AWS Systems Manager
ユーザーガイド

SSM エージェント の使用

AWS Systems Manager エージェント (SSM エージェント) は、Amazon EC2 インスタンス、オンプレミスサーバー、または仮想マシン (VM) にインストールして設定することができる Amazon のソフトウェアです。SSM エージェント により、Systems Manager がこれらのリソースを更新、管理、および設定できるようにします。エージェントは、AWS クラウド上の Systems Manager サービスからのリクエストを処理し、リクエストに指定されたとおりに実行します。SSM エージェント は、Amazon Message Delivery Service (サービスプレフィックス: ec2messages)を使用して、Systems Manager サービスにステータスと実行情報を返します。

トラフィックをモニタリングすると、ec2messages.* と通信中の Amazon EC2 インスタンス、およびハイブリッド環境のオンプレミスサーバーまたは VM が表示されます。詳細については、「リファレンス: ec2messages、ssmmessages と他の API コール」を参照してください。SSM エージェント のログを Amazon CloudWatch Logs に移植する方法については、「AWS Systems Manager のモニタリング」を参照してください。

SSM エージェント を最新の状態に維持

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM エージェント がリリースされます。古いバージョンのエージェントがインスタンスで実行されていると、SSM エージェント プロセスによっては失敗することがあります。そのため、インスタンス上で SSM エージェント を最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM エージェント への更新の自動化 を参照してください。SSM エージェント の更新に関する通知を受け取るには、SSM エージェント のリリースノートのページをサブスクライブします。

注記

デフォルトで SSM エージェント を含む AMI では、最新バージョンの SSM エージェント を使用して更新されるまで、最大 2 週間かかります。SSM エージェント に対するさらに頻繁な自動更新を設定することをお勧めします。

更新されたバージョンの SSM エージェント は、新しい AWS リージョンにそれぞれの時間で展開されます。このため、リージョンに新しいバージョンの SSM エージェント をデプロイしようとするときに、「現在のプラットフォームでサポートされていません」というエラーが発生する場合があります。

ローカル ssm-user アカウントについて

SSM エージェント バージョン 2.3.50.0 以降では、エージェントは ssm-user という名前のローカルユーザーアカウントを作成し、/etc/sudoers (Linux) または、管理者グループ (Windows) に追加します。エージェントバージョン 2.3.612.0 以降では、アカウントはインストール後に SSM エージェント が最初に起動または再起動するときに作成されます。バージョン 2.3.612.0 以降では、ssm-user アカウントは、インスタンスでセッションが最初に開始されたときに作成されます。この ssm-user は、Session Manager セッションが開始されたときのデフォルトの OS ユーザーです。ssm-user を特権の少ないグループに移動するか、sudoers ファイルを変更することで、アクセス許可を変更できます。SSM エージェント がアンインストールされるときに、ssm-user アカウントはシステムから削除されません。

Windows Server では、SSM エージェント は各セッションの開始時に ssm-user アカウントの新しいパスワードの設定を処理します。Linux マネージドインスタンスで ssm-user にはパスワードは設定されていません。

SSM エージェント 2.3.612.0 バージョンから、ssm-user アカウントは、ドメインコントローラーとして使用されている Windows Server マシンに自動的には作成されません。Windows Server ドメインコントローラで Session Manager を使用するには、ssm-user アカウントが存在しない場合は手動でアカウントを作成する必要があります。

重要

ssm-user アカウントを作成するには、インスタンスにアタッチされたインスタンスプロファイルに、必要なアクセス権限を付与する必要があります。詳細については、「Session Manager アクセス権限を使用して、IAM インスタンスプロファイルロールを確認し、作成する」を参照してください。

SSM エージェント プリインストールされた AMI

SSM エージェント は、次の Amazon マシンイメージ (AMI) にデフォルトで事前インストールされています。

  • 2016 年 11 月以降に公開された Windows Server 2003-2012 R2 AMI

  • Windows Server 2016 および 2019

  • Amazon Linux

  • Amazon Linux 2

  • Ubuntu Server 16.04

  • Ubuntu Server 18.04

Amazon ECS 対応の AMI のように、その他の Linux AMI から作成された SSM エージェント を手動で Amazon EC2 インスタンスにインストールする必要があります。ハイブリッド環境のオンプレミスサーバーまたは VM に SSM エージェント を手動でインストールする必要もあります。詳細については、「ハイブリッド環境で AWS Systems Manager を設定する」を参照してください。

GitHub の SSM エージェント

ニーズに応じて SSM エージェント を調整できるように、エージェントのソースコードが GitHub に用意されています。含める変更について、プルリクエストを送信することをお勧めします。ただし、現在アマゾン ウェブ サービスはこのソフトウェアの修正されたコピーの実行をサポートしていません。