• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Instal SSM Agent pada Windows Server node hybrid
<a name="hybrid-multicloud-ssm-agent-install-windows"></a>

Topik ini menjelaskan cara menginstal AWS Systems Manager SSM Agent pada Windows Server mesin di lingkungan [hybrid dan multicloud](operating-systems-and-machine-types.md#supported-machine-types). Untuk informasi tentang menginstal SSM Agent pada instans EC2Windows Server, lihat. [Menginstal dan menghapus instalasi secara manual SSM Agent pada instans EC2 untuk Windows Server](manually-install-ssm-agent-windows.md)

Sebelum Anda mulai, cari Kode Aktivasi dan ID Aktivasi yang dihasilkan selama proses aktivasi hibrida, seperti yang dijelaskan dalam[Buat aktivasi hybrid untuk mendaftarkan node dengan Systems Manager](hybrid-activation-managed-nodes.md). Anda menentukan kode dan ID dalam prosedur berikut.

**Untuk menginstal SSM Agent pada Windows Server mesin non-EC2 di lingkungan hybrid dan multicloud**

1. Masuk ke server atau VM di lingkungan hybrid dan multicloud Anda.

1. Jika Anda menggunakan proxy HTTP atau HTTPS, Anda harus mengatur `http_proxy` atau variabel lingkungan `https_proxy` di sesi shell saat ini. Jika Anda tidak menggunakan proxy, Anda dapat melewati langkah ini.

   Untuk server proxy HTTP, atur variabel ini:

   ```
   http_proxy=http://{{hostname}}:{{port}}
   https_proxy=http://{{hostname}}:{{port}}
   ```

   Untuk server proksi HTTPS, atur variabel ini:

   ```
   http_proxy=http://{{hostname}}:{{port}}
   https_proxy=https://{{hostname}}:{{port}}
   ```

   Untuk PowerShell, konfigurasikan pengaturan proxy WiniNet:

   ```
   [System.Net.WebRequest]::DefaultWebProxy
   
   $proxyServer = "http://hostname:port"
   $proxyBypass = "169.254.169.254"
   $WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass)
   
   [System.Net.WebRequest]::DefaultWebProxy = $WebProxy
   ```
**catatan**  
Konfigurasi proxy WiniNet diperlukan untuk PowerShell operasi. Untuk informasi selengkapnya, lihat [SSM Agentpengaturan proxy dan layanan Systems Manager](configure-proxy-ssm-agent-windows.md#ssm-agent-proxy-services).

1. Buka Windows PowerShell dalam mode tinggi (administratif).

1. Salin dan tempel blok perintah berikut ke dalamWindows PowerShell. Ganti masing-masing {{example resource placeholder}} dengan informasi Anda sendiri. Misalnya, Kode Aktivasi dan ID Aktivasi dihasilkan saat Anda membuat aktivasi hibrida, dan dengan pengenal yang ingin AWS Region Anda unduhSSM Agent.
**penting**  
Perhatikan detail penting berikut ini:  
Menggunakan `ssm-setup-cli` untuk instalasi non-EC2 memaksimalkan keamanan instalasi dan konfigurasi Systems Manager Anda.
`ssm-setup-cli`mendukung `manifest-url` opsi yang menentukan sumber dari mana agen diunduh. Jangan tentukan nilai untuk opsi ini kecuali diperlukan oleh organisasi Anda.
Anda dapat menggunakan skrip yang disediakan [di sini](https://github.com/aws/amazon-ssm-agent/blob/mainline/Tools/src/setupcli_data_integrity_windows.ps1) untuk memvalidasi tanda tangan. `ssm-setup-cli`
Saat mendaftarkan instance, hanya gunakan tautan unduhan yang disediakan`ssm-setup-cli`. `ssm-setup-cli`seharusnya tidak disimpan secara terpisah untuk penggunaan di masa mendatang.

   {{region}}mewakili pengenal untuk AWS Region didukung oleh AWS Systems Manager, seperti `us-east-2` untuk Wilayah AS Timur (Ohio). Untuk daftar {{region}} nilai yang didukung, lihat kolom **Region** di [titik akhir layanan Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) di *Referensi Umum Amazon Web Services*.

   Selain itu, `ssm-setup-cli` termasuk opsi berikut:
   + `version`- Nilai yang valid adalah `latest` dan`stable`.
   + `downgrade`- Mengembalikan agen ke versi sebelumnya.
   + `skip-signature-validation`- Melewatkan validasi tanda tangan selama pengunduhan dan pemasangan agen.
   + `provider`(Opsional) - Menentukan penyedia cloud dari mesin yang terdaftar. Nilai yang valid adalah `Azure` dan `EC2`. Saat ditentukan, SSM Agent baca metadata instance dari Layanan Metadata Instance (IMDS) penyedia cloud dan mengaitkan node terkelola dengan instance komputasi sumber. Jika dihilangkan, perilaku default tidak berubah dan tidak ada metadata penyedia cloud yang dikumpulkan.

