ステップ 1: Session Manager の前提条件を満たす - AWS Systems Manager

ステップ 1: Session Manager の前提条件を満たす

Session Manager を使用する前に、環境が以下の要件を満たしていることを確認します。

Session Manager の前提条件
要件 説明

サポートされるオペレーティングシステム

AWS Session Manager は以下のオペレーティングシステムのバージョンをサポートしています。

注記

Session Manager は、EC2 インスタンスとアドバンストインスタンス層を使用するハイブリッド環境内のサーバーまたは仮想マシン (VM) もサポートします。アドバンストインスタンスの詳細については、「アドバンストインスタンス層の有効化」を参照してください。

Linux

Session Manager は、AWS Systems Manager 全体でサポートされている Linux のすべてのバージョンをサポートしています。詳細については、Systems Manager の前提条件 を参照してください。

Windows

Session Manager は、Windows Server 2008 R2 から Windows Server 2019 までをサポートしています。

注記

Microsoft Windows Server 2016 Nano はサポートされていません。

SSM エージェント

セッションを介して、接続先のインスタンスに SSM エージェント バージョン 2.3.68.0 以降をインストールする必要があります。AWS Key Management Service (AWS KMS) で作成したカスタマーマスターキー (CMK) を使用して、セッションデータを暗号化するオプションを使用するには、SSM エージェント のバージョン 2.3.539.0 以降がインストールされている必要があります。

SSM エージェント をインストールまたは更新するには、「SSM エージェント の使用」を参照してください。

ssm-user アカウントについて

SSM エージェント のバージョン 2.3.50.0 以降、エージェントはインスタンス上にルートまたは管理者権限 (ssm-user と呼ばれる) を持つユーザーアカウントを作成します。(2.3.612.0 より前のバージョンでは、アカウントは SSM エージェント 起動時または再起動時に作成されます。バージョン 2.3.612.0 以降、インスタンスでセッションが最初に開始されたときに ssm-user が作成されます。) セッションは、このユーザーアカウントの管理者認証情報を使用して起動します。このアカウントの管理上の制御を制限する方法の詳細については、「ステップ 7: (オプション) ssm-user アカウントの管理アクセス許可を無効または有効にする」を参照してください。

Windows Server ドメインコントローラーの ssm-user

SSM エージェント 2.3.612.0 バージョンから、ssm-user アカウントは Windows Server ドメインコントローラーとして使用されているマネージドインスタンスに自動的には作成されません。ドメインコントローラーとして使用されている Windows Server マシンでセッションマネージャーを使用するには、ssm-user アカウントが存在しない場合は手動でアカウントを作成する必要があります。Windows Server で、SSM エージェント はセッションが開始されるたびに ssm-user アカウントの新しいパスワードを設定するので、アカウントを作成するときにパスワードを指定する必要はありません。

AWS CLI

(オプション) (AWS Systems Manager コンソール、または Amazon EC2 コンソールを使用する代わりに) AWS CLI を使用してセッションを開始する場合は、CLI の 1.16.12 バージョン以降をローカルマシンにインストールする必要があります。

aws --version を呼び出すとバージョンを確認できます。

CLI をインストールまたはアップグレードする必要がある場合は、AWS Command Line Interface User Guide の「AWS Command Line Interface のインストール」を参照してください。

重要

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM エージェント がリリースされます。古いバージョンのエージェントがインスタンスで実行されていると、SSM エージェント プロセスによっては失敗することがあります。そのため、インスタンス上で SSM エージェント を最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM エージェント への更新を自動化 を参照してください。SSM エージェント の更新に関する通知を受け取るには、SSM エージェント のリリースノートのページをサブスクライブします。

また、CLI を使用して Session Manager でインスタンスを管理するには、まずローカルマシンに Session Manager plugin をインストールする必要があります。詳細については、(オプション) AWS CLI 用の Session Manager Plugin をインストールする を参照してください。