プロキシを使用するように SSM Agent を設定する (Linux) - AWS Systems Manager

プロキシを使用するように SSM Agent を設定する (Linux)

オーバーライド設定ファイルを作成してhttp_proxyhttps_proxyno_proxy、 の設定をファイルに追加することで、HTTP プロキシ経由で通信するように AWS Systems Manager Agent (SSM Agent) を設定できます。より新しいバージョンまたはより古いバージョンの SSM Agent をインストールすると、オーバーライドファイルにもプロキシ設定が保持されます。このセクションには、upstart 環境および systemd 環境の両方で上書きファイルを作成するための手順が含まれています。

注記

プロキシを使用している Amazon Linux AMI から作成されたインスタンスは、Patch Manager オペレーションをサポートするために、現在のバージョンの Python requests モジュールを実行している必要があります。詳細については、「プロキシサーバーを使用する Amazon Linux インスタンス上の Python リクエストをアップグレードする」を参照してください。

プロキシを使用するように SSM Agent を設定する (Upstart)

upstart 環境のオーバーライド設定ファイルを作成するには、以下の手順に従います。

SSM Agent がプロキシ (Upstart) を使用するように設定する

  1. SSM Agent をインストールした先のマネージドインスタンスに接続します。

  2. VIM などの単純なエディタを開き、HTTP プロキシサーバーと HTTPS プロキシサーバーのどちらを使用しているかに応じて、以下のいずれかの設定オプションを追加します。

    HTTP プロキシサーバーの場合:

    env http_proxy=http://hostname:port env https_proxy=http://hostname:port env no_proxy=169.254.169.254

    HTTPS プロキシサーバーの場合:

    env http_proxy=http://hostname:port env https_proxy=https://hostname:port env no_proxy=169.254.169.254
    注記

    no_proxy 設定をファイルに追加し、ここに示す IP アドレスを指定します。これは、Systems Manager のインスタンスメタデータのエンドポイントです。この IP アドレスがない場合、Systems Manager への呼び出しは失敗します。

  3. amazon-ssm-agent.override という名前のファイルを次の場所に保存します: /etc/init/

  4. 次のコマンドを使用して SSM Agent を停止し、再起動します。

    sudo stop amazon-ssm-agent sudo start amazon-ssm-agent
注記

Upstart 環境で .override ファイルを使用する詳しい方法については、「init: Upstart init daemon job configuration」を参照してください。

プロキシを使用するように SSM Agent を設定する (systemd)

SSM Agent 環境内でプロキシを使用するように systemd を設定するには、次の手順に従います。

注記

この手順のステップの一部には、SSM Agent が Snap を使用してインストールされた Ubuntu Server インスタンス用の明示的な手順が含まれています。

  1. SSM Agent をインストールした先のインスタンスに接続します。

  2. オペレーティングシステムの種類に応じて、次のいずれかのコマンドを実行します。

    • SSM Agent がスナップを使用してインストールされている Ubuntu Server インスタンスでは、次の手順を実行します。

      sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

      他のオペレーティングシステムで以下の手順を実行します。

      sudo systemctl edit amazon-ssm-agent
  3. VIM などの単純なエディタを開き、HTTP プロキシサーバーと HTTPS プロキシサーバーのどちらを使用しているかに応じて、以下のいずれかの設定オプションを追加します。

    HTTP プロキシサーバーの場合:

    [Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=http://hostname:port" Environment="no_proxy=169.254.169.254"

    HTTPS プロキシサーバーの場合:

    [Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=https://hostname:port" Environment="no_proxy=169.254.169.254"
    注記

    no_proxy 設定をファイルに追加し、ここに示す IP アドレスを指定します。これは、Systems Manager のインスタンスメタデータのエンドポイントです。この IP アドレスがない場合、Systems Manager への呼び出しは失敗します。

  4. 変更を保存します。オペレーティングシステムの種類に応じて、次のいずれかのファイルが自動的に作成されます。

    • SSM Agent がスナップを使用してインストールされている Ubuntu Server インスタンスでは、次の手順を実行します。

      /etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

    • Amazon Linux 2 インスタンスでは:

      /etc/systemd/system/amazon-ssm-agent.service.d/override.conf

    • 他のオペレーティングシステムで以下の手順を実行します。

      /etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

  5. オペレーティングシステムの種類に応じて、次のいずれかの SSM Agent コマンドを使用して再起動します。

    • スナップを使用してインストールされた Ubuntu Server インスタンスで、次の手順を実行します。

      sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent
    • 他のオペレーティングシステムで以下の手順を実行します。

      sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
注記

systemd 環境で .override ファイルを使用する方法については、Red Hat Enterprise Linux 7 システム管理者ガイドの「既存のユニットファイルの変更」を参照してください。