メニュー
Amazon EC2 Systems Manager
ユーザーガイド

Systems Manager のセットアップ

Amazon EC2 Systems Manager の使用を開始するには、前提条件を確認し、AWS Identity and Access Management (IAM) ロールを設定して、マネージドインスタンスに SSM エージェントをインストールします。

Systems Manager の前提条件

Amazon EC2 Systems Manager には以下の前提条件が含まれています。

要件 説明

サポートされるオペレーティングシステム (Windows)

インスタンスが、サポートされているバージョンの Windows Server (Windows Server 2003 から Windows Server 2016、R2 バージョンを含む) を実行している必要があります。

サポートされているオペレーティングシステム (Linux)

インスタンスが Linux のサポートされているバージョンを実行している必要があります。

64 ビットおよび 32 ビットシステム

  • Amazon Linux 2014.09、2014.03 以降

  • Ubuntu Server 16.0.4 LTS、14.04 LTS、または 12.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5

  • CentOS 6.3 以降

32 ビットシステムのみ

  • Raspbian Jessie

  • Raspbian Stretch

64 ビットシステムのみ

  • Amazon Linux 2015.09、2015.03 以降

  • Red Hat Enterprise Linux (RHEL) 7.4

  • CentOS 7.1 以降

  • SUSE Linux Enterprise Server (SLES) 12 以降

サポートされているリージョン

Systems Manager はこれらのリージョンで利用可能です。

ハイブリッド環境のサーバーと VM では、データセンターまたはコンピューティング環境に最も近いリージョンを選択することをお勧めします。

Systems Manager のロール

Systems Manager では、コマンドを処理するインスタンスの IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。両方のロールには、Systems Manager API と通信できる権限ポリシーが必要です。Systems Manager 管理ポリシーを使用するか、独自のロールを作成してアクセス権限を指定するかを選択できます。詳細については、「Systems Manager のセキュリティロールを設定する」を参照してください。

Systems Manager を使用して設定するオンプレミスサーバーまたは VM を設定する場合は、IAM サービスロールも設定する必要があります。詳細については、「IAM サービスロールの作成」を参照してください。

SSM エージェント (EC2 Windows インスタンス)

SSM エージェントは Systems Manager のリクエストを処理し、リクエストに指定されたとおりにマシンを設定します。SSM エージェントは、デフォルトで、Windows Server 2016 インスタンスと、2016 年 11 月以降に公開された Windows Server 2003-2012 R2 AMI から作成されたインスタンスにインストールされます。

2016 年 11 月以前に発行された Windows AMI は、EC2Config サービスを使用して要求を処理し、インスタンスを設定します。

EC2Config サービスまたは以前のバージョンの SSM エージェントを使用して Systems Manager 要求を処理する理由が特にない限り、各 Amazon EC2 インスタンスまたはマネージドインスタンス (ハイブリッド環境のサーバーと VM) で最新バージョンの SSM エージェントをダウンロードしてインストールすることをお勧めします。詳細については、「Windows インスタンスでの SSM エージェントのインストールおよび設定」を参照してください。

SSM エージェント (EC2 Linux インスタンス)

SSM エージェントは Systems Manager のリクエストを処理し、リクエストに指定されたとおりにマシンを設定します。EC2 Linux インスタンスに SSM エージェントをダウンロードしてインストールする必要があります。詳細については、「Linux インスタンスでの SSM エージェントのインストールおよび設定」を参照してください。

ニーズに応じて SSM エージェントを調整できるように、エージェントのソースコードが GitHub に用意されています。含めることを希望する変更について、プルリクエストを送信することをお勧めします。ただし、現在アマゾン ウェブ サービスはこのソフトウェアの修正されたコピーの実行をサポートしていません。

SSM エージェント (ハイブリッド環境)

ハイブリッド環境でのマネージドインスタンスのための SSM エージェントのダウンロードとインストールのプロセスは、Amazon EC2 インスタンスとは異なります。詳細については、「Windows ハイブリッド環境のサーバーおよび VM に SSM エージェントをインストールする」を参照してください。

Windows PowerShell 3.0 以降

SSM エージェントでは、Windows インスタンスで特定の SSM ドキュメント (例: AWS-ApplyPatchBaseline ドキュメント) を実行するには、Windows PowerShell 3.0 以降が必要です。Windows インスタンスで Windows Management Framework 3.0 以降を実行していることを確認します。このフレームワークには PowerShell が含まれます。詳細については、「Windows 管理フレームワーク 3.0」を参照してください。

インターネットアクセス

EC2 インスタンスで、アウトバウンドのインターネットアクセスが可能であることを確認します。インバウンドのインターネットアクセスは必須ではありません。

モニタリングおよび通知を設定する (オプション)

Amazon CloudWatch Events を設定して、Systems Manager を使用して送信するコマンドの実行ステータスの変更を記録できます。また、Amazon Simple Notification Service (Amazon SNS) を設定して、特定のコマンドステータスの変更についての通知を送信するように設定できます。詳細については、「イベントと通知のセットアップ」を参照してください。

Amazon S3 バケット (オプション)

System Manager の出力は、Amazon Simple Storage Service (Amazon S3) バケットに格納できます。Amazon EC2 コンソールでの出力は、2500 文字を超えると切り捨てられます。さらに、 出力の整理に役立つ Amazon S3 キープレフィックス (サブフォルダ) の作成も検討してください。詳細については、「バケットの作成」を参照してください。

Systems Manager 制限の詳細については、「Amazon EC2 Systems Manager の制限」を参照してください。制限を引き上げるには、AWS サポートセンターに移動して、制限の引き上げリクエストフォームを送信します。

Ec2messages と文書化されていない API の呼び出し

API の呼び出しをモニターすると、次の API への呼び出しが表示されます。

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • UpdateInstanceInformation

  • ListInstanceAssociations

  • DescribeInstanceProperties

  • DescribeDocumentParameters

ec2messages:* API への呼び出しは、ec2messages エンドポイントへの呼び出しです。Systems Manager はこのエンドポイントを使用して、SSM エージェントからクラウドの Systems Manager サービスへ呼び出しを行います。このエンドポイントは、コマンドを送受信するために必要となります。

UpdateInstanceInformation: SSM エージェントはクラウドの Systems Manager サービスを 5 分ごとに呼び出して、ハートビート情報を提供します。この呼び出しはエージェントのハートビートを維持するために必要となり、こうしてエージェントが想定どおり機能していることがサービスによって確認されます。

ListInstanceAssociations: エージェントはこの API を呼び出して、新しい Systems Manager ステートマネージャーの関連付けが利用可能であるかを確認します。この API は、ステートマネージャーが機能するために必要です。

DescribeInstanceProperties および DescribeDocumentParameters: Systems Manager はこれらの API を呼び出して、Amazon EC2 コンソールで指定されるノードをレンダリングします。DescribeInstanceProperties API は、左ナビゲーションに [マネージドインスタンス] ノードを表示します。DescribeDocumentParameters API は、左ナビゲーションに [ドキュメント] ノードを表示します。