AWS Systems Manager
ユーザーガイド

SSM エージェント のインストールと設定

AWS Systems Manager エージェント (SSM エージェント) は、Amazon EC2 インスタンスとハイブリッドインスタンス (Systems Manager 用の設定済みハイブリッドインスタンス) で実行される Amazon のソフトウェアです。SSM エージェント はクラウド上の Systems Manager サービスからのリクエストを処理し、リクエストに指定されたとおりにマシンを設定します。SSM エージェント は、EC2 メッセージングサービスを使用して、Systems Manager サービスにステータスと実行情報を返します。トラフィックをモニタリングすると、ec2messages * エンドポイントと通信中のインスタンスが表示されます。詳細については、「リファレンス: ec2messages、ssmmessages と他の API コール」を参照してください。

SSM エージェント バージョン 2.3.50.0 以降では、エージェントが開始されるたびに、エージェントは ssm-user という名前のローカルユーザーアカウントを作成し、/etc/sudoers (Linux) または、管理者グループ (Windows) に追加します。この ssm-user は Session Manager セッションの開始時のデフォルトの OS ユーザーで、このユーザーのパスワードはセッションごとにリセットされます。ssm-user を特権の少ないグループに移動するか、sudoers ファイルを変更することで、アクセス許可を変更できます。SSM エージェント がアンインストールされるときに、ssm-user アカウントはシステムから削除されません。

SSM エージェント は、次の Amazon EC2 Amazon マシンイメージ (AMI) にデフォルトでインストールされています。

  • Windows Server (すべての SKU)

  • Amazon Linux

  • Amazon Linux 2

  • Ubuntu Server 16.04

  • Ubuntu Server 18.04

他の Linux AMI で作成された Amazon EC2 インスタンスの場合は、SSM エージェント を手動でインストールする必要があります。また、オンプレミス環境のサーバーまたは仮想マシンの場合にも、SSM エージェント を手動でインストールする必要があります。詳細については、「ハイブリッド環境での AWS Systems Manager の設定」を参照してください。

注記

  1. SSM エージェント は、Systems Manager を変更したり、新しい機能を追加したりする度に更新されます。デフォルトで SSM エージェント を含む AMI では、最新バージョンの SSM エージェント を使用して更新された AMI を発行するまで、最大 2 週間かかります。インスタンスで最新バージョンの SSM エージェント が実行されるように、新しいバージョンが利用可能になると自動的に SSM エージェント を更新する ステートマネージャー の関連付けを作成することをお勧めします。また、Run Command を使用して、1 つ以上のインスタンスを最新バージョンにすばやく更新することもできます。詳細については、「自動的に SSM エージェント (CLI) を更新する (ステートマネージャー)」および「Run Command を使用して SSM エージェント を更新する」を参照してください。

  2. 更新されたバージョンの SSM エージェント は、新しい AWS リージョンにそれぞれの時間で展開されます。このため、リージョンに新しいバージョンの SSM エージェント をデプロイしようとするときに、「現在のプラットフォームでサポートされていません」というエラーが発生する場合があります。

SSM エージェント のログを Amazon CloudWatch Logs に移植する方法については、「AWS Systems Manager でのインスタンスのモニタリング」を参照してください。

SSM エージェント のインストール、設定、またはアンインストールには、次の手順を使用します。このセクションでは、プロキシを使用するように SSM エージェント を設定する方法についても説明します。