As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Instalação automática do SSM Agent
<a name="ssm-agent-auto-install"></a>

Para que o AMS gerencie suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), você deve instalar o AWS Systems Manager SSM Agent em cada instância. Se suas instâncias não tiverem o SSM Agent instalado, você poderá usar o recurso de instalação automática do AMS SSM Agent.

**nota**  
Esse recurso está disponível somente para EC2 instâncias que não estão em um grupo de Auto Scaling e que executam sistemas operacionais Linux compatíveis com o AMS.
O recurso de instalação automática do AMS SSM Agent está desativado por padrão. Para habilitá-lo, entre em contato com sua CA ou CSDM.

## Pré-requisitos para o uso do SSM Agent
<a name="ssm-agent-request-prerequisites"></a>
+ Certifique-se de que o perfil da instância associado às instâncias de destino tenha uma das seguintes políticas (ou permissões equivalentes, conforme listado nelas):
  + Amazon SSMManaged EC2 InstanceDefaultPolicy
  + Amazon SSMManaged InstanceCore
+ Certifique-se de que não haja uma Política de Controle de Serviços no AWS Organizations nível que negue explicitamente as permissões listadas nas políticas anteriores.

  Para obter mais informações, consulte [Configurar permissões de instância obrigatórias para o Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html).
+ Para bloquear o tráfego de saída, certifique-se de que os seguintes endpoints de interface estejam habilitados na VPC em que as instâncias de destino residem (substitua “região” na URL adequadamente):
  + ssm.<region>.amazonaws.com
  + ssmmessages.<region>.amazonaws.com
  + mensagens ec2. <region>.amazonaws.com

  Para obter mais informações, consulte [Melhorar a segurança das EC2 instâncias usando VPC endpoints para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html).

Para dicas gerais sobre como habilitar ou solucionar problemas de disponibilidade de nós gerenciados, consulte [Solução 2: verificar se um perfil de instância do IAM foi especificado para a instância (somente EC2 instâncias)](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-managed-instances.html#instances-missing-solution-2).

**nota**  
O AMS interrompe e inicia cada instância como parte do processo de instalação automática. Quando uma instância é interrompida, os dados armazenados nos volumes de armazenamento da instância e os dados armazenados na RAM são perdidos. Para obter mais informações, consulte [O que acontece quando você interrompe uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html#what-happens-stop).

## Solicite a instalação automática do SSM Agent em suas instâncias
<a name="ssm-agent-request-install"></a>

Se suas contas estiverem integradas ao AMS Accelerate Patch Add-On, configure uma janela de manutenção de patches (MW) para as instâncias. É necessário um agente SSM em funcionamento para concluir o processo de patch. Se o SSM Agent estiver ausente em uma instância, o AMS tentará instalá-lo automaticamente durante a janela de manutenção do patch.

**nota**  
O AMS interrompe e inicia cada instância como parte do processo de instalação automática. Quando uma instância é interrompida, os dados armazenados nos volumes de armazenamento da instância e os dados armazenados na RAM são perdidos. Para obter mais informações, consulte [O que acontece quando você interrompe uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html#what-happens-stop).

## Como funciona a instalação automática do SSM Agent
<a name="ssm-agent-auto-install-process"></a>

O AMS usa dados EC2 do usuário para executar o script de instalação em suas instâncias. Para adicionar o script de dados do usuário e executá-lo em suas instâncias, o AMS deve parar e iniciar cada instância.

Se sua instância já tiver um script de dados do usuário existente, o AMS concluirá as seguintes etapas durante o processo de instalação automática:

1. Cria um backup do script de dados do usuário existente.

1. Substitui o script de dados do usuário existente pelo script de instalação do SSM Agent.

1. Reinicia a instância para instalar o SSM Agent.

1. Interrompe a instância e restaura o script original.

1. Reinicia a instância com o script original.