Ubuntu Server インスタンスに SSM Agent を手動でインストールする - AWS Systems Manager

Ubuntu Server インスタンスに SSM Agent を手動でインストールする

Ubuntu Server インスタンスに接続し、次の手順を実行して、AWS Systems Manager Agent (SSM Agent) をインストールします。Systems Manager を使用してコマンドを実行するインスタンスごとに以下の手順を実行します。

64 ビット Ubuntu Server 16.04 インスタンスでの SSM Agent のインストールについて

20180627 として識別される Ubuntu Server 16.04 Amazon Machine Images (AMIs) から作成されたインスタンスから、SSM Agent は Snap パッケージを使用してプリインストールされます。例: ubuntu/images/hvm-ssd/ubuntu-xenial-16.04-amd64-server-20180627。それより前の AMIs から作成されたインスタンスでは、deb インストーラパッケージを引き続き使用する必要があります。

64 ビット Ubuntu Server 16.04 AMI から作成されたインスタンスの場合、SSM Agent のインストールタイプの正しい手順に従ってください。

重要

インスタンスに SSM Agent のインストールが複数ある場合は注意してください (たとえば、1 つは Snap を使用してインストールされ、1 つは deb インストーラを使用してインストールされている場合)。エージェントのオペレーションは正しく機能しません。

インスタンスのソースの AMI ID の作成日は、以下のいずれかの方法で確認できます。これらの手順は、AWS マネージド AMIs にのみ適用されます。

ソースの AMI ID の作成日を確認する (コンソール)

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. 左のナビゲーションペインの [インスタンス] を選択します。

  3. インスタンスを選択します。

  4. [説明] タブで、[AMI ID] フィールドの値に YYYYMMDD 識別子がないか確認します。例: ubuntu/images/hvm-ssd/ubuntu-xenial-16.04-amd64-server-20180627

ソースの AMI ID の作成日の確認 (AWS CLI)

  • 次のコマンドを実行します。

    aws ec2 describe-images --image-id ami-id

    ami-id は、AMI から提供されている AWS の ID を表します (ami-07c8bc5c1ce9598c3 など)。

    正常に終了すると、コマンドは次のような情報が返され、ここでは、CreationDate フィールドと Name フィールドで情報を確認できます。

    {
        "Images": [
            {
                "Architecture": "x86_64",
                "CreationDate": "2020-07-24T20:40:27.000Z",
                "ImageId": "ami-07c8bc5c1ce9598c3",
    -- truncated --
                "ImageOwnerAlias": "amazon",
                "Name": "amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2",
                "RootDeviceName": "/dev/xvda",
                "RootDeviceType": "ebs",
                "SriovNetSupport": "simple",
                "VirtualizationType": "hvm"
            }
        ]
    }

Ubuntu Server インスタンスに SSM Agent をインストールする

Ubuntu Server 20.10 STR & 20.04, 18.04, and 16.04 LTS 64-bit (Snap)

Ubuntu Server 20.10 STR および 20.04、18.04、および 16.04 LTS 64 ビットインスタンスに SSM Agent をインストールするには (Snap パッケージを使用)

  1. デフォルトで、SSM Agent は、20180627 以降の識別子のある Ubuntu Server 20.04、18.04、および 16.04 LTS 64 ビット AMIs にインストールされます。

    SSM Agent オンプレミスサーバーにインストールする場合やエージェントを再インストールする場合は、次のスクリプトを使用できます。ダウンロードの URL を指定する必要はありません。snap コマンドでは、エージェントが Snap アプリストア https://snapcraft.io から自動的にダウンロードされます。

    sudo snap install amazon-ssm-agent --classic
    重要

    Snap ストアの候補チャネル (安定チャネルではなく) には、SSM Agent の最新バージョン (最新のバグ修正のすべてを含む) が含まれています。候補チャネルと安定チャネルの違いの詳細については、https://snapcraft.io/docs/channels の「リスクレベル」を参照してください。

    候補チャンネルの SSM Agent のバージョン情報を追跡する場合は、Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS 64 ビットインスタンスで次のコマンドを実行します。

    sudo snap switch --channel=candidate amazon-ssm-agent
    注記

    Ubuntu Server 20.10 STR および 20.04、18.04、および 16.04 LTS 上の SSM Agent について、次の詳細を確認してください。

    • Snap の既知の問題により、Maximum timeout exceeded コマンドの使用時に snap エラーが表示される場合があります。このエラーが表示された場合は、以下のコマンドを一度に 1 つずつ実行してエージェントの起動、停止、およびステータスの確認を行います。

      sudo systemctl start snap.amazon-ssm-agent.amazon-ssm-agent.service
      sudo systemctl stop snap.amazon-ssm-agent.amazon-ssm-agent.service
      sudo systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service
    • Ubuntu Server 20.10 STR、20.04、18.04、16.04 LTS では、SSM Agent インストーラーファイル (エージェントバイナリや Config ファイルなど) は /snap/amazon-ssm-agent/current/ ディレクトリに保存されます。このディレクトリで設定ファイルに変更を加えた場合、これらのファイルを /snap ディレクトリから /etc/amazon/ssm/ ディレクトリにコピーする必要があります。ログファイルおよびライブラリファイルは変更されていません (/var/lib/amazon/ssm/var/log/amazon/ssm)。