------
#### [ 64-bit ]

   ```
   [System.Net.ServicePointManager]::SecurityProtocol = 'TLS12'
   $code = "{{activation-code}}"
   $id = "{{activation-id}}"
   $region = "{{us-east-1}}"
   $dir = $env:TEMP + "\ssm"
   New-Item -ItemType directory -Path $dir -Force
   cd $dir
   (New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_amd64/ssm-setup-cli.exe", $dir + "\ssm-setup-cli.exe")
   ./ssm-setup-cli.exe -register -activation-code="$code" -activation-id="$id" -region="$region"
   Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
   Get-Service -Name "AmazonSSMAgent"
   ```

------

1. Tekan `Enter`.

**catatan**  
Jika perintah gagal, verifikasi bahwa Anda menjalankan versi terbaru Alat AWS untuk PowerShell.

Perintah ini melakukan hal berikut: 
+ Mengunduh dan menginstal SSM Agent ke mesin.
+ Mendaftarkan mesin dengan layanan Systems Manager.
+ Mengembalikan tanggapan yang serupa dengan yang berikut: 

  ```
      Directory: C:\Users\ADMINI~1\AppData\Local\Temp\2
  
  
  Mode                LastWriteTime         Length Name
  ----                -------------         ------ ----
  d-----       07/07/2018   8:07 PM                ssm
  {"ManagedInstanceID":"mi-008d36be46EXAMPLE","Region":"us-east-2"}
  
  Status      : Running
  Name        : AmazonSSMAgent
  DisplayName : Amazon SSM Agent
  ```

Mesin sekarang menjadi *node terkelola*. Node terkelola ini sekarang diidentifikasi dengan awalan “mi-”. Anda dapat melihat node terkelola pada halaman **Managed node** diFleet Manager, dengan menggunakan AWS CLI perintah [https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-information.html), atau dengan menggunakan perintah API [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceInformation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceInformation.html).

## Mengatur rotasi otomatis kunci privat
<a name="ssm-agent-hybrid-private-key-rotation-windows"></a>

Untuk memperkuat postur keamanan Anda, Anda dapat mengonfigurasi AWS Systems Manager Agent (SSM Agent) untuk secara otomatis memutar kunci pribadi untuk lingkungan hybrid dan multicloud. Anda dapat mengakses fitur ini menggunakan SSM Agent versi 3.0.1031.0 atau yang lebih baru. Hidupkan fitur ini menggunakan prosedur berikut.

**Untuk mengkonfigurasi SSM Agent untuk memutar kunci pribadi untuk lingkungan hybrid dan multicloud**

1. `/etc/amazon/ssm/`Arahkan ke mesin Linux atau `C:\Program Files\Amazon\SSM` untuk Windows Server mesin.

1. Salin isi `amazon-ssm-agent.json.template` ke file baru yang bernama `amazon-ssm-agent.json`. Simpan `amazon-ssm-agent.json` di direktori yang sama dimana dengan lokasi `amazon-ssm-agent.json.template`.

1. Cari `Profile`, `KeyAutoRotateDays`. Masukkan jumlah hari yang Anda inginkan antara rotasi kunci privat otomatis. 

1. Mulai ulang SSM Agent.

Setiap kali Anda mengubah konfigurasi, restartSSM Agent.

Anda dapat menyesuaikan fitur lain SSM Agent menggunakan prosedur yang sama. Untuk daftar terbaru properti konfigurasi yang tersedia dan nilai default mereka, lihat [Definisi properti Config](https://github.com/aws/amazon-ssm-agent#config-property-definitions). 

## Deregister dan registrasi ulang node terkelola () Windows Server
<a name="systems-manager-install-managed-win-deregister-reregister"></a>

Anda dapat membatalkan pendaftaran node terkelola dengan memanggil operasi [DeregisterManagedInstance](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterManagedInstance.html)API baik dari Tools AWS CLI atau Tools untuk Windows. PowerShell Berikut ini adalah contoh perintah CLI:

`aws ssm deregister-managed-instance --instance-id "mi-1234567890"`

Untuk menghapus informasi pendaftaran yang tersisa untuk agen, hapus `IdentityConsumptionOrder` kunci dalam `amazon-ssm-agent.json` file. Kemudian jalankan perintah berikut:

`amazon-ssm-agent -register -clear`

**catatan**  
Anda dapat mendaftarkan ulang server lokal, perangkat edge, atau VM menggunakan kode aktivasi dan ID yang sama selama Anda belum mencapai batas instans untuk kode aktivasi dan ID yang ditentukan. Anda dapat memverifikasi batas instans untuk kode aktivasi dan ID dengan memanggil API [deskripsi-aktivasi](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-activations.html) menggunakan. AWS CLI Setelah Anda menjalankan perintah, verifikasi bahwa nilai `RegistrationCount` tidak melebihi`RegistrationLimit`. Jika ya, Anda harus menggunakan kode aktivasi dan ID yang berbeda.

**Untuk mendaftarkan ulang node terkelola pada mesin hybrid Windows Server**

1. Connect ke mesin Anda.

1. Jalankan perintah berikut. Pastikan untuk mengganti nilai placeholder dengan Kode Aktivasi dan ID Aktivasi yang dihasilkan saat Anda membuat aktivasi hibrida, dan dengan pengenal Wilayah yang ingin Anda unduh dari. SSM Agent

   ```
   $dir = $env:TEMP + "\ssm"
   cd $dir
   Start-Process ./ssm-setup-cli.exe -ArgumentList @(
       "-register",
       "-activation-code=$code",
       "-activation-id=$id",
       "-region=$region"
   ) -Wait -NoNewWindow
   ```