リファレンス: ec2messages、ssmmessages およびその他の API オペレーション - AWS Systems Manager
エージェント関連の API オペレーション (ssmmessages エンドポイントと ec2messages エンドポイント)インスタンス関連の API オペレーションディストリビューター関連の API オペレーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リファレンス: ec2messages、ssmmessages およびその他の API オペレーション

API オペレーションを監視していると、次のような呼び出しが表示される場合があります。

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeInstanceProperties

  • ssm:DescribeDocumentParameters

  • ssm:ListInstanceAssociations

  • ssm:RegisterManagedInstance

  • ssm:UpdateInstanceAssociationStatus

  • ssm:UpdateInstanceInformation

  • ssm:GetManifest

  • ssm:PutConfigurePackageResult

  • ssm:GetCalendar

  • ssm:PutCalendar

これらは、 で使用される特別なオペレーションです AWS Systems Manager。

エージェント関連の API オペレーション (ssmmessages エンドポイントと ec2messages エンドポイント)

ssmmessages API オペレーション

Systems Manager は、次の 2 種類の API オペレーションにssmmessagesエンドポイントを使用します。

  • クラウド AWS Systems Managerでの から Session Managerの一機能である SSM Agentへのオペレーション。このエンドポイントは、クラウド内の Session Manager サービスでセッションチャネルを作成および削除するために必要です。さらに、接続が許可されている場合、 はこの を通じてCommandドキュメントSSM Agentを受け取りますAmazon Message Gateway Service。接続が許可されていない場合、 は を介してCommandドキュメントSSM Agentを受け取りますAmazon Message Delivery Service。詳細については、「Amazon Session Manager Message Gateway Service のアクション、リソース、および条件キー」を参照してください。

  • Systems Manager エージェント (SSM Agent) からクラウド上の Systems Manager サービスへのオペレーション。

ec2messages API オペレーション 

ec2messages:* API オペレーションは、Amazon Message Delivery Service エンドポイントにする必要があります。Systems Manager は、Systems Manager Agent (SSM Agent) からクラウド上の Systems Manager サービスへの API オペレーションにこのエンドポイントを使用します。

エンドポイント接続の優先順位

のバージョン 3.3.40.0 以降SSM Agent、Systems Manager はssmmessages:*、エンドポイント (Amazon Message Gateway Service) ではなく、使用可能な場合は常にec2messages:*エンドポイント () の使用を開始しましたAmazon Message Delivery Service。

AWS Identity and Access Management (IAM) アクセス許可ポリシーssmmessages:*で へのアクセスを提供する場合、IAM インスタンスプロファイルが両方のssmmessages:*エンドポイントを許可するように設定されていても、 はエンドポイントSSM Agentに接続します。これには、自分で作成した IAM インスタンスプロファイルIAM サービスロール、およびQuick Setupホスト管理設定デフォルトのホスト管理設定 によって作成された IAM インスタンスプロファイルのポリシーが含まれます。

例えば CloudWatch 、Metrics を使用してエンドポイントとモニタリング API オペレーションの両方にアクセス許可を付与した場合、 への呼び出しは表示されませんec2messages:*

ただし、現時点ではポリシーにec2messages:*許可を安全に残すことができます。

エンドポイント接続のフェイルオーバー

エージェントの開始時ssmmessages:*に IAM インスタンスプロファイルが のアクセス許可を提供しないが、 のみがec2messages:*エンドポイントec2messages:*SSM Agentに接続します。SSM Agent 開始時ec2messages:*ssmmessages:*と の両方があるが、エージェントの起動ssmmessages:*後に を削除すると、 はSSM Agentすぐに接続をec2messages:*エンドポイントに切り替えます。

ssmmessages およびエンドポイントの詳細についてはec2messages:*AWS 「サービス認証リファレンス」の以下のトピックを参照してください。

インスタンス関連の API オペレーション

UpdateInstanceInformation: SSM Agent はクラウドの Systems Manager サービスを 5 分ごとに呼び出して、ハートビート情報を提供します。この呼び出しはエージェントのハートビートを維持するために必要となり、こうしてエージェントが想定どおり機能していることがサービスによって確認されます。

UpdateInstanceAssociationStatus: エージェントはこの API オペレーションを実行して関連付けを更新します。この API オペレーションはState Manager、 の一機能である が機能 AWS Systems Managerするために必要です。

ListInstanceAssociations: エージェントはこの API オペレーションを呼び出して、新しい State Manager の関連付けが利用可能かどうかを確認します。この API オペレーションは、State Manager が機能するために必要です。

DescribeInstanceProperties および DescribeDocumentParameters: Systems Manager はこれらの API オペレーションを呼び出して、Amazon EC2 コンソールで指定されるノードをレンダリングします。  DescribeInstanceProperties オペレーションの結果は、[Fleet Manager] ノードに表示されます。DescribeDocumentParameters オペレーションの結果は、[Documents] (ドキュメント) ノードに表示されます。

GetCalendar および PutCalendar: Systems Manager はこれらの API オペレーションを実行して、 Change CalendarコンソールでChange Calendarタイプのドキュメントをレンダリングおよび更新します。

RegisterManagedInstance: はこの API オペレーションSSM Agentを実行して、アクティベーションコードと ID を使用してマネージドインスタンスとして Systems Manager にオンプレミスサーバーまたは仮想マシン (VM) を登録するか、 AWS IoT Greengrass Version 2 認証情報を登録します。このオペレーションは、SSM Agentバージョン 3.1.x 以降を実行している Amazon EC2 インスタンスからも呼び出されます。

ディストリビューター関連の API オペレーション

SSM Agent は GetManifest を実行して、指定されたバージョンの AWS Systems Manager Distributor パッケージをインストールまたは更新するためのシステム要件を決定します。これはレガシー API オペレーションであり、2017 年より後に AWS リージョン リリースされた では使用できません。

SSM Agent は PutConfigurePackageResult を実行して、パブリックディストリビューターパッケージのインストールエラーとレイテンシーのメトリクスをパッケージ所有者のアカウントに公開します。