    • Ubuntu Server 20.10 STR & 20.04 および 18.04 LTS では、Snap のみを使用することをお勧めします。また、エージェントの 1 つのインスタンスのみがインスタンスにインストールされて実行されていることを確認してください。Snap なしで SSM Agent を使用する場合は、SSM Agent をアンインストールします。次に、SSM Agent を debian パッケージとしてインストールし、debian パッケージとして管理したいパッケージのリストと重複する Snap がインストールされていないことを確認します。

    • Ubuntu Server 20.10 STR、20.04、18.04、16.04 LTS で、SSM Agent は arm64 プロセッサアーキテクチャをサポートしています。

    • 16.04 AMI のバージョンに応じて、Snap または deb インストールパッケージのいずれかを使用して SSM Agent が Ubuntu Server 16.04 にインストールされます。

  2. SSM Agent が実行中であるかどうかを判断するために次のコマンドを実行します。

    sudo snap list amazon-ssm-agent
  3. 前のコマンドから、amazon-ssm-agent is stoppedinactivedisabled が返された場合は、以下のコマンドを実行してサービスを開始します。

    sudo snap start amazon-ssm-agent
  4. エージェントのステータスを確認します。

    sudo snap services amazon-ssm-agent
Ubuntu Server 16.04 and 14.04 64-bit (deb)

Ubuntu Server 16.04 および 14.04 64 ビットインスタンスに SSM Agent をインストールするには (deb インストーラーパッケージを使用)

  1. SSM Agent オンプレミスサーバーにインストールする場合やエージェントを再インストールする場合は、次のスクリプトを使用できます。

    重要

    デフォルトで、SSM Agent は、20180627 以降の識別子のある Ubuntu Server 16.04 LTS 64 ビット AMIs から作成されたインスタンスにインストールされます。それより前の識別子 (AMIs や 20171121.1 など) の 20180522 から作成されたインスタンスでは、deb インストーラを引き続き使用する必要があります。

    SSM Agent が Snap と組み合わせてインスタンスにインストールされていて、deb インストーラパッケージを使用して SSM Agent をインストールまたは更新すると、インストールまたは SSM Agent オペレーションが失敗することがあります。

    インスタンスに一時ディレクトリを作成します。

    mkdir /tmp/ssm

    一時ディレクトリに変更します。

    cd /tmp/ssm

    以下のコマンドを実行します.

    region は、米国東部 (オハイオ) リージョンの us-east-2 のように、AWS Systems Manager でサポートされている AWS リージョン の識別子を表します。サポートされている region 値の一覧については、アマゾン ウェブ サービスの全般リファレンスの「Systems Manager サービスエンドポイント」にある Region 列を参照してください。

    wget https://s3.region.amazonaws.com/amazon-ssm-region/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
  2. 以下のコマンドのいずれかを実行し、SSM Agent が実行中であるかどうかを判断します。

    Ubuntu Server 16.04:

    sudo systemctl status amazon-ssm-agent

    Ubuntu Server 14.04:

    sudo status amazon-ssm-agent
  3. 前のコマンドから、amazon-ssm-agent is stoppedinactivedisabled が返された場合は、次のいずれかのコマンドを実行してサービスを開始します。

    Ubuntu Server 16.04:

    sudo systemctl enable amazon-ssm-agent

    Ubuntu Server 14.04:

    sudo start amazon-ssm-agent
  4. 次のいずれかのコマンドを実行してエージェントのステータスを確認します。

    Ubuntu Server 16.04:

    sudo systemctl status amazon-ssm-agent

    Ubuntu Server 14.04:

    sudo status amazon-ssm-agent
Ubuntu Server 16.04 and 14.04 32-bit

Ubuntu Server 16.04 および 14.04 32 ビットインスタンスに SSM Agent をインストールするには

  1. インスタンスに一時ディレクトリを作成します。

    mkdir /tmp/ssm

    一時ディレクトリに変更します。

    cd /tmp/ssm

    以下のコマンドを実行します.

    region は、米国東部 (オハイオ) リージョンの us-east-2 のように、AWS Systems Manager でサポートされている AWS リージョン の識別子を表します。サポートされている region 値の一覧については、アマゾン ウェブ サービスの全般リファレンスの「Systems Manager サービスエンドポイント」にある Region 列を参照してください。

    wget https://s3.region.amazonaws.com/amazon-ssm-region/latest/debian_386/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
  2. SSM Agent が実行中であるかどうかを判断するために次のコマンドを実行します。

    sudo status amazon-ssm-agent
  3. 前のコマンドから amazon-ssm-agent is stoppedinactive、またはdisabled が返された場合は、以下のコマンドを実行します。

    1. エージェントを開始します。

      sudo start amazon-ssm-agent
    2. エージェントのステータスを確認します。

      sudo status amazon-ssm-agent
注記

指定した AWS リージョン からエージェントをダウンロードできない場合は、以下のグローバル URL のいずれかを使用してください。次の URL には「ec2-downloads-windows」と示されていますが、これらは Linux オペレーティングシステム用の正しい URL です。

  • Intel 64-bit (x86_64)

    https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
  • Intel 32-bit (x86)

    https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_386/amazon-ssm-agent.deb
重要

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM Agent がリリースされます。古いバージョンのエージェントがインスタントで実行されていると、SSM Agent プロセスによっては失敗することがあります。そのため、インスタンス上で SSM Agent を最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM Agent への更新の自動化 を参照してください。GitHub の [SSM Agent リリースノート] ページをサブスクライブすると、SSM Agent の更新に関する通知を受け取ることができます。