翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リファレンス: ec2messages、ssmmessages およびその他の API オペレーション
API オペレーションを監視していると、次のような呼び出しが表示される場合があります。
-
ec2messages:AcknowledgeMessage
-
ec2messages:DeleteMessage
-
ec2messages:FailMessage
-
ec2messages:GetEndpoint
-
ec2messages:GetMessages
-
ec2messages:SendReply
-
ssmmessages:CreateControlChannel
-
ssmmessages:CreateDataChannel
-
ssmmessages:OpenControlChannel
-
ssmmessages:OpenDataChannel
-
ssm:DescribeInstanceProperties
-
ssm:DescribeDocumentParameters
-
ssm:ListInstanceAssociations
-
ssm:RegisterManagedInstance
-
ssm:UpdateInstanceAssociationStatus
-
ssm:UpdateInstanceInformation
-
ssm:GetManifest
-
ssm:PutConfigurePackageResult
-
ssm:GetCalendar
-
ssm:PutCalendar
これらは、 で使用される特別なオペレーションです AWS Systems Manager。
エージェント関連の API オペレーション (ssmmessages エンドポイントと ec2messages エンドポイント)
ssmmessages API オペレーション
Systems Manager は、次の 2 種類の API オペレーションにssmmessages
エンドポイントを使用します。
-
クラウド AWS Systems Managerでの から Session Managerの一機能である SSM Agentへのオペレーション。このエンドポイントは、クラウド内の Session Manager サービスでセッションチャネルを作成および削除するために必要です。さらに、接続が許可されている場合、 はこの を通じて
Command
ドキュメントSSM Agentを受け取りますAmazon Message Gateway Service。接続が許可されていない場合、 は を介してCommand
ドキュメントSSM Agentを受け取りますAmazon Message Delivery Service。詳細については、「Amazon Session Manager Message Gateway Service のアクション、リソース、および条件キー」を参照してください。 -
Systems Manager エージェント (SSM Agent) からクラウド上の Systems Manager サービスへのオペレーション。
ec2messages API オペレーション
ec2messages:*
API オペレーションは、Amazon
Message Delivery Service エンドポイントにする必要があります。Systems Manager は、Systems Manager Agent (SSM Agent) からクラウド上の Systems Manager サービスへの API オペレーションにこのエンドポイントを使用します。
エンドポイント接続の優先順位
のバージョン 3.3.40.0 以降SSM Agent、Systems Manager はssmmessages:*
、エンドポイント (Amazon Message Gateway Service) ではなく、使用可能な場合は常にec2messages:*
エンドポイント () の使用を開始しましたAmazon Message Delivery Service。
AWS Identity and Access Management (IAM) アクセス許可ポリシーssmmessages:*
で へのアクセスを提供する場合、IAM インスタンスプロファイルが両方のssmmessages:*
エンドポイントを許可するように設定されていても、 はエンドポイントSSM Agentに接続します。これには、自分で作成した IAM インスタンスプロファイルと IAM サービスロール、およびQuick Setupホスト管理設定とデフォルトのホスト管理設定 によって作成された IAM インスタンスプロファイルのポリシーが含まれます。
例えば CloudWatch 、Metrics を使用してエンドポイントとモニタリング API オペレーションの両方にアクセス許可を付与した場合、 への呼び出しは表示されませんec2messages:*
。
ただし、現時点ではポリシーにec2messages:*
許可を安全に残すことができます。
エンドポイント接続のフェイルオーバー
エージェントの開始時ssmmessages:*
に IAM インスタンスプロファイルが のアクセス許可を提供しないが、 のみがec2messages:*
エンドポイントec2messages:*
SSM Agentに接続します。SSM Agent 開始時ec2messages:*
に ssmmessages:*
と の両方があるが、エージェントの起動ssmmessages:*
後に を削除すると、 はSSM Agentすぐに接続をec2messages:*
エンドポイントに切り替えます。
ssmmessages
およびエンドポイントの詳細についてはec2messages:*
、AWS 「サービス認証リファレンス」の以下のトピックを参照してください。
-
() のアクション、リソース、および条件キーAmazon Message Gateway Service
ssmmessages
。 -
(
ec2messages:*
) のアクション、リソース、および条件キー Amazon Message Delivery Service
インスタンス関連の API オペレーション
UpdateInstanceInformation
: SSM Agent はクラウドの Systems Manager サービスを 5 分ごとに呼び出して、ハートビート情報を提供します。この呼び出しはエージェントのハートビートを維持するために必要となり、こうしてエージェントが想定どおり機能していることがサービスによって確認されます。
UpdateInstanceAssociationStatus
: エージェントはこの API オペレーションを実行して関連付けを更新します。この API オペレーションはState Manager、 の一機能である が機能 AWS Systems Managerするために必要です。
ListInstanceAssociations
: エージェントはこの API オペレーションを呼び出して、新しい State Manager の関連付けが利用可能かどうかを確認します。この API オペレーションは、State Manager が機能するために必要です。
DescribeInstanceProperties
および DescribeDocumentParameters
: Systems Manager はこれらの API オペレーションを呼び出して、Amazon EC2 コンソールで指定されるノードをレンダリングします。 DescribeInstanceProperties
オペレーションの結果は、[Fleet Manager] ノードに表示されます。DescribeDocumentParameters
オペレーションの結果は、[Documents] (ドキュメント) ノードに表示されます。
GetCalendar
および PutCalendar
: Systems Manager はこれらの API オペレーションを実行して、 Change CalendarコンソールでChange Calendarタイプのドキュメントをレンダリングおよび更新します。
RegisterManagedInstance
: はこの API オペレーションSSM Agentを実行して、アクティベーションコードと ID を使用してマネージドインスタンスとして Systems Manager にオンプレミスサーバーまたは仮想マシン (VM) を登録するか、 AWS IoT Greengrass Version 2 認証情報を登録します。このオペレーションは、SSM Agentバージョン 3.1.x 以降を実行している Amazon EC2 インスタンスからも呼び出されます。
ディストリビューター関連の API オペレーション
SSM Agent は GetManifest
を実行して、指定されたバージョンの AWS Systems Manager Distributor パッケージをインストールまたは更新するためのシステム要件を決定します。これはレガシー API オペレーションであり、2017 年より後に AWS リージョン リリースされた では使用できません。
SSM Agent は PutConfigurePackageResult
を実行して、パブリックディストリビューターパッケージのインストールエラーとレイテンシーのメトリクスをパッケージ所有者のアカウントに公開します。