelles Azure Cartographie des métadonnées des machines virtuelles Azure

• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la documentation Amazon CloudWatch Dashboard.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de Systems Manager pour les machines virtuelles Microsoft Azure

Vous pouvez enregistrer des machines virtuelles (VM) Azure en tant que nœuds gérés par Systems Manager en utilisant le processus d'activation hybride avec l'intégration native d'Azure Instance Metadata Service (IMDS). Lorsque vous spécifiez le -provider Azure paramètre lors de l'enregistrement, SSM Agent lit les données d'identité de la machine virtuelle Azure directement à partir du point de terminaison Azure IMDS et associe le nœud géré à la machine virtuelle Azure source.

Cette intégration offre les avantages suivants :

Association d'identité d'instance : le nœud géré par SSM (mi-) est automatiquement lié à l'ID de machine virtuelle Azure, ce qui permet un suivi cohérent des ressources dans les clouds.
Collecte de métadonnées enrichie : les propriétés des machines virtuelles Azure telles que l'ID d'abonnement, le groupe de ressources, l'emplacement et la zone de disponibilité sont capturées et affichées sous forme d'attributs de nœuds gérés.
Sécurité renforcée : la désignation explicite du fournisseur empêche les attaques par usurpation d'identité IMDS et garantit que les informations d'identification sont attribuées au fournisseur de cloud approprié.

Note

Avant de commencer, suivez les étapes préalables pour créer un rôle de service IAM et une activation hybride, comme décrit dans Créer le rôle de service IAM requis pour Systems Manager dans les environnements hybrides et multicloud etCréer une activation hybride pour enregistrer des nœuds avec Systems Manager.

Installation SSM Agent sur des machines virtuelles Azure Linux

Utilisez la procédure suivante pour installer et enregistrer SSM Agent sur une machine virtuelle Azure Linux.

Pour installer SSM Agent sur une machine virtuelle Azure Linux

Connectez-vous à votre machine virtuelle Azure.
Exécutez les commandes suivantes. Remplacez les valeurs d'espace réservé par le code d'activation et l'ID d'activation générés lors du processus d'activation hybride, ainsi que par l'identifiant du que Région AWS vous souhaitez utiliser.

Note
La commande suivante utilise le linux_amd64 binaire. Si votre machine virtuelle Azure utilise un processeur ARM64 (par exemple, série Dpsv5 ou Epsv5), remplacez-le par. linux_amd64 linux_arm64
```
mkdir /tmp/ssm
curl https://amazon-ssm-region.s3.region.amazonaws.com/latest/linux_amd64/ssm-setup-cli -o /tmp/ssm/ssm-setup-cli
sudo chmod +x /tmp/ssm/ssm-setup-cli
sudo /tmp/ssm/ssm-setup-cli -register \
    -activation-code "activation-code" \
    -activation-id "activation-id" \
    -region "region" \
    -provider Azure
```
Vérifiez qu'SSM Agentil fonctionne et que les données d'enregistrement ont été écrites correctement :
```
sudo systemctl status amazon-ssm-agent
cat /var/lib/amazon/ssm/registration
```

Installation SSM Agent sur des machines Windows Server virtuelles Azure

Utilisez la procédure suivante pour installer et enregistrer SSM Agent sur une Windows Server machine virtuelle Azure.

Pour installer SSM Agent sur une Windows Server machine virtuelle Azure

Connectez-vous à votre machine virtuelle Azure.
Ouvrez Windows PowerShell en mode élevé (administratif).

Copiez et collez le bloc de commande suivant dans les Windows PowerShell. Remplacez chaque example resource placeholder par vos propres informations.

Note

La commande suivante utilise le windows_amd64 binaire. Si votre machine virtuelle Azure utilise un processeur ARM64, remplacez-le windows_amd64 parwindows_arm64.


[System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
$code = "activation-code"
$id = "activation-id"
$region = "us-east-1"
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
Start-Process ./ssm-setup-cli.exe -ArgumentList @(
    "-register",
    "-activation-code=$code",
    "-activation-id=$id",
    "-region=$region",
    "-provider=Azure"
) -Wait -NoNewWindow
Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
Get-Service -Name "AmazonSSMAgent"

Cartographie des métadonnées des machines virtuelles Azure

Lorsque vous enregistrez une machine virtuelle Azure à l'aide du -provider Azure paramètre, SSM Agent lit les propriétés suivantes depuis le point de terminaison Azure IMDS (http://169.254.169.254/metadata/instance) et les mappe aux attributs du nœud géré Systems Manager correspondants.

Propriété du nœud géré	Champ Azure IMDS	Exemple de valeur
`ComputerName`	`{compute.subscriptionId}:{compute.resourceGroupName}:{compute.name}`	`14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm`
`SourceType`	Codé en dur	`Microsoft.Compute/virtualMachines`
`SourceID`	`{compute.vmId}`	`1724afd8-9092-429e-8b04-0708130c38f7`
`SourceLocation`	`{compute.location}`	`centralus`
`AvailabilityZone`	`{compute.zone}`	`1`
`AvailabilityZoneId`	`Zone{compute.zone}`	`Zone1`

Vérifiez l'enregistrement du nœud géré à l'aide de DescribeInstanceInformation

Après l'enregistrement, utilisez la describe-instance-informationcommande pour confirmer que les métadonnées de la machine virtuelle Azure ont été correctement capturées. L'exemple suivant filtre à l'SourceIdaide de l'ID de machine virtuelle Azure :


aws ssm describe-instance-information \
    --filters "Key=SourceIds,Values=1724afd8-9092-429e-8b04-0708130c38f7" \
    --region us-east-1

La réponse inclut l'ID du nœud géré (préfixé parmi-) et les champs de métadonnées renseignés tels que ComputerNameSourceId, et SourceType :


{
    "InstanceInformationList": [
        {
            "InstanceId": "mi-008d36be46EXAMPLE",
            "ComputerName": "14724fea-7bad-4c32-8af0-ebde38f42a46:MyRG:my-azure-vm",
            "SourceId": "1724afd8-9092-429e-8b04-0708130c38f7",
            "SourceType": "Microsoft.Compute/virtualMachines",
            "SourceLocation": "centralus",
            "AvailabilityZone": "1",
            "AvailabilityZoneId": "Zone1",
            "PingStatus": "Online",
            "PlatformType": "Linux",
            "PlatformName": "Ubuntu",
            "PlatformVersion": "24.04"
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Installer SSM Agent sur les nœuds hybrides Windows Server

Gestion des appareils de périphérie avec Systems Manager