ステップ 1: Session Manager の前提条件を満たす - AWS Systems Manager

ステップ 1: Session Manager の前提条件を満たす

Session Manager を使用する前に、環境が以下の要件を満たしていることを確認します。

Session Manager の前提条件
要件 説明

サポートされるオペレーティングシステム

Session Manager は、以下のオペレーティングシステムバージョンをサポートしています。

注記

Session Manager は、アドバンストインスタンス層を使用するハイブリッド環境内のサーバーまたは仮想マシン (VM) に加え、EC2 インスタンスもサポートします。アドバンストインスタンスの詳細については、「アドバンストインスタンス層を有効にするには」を参照してください。

Linux

Session Manager は、 でサポートされている Linux のすべてのバージョンをサポートしていますAWS Systems Manager 詳細については、Systems Manager の前提条件 を参照してください。

macOS

Session Manager は、AWS Systems Manager でサポートされている macOS のすべてのバージョンをサポートしています。詳細については、Systems Manager の前提条件 を参照してください。

Windows

Session Manager は、Windows Server 2019 を通じて Windows Server 2012 をサポートしています。

注記

Microsoft Windows Server 2016 Nano はサポートされていません。

SSM Agent

少なくとも、セッションを介して、接続先のインスタンスに AWS Systems Manager SSM Agent バージョン 2.3.68.0 以降をインストールする必要があります。

AWS Key Management Service (AWS KMS) で作成したキーを使用して、セッションデータを暗号化するオプションを使用するには、SSM Agent のバージョン 2.3.539.0 以降がマネージドインスタンスでインストールされている必要があります。

Session Manager のポート転送または SSH セッションを開始するには、マネージドインスタンスにバージョン 2.3.672.0 以降の SSM Agent がインストールされている必要があります。

セッションでシェルプロファイルを使用するには、バージョン 3.0.161.0 以降の SSM Agent がマネージドインスタンスにインストールされている必要があります。

Amazon CloudWatch Logs を使用してセッションデータをストリーミングするには、バージョン 3.0.284.0 以降の SSM Agent がマネージドインスタンスにインストールされている必要があります。

SSM Agent をインストールまたは更新するには、「SSM エージェントを使用する」を参照してください。

ssm-user アカウントについて

SSM Agent のバージョン 2.3.50.0 以降、エージェントはインスタンス上にルートまたは管理者アクセス許可 (ssm-user と呼ばれる) を持つユーザーアカウントを作成します。(2.3.612.0 より前のバージョンでは、アカウントは SSM Agent が起動または再起動するときに作成されます。2.3.612.0 以降のバージョンでは、インスタンスでセッションが最初に開始されたときに ssm-user が作成されます。) セッションは、このユーザーアカウントの管理者認証情報を使用して起動します。このアカウントの管理上の制御を制限することの詳細については、「ssm-user アカウントの管理権限を無効または有効する」のトピックで入手できます。

Windows Server ドメインコントローラーの ssm-user

SSM Agent のバージョン 2.3.612.0 から、ssm-user アカウントは Windows Server ドメインコントローラーとして使用されているマネージドインスタンスに自動的には作成されません。ドメインコントローラーとして使用されている Windows Server マシンで Session Manager を使用するには、ssm-user アカウントが存在しない場合は手動でアカウントを作成し、ユーザーに Domain Administrator のアクセス許可を割り当てる必要があります。Windows Server で、SSM Agent はセッションが開始されるたびに ssm-user アカウントの新しいパスワードを設定するので、アカウントを作成するときにパスワードを指定する必要はありません。

AWS CLI

(オプション) (AWS Systems Manager コンソールまたは Amazon EC2 コンソールを使用する代わりに) AWS Command Line Interface (AWS CLI) を使用してセッションを開始する場合は、CLI のバージョン 1.16.12 以降をローカルマシンにインストールする必要があります。

aws --version を呼び出すとバージョンを確認できます。

CLI をインストールまたはアップグレードする必要がある場合は、AWS Command Line Interface ユーザーガイドの「AWS Command Line Interface のインストール」を参照してください。

重要

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM Agent がリリースされます。古いバージョンのエージェントがインスタンスで実行されていると、SSM Agent プロセスによっては失敗することがあります。そのため、インスタンス上で SSM エージェントを最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM エージェントの更新を自動化する を参照してください。GitHub の SSM エージェントリリースノートページをサブスクライブすると、SSM エージェントの更新に関する通知を受け取ることができます。

また、CLI を使用して Session Manager でインスタンスを管理するには、まずローカルマシンに Session Manager プラグインをインストールする必要があります。詳細については、(オプション) AWS CLI 用の Session Manager プラグインをインストールする を参照してください。