Ubuntu Server インスタンスに SSM エージェント を手動でインストールする - AWS Systems Manager

Ubuntu Server インスタンスに SSM エージェント を手動でインストールする

SSM エージェント をインストールするには、Ubuntu Server インスタンスに接続して次のステップを実行します。Systems Manager を使用してコマンドを実行するインスタンスごとに以下のステップを実行します。

64 ビット Ubuntu Server 16.04 インスタンスでの SSM エージェント のインストールについて

20180627 で識別される Ubuntu Server 16.04 AMIs 以降から作成されたインスタンスでは、SSM エージェントは Snap パッケージを使用してプリインストールされています。例: ubuntu/images/hvm-ssd/ubuntu-xenial-16.04-amd64-server-20180627。それより前の AMIs から作成されたインスタンスでは、deb インストーラパッケージを引き続き使用する必要があります。

64 ビット Ubuntu Server 16.04 AMI 以降から作成されたインスタンスの場合は、SSM エージェントのインストールタイプの正しい手順に従ってください。

重要

インスタンスに SSM エージェント のインストールが複数ある場合は注意してください (たとえば、1 つは Snap を使用してインストールされたもので、1 つは deb インストーラを使用してインストールされたものの場合)。エージェントのオペレーションは正しく機能しません。

インスタンスのソースの AMI ID の作成日は、以下のいずれかの方法で確認できます。これらの手順は、AWS マネージド AMIs にのみ適用されます。

ソースの AMI ID の作成日の確認 (コンソール)

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. 左のナビゲーションペインの [インスタンス] を選択します。

  3. インスタンスを選択します。

  4. [説明] タブで、[AMI ID] フィールドの値に YYYYMMDD 識別子がないか確認します。例: ubuntu/images/hvm-ssd/ubuntu-xenial-16.04-amd64-server-20180627

ソースの AMI ID の作成日の確認 (AWS CLI)

  • 次のコマンドを実行します。

    aws ec2 describe-images --image-id ami-id

    ami-id は、AWS から提供されている AMI の ID を表します (ami-07c8bc5c1ce9598c3 など)。

    正常に終了すると、コマンドは次のような情報が返され、ここでは、CreationDate フィールドと Name フィールドで情報を確認できます。

    {
        "Images": [
            {
                "Architecture": "x86_64",
                "CreationDate": "2020-07-24T20:40:27.000Z",
                "ImageId": "ami-07c8bc5c1ce9598c3",
    -- truncated --
                "ImageOwnerAlias": "amazon",
                "Name": "amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2",
                "RootDeviceName": "/dev/xvda",
                "RootDeviceType": "ebs",
                "SriovNetSupport": "simple",
                "VirtualizationType": "hvm"
            }
        ]
    }

Ubuntu Server インスタンスへの SSM エージェント のインストール

Ubuntu Server 20.10 STR & 20.04, 18.04, and 16.04 LTS 64-bit (Snap)

Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS 64 ビットインスタンス (Snap パッケージ使用) に SSM エージェント をインストールするには

  1. 識別子が 20180627 以降の Ubuntu Server 20.04、18.04、16.04 LTS 64 ビット AMIs では、SSM エージェントはデフォルトでインストールされます。

    SSM エージェント オンプレミスサーバーにインストールする場合やエージェントを再インストールする場合は、次のスクリプトを使用できます。ダウンロードの URL を指定する必要はありません。snap コマンドでは、エージェントが Snap アプリストア https://snapcraft.io から自動的にダウンロードされます。

    sudo snap install amazon-ssm-agent --classic
    重要

    Snap ストアの候補チャネル (安定チャネルではなく) には、SSM エージェント の最新バージョン (最新のバグ修正のすべてを含む) が含まれています。候補チャネルと安定チャネルの違いの詳細については、https://snapcraft.io/docs/channels の「リスクレベル」を参照してください。

    候補チャンネルの SSM エージェント バージョン情報を追跡する場合は、Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS 64 ビットインスタンスで次のコマンドを実行します。

    sudo snap switch --channel=candidate amazon-ssm-agent
    注記

    Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS の SSM エージェント に関する以下の詳細に注意してください。

    • Snap の既知の問題により、snap コマンドの使用時に Maximum timeout exceeded エラーが表示される場合があります。このエラーが表示された場合は、以下のコマンドを一度に 1 つずつ実行してエージェントの起動、停止、およびステータスの確認を行います。

      sudo systemctl start snap.amazon-ssm-agent.amazon-ssm-agent.service
      sudo systemctl stop snap.amazon-ssm-agent.amazon-ssm-agent.service
      sudo systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service
    • Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS の場合、SSM エージェント インストーラファイル (エージェントバイナリや設定ファイルなど) は /snap/amazon-ssm-agent/current/ ディレクトリに保存されます。このディレクトリで 設定ファイルに変更を加えた場合、これらのファイルを /snap フォルダから /etc/amazon/ssm/ フォルダにコピーする必要があります。ログファイルおよびライブラリファイルは変更されていません (/var/lib/amazon/ssm/var/log/amazon/ssm)。

    • Ubuntu Server 20.10 STR & 20.04 および 18.04 LTS では、Snap のみを使用することをお勧めします。また、エージェントの 1 つのインスタンスのみがインスタンスにインストールされて実行されていることを確認してください。Snap なしで SSM エージェント を使用する場合は、SSM エージェント をアンインストールします。次に、SSM エージェント を debian パッケージとしてインストールし、debian パッケージとして管理したいパッケージのリストと重複する Snap がインストールされていないことを確認します。

    • Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS で、SSM エージェント は arm64 プロセッサアーキテクチャをサポートしています。

    • Ubuntu Server 16.04 では、SSM エージェントは 16.04 AMI のバージョンに応じて、Snap または deb インストールパッケージのいずれかを使用してインストールされます。

  2. SSM エージェント が実行中であるかどうかを判断するために次のコマンドを実行します。

    sudo snap list amazon-ssm-agent
  3. 前のコマンドから、amazon-ssm-agent is stoppedinactivedisabled が返された場合は、以下のコマンドを実行してサービスを開始します。

    sudo snap start amazon-ssm-agent
  4. エージェントのステータスを確認します。

    sudo snap services amazon-ssm-agent
Ubuntu Server 16.04 and 14.04 64-bit (deb)

Ubuntu Server 16.04 および 14.04 64 ビットインスタンス (deb インストーラパッケージ使用) に SSM エージェント をインストールするには

  1. SSM エージェント オンプレミスサーバーにインストールする場合やエージェントを再インストールする場合は、次のスクリプトを使用できます。

    重要

    識別子が 20180627 以降の Ubuntu Server 16.04 LTS 64 ビット AMIs から作成されたインスタンスでは、SSM エージェントはデフォルトでインストールされます。それより前の識別子 (20171121.120180522 など) の AMIs から作成されたインスタンスでは、deb インストーラを引き続き使用する必要があります。

    SSM エージェント が Snap と組み合わせてインスタンスにインストールされていて、deb インストーラパッケージを使用して SSM エージェント をインストールまたは更新すると、インストールまたは SSM エージェント オペレーションが失敗することがあります。

    インスタンスに一時ディレクトリを作成します。

    mkdir /tmp/ssm

    一時ディレクトリに変更します。

    cd /tmp/ssm

    以下のコマンドを実行します.

    リージョンは、AWS Systems Manager によってサポートされている AWS リージョンの ID (例: 米国東部 (オハイオ) リージョン の場合は us-east-2) を表します。サポートされるリージョンのリストについては、「アマゾン ウェブ サービス全般のリファレンスの「Systems Manager サービスエンドポイント」」のリージョン列を参照してください。

    wget https://s3.region.amazonaws.com/amazon-ssm-region/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
  2. 以下のコマンドのいずれかを実行し、SSM エージェント が実行中であるかどうかを判断します。

    Ubuntu Server 16.04:

    sudo systemctl status amazon-ssm-agent

    Ubuntu Server 14.04:

    sudo status amazon-ssm-agent
  3. 前のコマンドから、amazon-ssm-agent is stoppedinactivedisabled が返された場合は、次のいずれかのコマンドを実行してサービスを開始します。

    Ubuntu Server 16.04:

    sudo systemctl enable amazon-ssm-agent

    Ubuntu Server 14.04:

    sudo start amazon-ssm-agent
  4. 次のいずれかのコマンドを実行してエージェントのステータスを確認します。

    Ubuntu Server 16.04:

    sudo systemctl status amazon-ssm-agent

    Ubuntu Server 14.04:

    sudo status amazon-ssm-agent
Ubuntu Server 16.04 and 14.04 32-bit

Ubuntu Server 16.04 および 14.04 32 ビットインスタンスへの SSM エージェント のインストール

  1. インスタンスに一時ディレクトリを作成します。

    mkdir /tmp/ssm

    一時ディレクトリに変更します。

    cd /tmp/ssm

    以下のコマンドを実行します.

    リージョンは、AWS Systems Manager によってサポートされている AWS リージョンの ID (例: 米国東部 (オハイオ) リージョン の場合は us-east-2) を表します。サポートされるリージョンのリストについては、「アマゾン ウェブ サービス全般のリファレンスの「Systems Manager サービスエンドポイント」」のリージョン列を参照してください。

    wget https://s3.region.amazonaws.com/amazon-ssm-region/latest/debian_386/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
  2. SSM エージェント が実行中であるかどうかを判断するために次のコマンドを実行します。

    sudo status amazon-ssm-agent
  3. 前のコマンドから amazon-ssm-agent is stoppedinactive、またはdisabled が返された場合は、以下のコマンドを実行します。

    1. エージェントを開始します。

      sudo start amazon-ssm-agent
    2. エージェントのステータスの確認:

      sudo status amazon-ssm-agent
注記

指定したリージョンからエージェントをダウンロードできない場合は、以下のグローバル URL のいずれかを使用してください。次の URL には「ec2-downloads-windows」と示されていますが、これらは Linux オペレーティングシステム用の正しい URL です。

  • Intel 64-bit (x86_64)

    https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
  • Intel 32-bit (x86)

    https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_386/amazon-ssm-agent.deb
重要

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM エージェント がリリースされます。古いバージョンのエージェントがインスタンスで実行されていると、SSM エージェント プロセスによっては失敗することがあります。そのため、インスタンス上で SSM エージェント を最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM エージェント への更新の自動化 を参照してください。SSM エージェント の更新に関する通知を受け取るには、GitHub の「SSM エージェント リリースノート」ページをサブスクライブします。