SSM Agent を設定してプロキシを使用する (Linux) - AWS Systems Manager
プロキシを使用するように SSM Agent を設定する (Upstart)プロキシを使用するように SSM Agent を設定する (systemd)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSM Agent を設定してプロキシを使用する (Linux)

オーバーライド設定ファイルを作成し、、http_proxy、および no_proxy設定をファイルに追加することでhttps_proxy、HTTP プロキシを介して通信するように AWS Systems Manager エージェント (SSM Agent) を設定できます。より新しいバージョンまたはより古いバージョンの SSM Agent をインストールすると、オーバーライドファイルにもプロキシ設定が保持されます。このセクションには、upstart 環境および systemd 環境の両方で上書きファイルを作成するための手順が含まれています。を使用する場合はSession Manager、HTTPS プロキシサーバーはサポートされていないことに注意してください。

注記

プロキシAMIを使用する Amazon Linux 1 から作成されたマネージドノードは、 Patch Managerオペレーションをサポートするために、最新バージョンのPythonrequestsモジュールを実行する必要があります。詳細については、「プロキシサーバーを使用する Amazon Linux 1 インスタンスでの Python リクエストモジュールのアップグレード」を参照してください。

トピック

プロキシを使用するように SSM Agent を設定する (Upstart)

upstart 環境のオーバーライド設定ファイルを作成するには、以下の手順に従います。

SSM Agent がプロキシ (Upstart) を使用するように設定する

  1. SSM Agent をインストールした先のマネージドインスタンスに接続します。

  2. VIM などの単純なエディタを開き、HTTP プロキシサーバーと HTTPS プロキシサーバーのどちらを使用しているかに応じて、以下のいずれかの設定オプションを追加します。

    HTTP プロキシサーバーの場合:

    env http_proxy=http://hostname:port
env https_proxy=http://hostname:port
env no_proxy=169.254.169.254

    HTTPS プロキシサーバーの場合:

    env http_proxy=http://hostname:port
env https_proxy=https://hostname:port
env no_proxy=169.254.169.254
    注記

    no_proxy 設定をファイルに追加し、ここに示す IP アドレスを指定します。これは、Systems Manager のインスタンスメタデータのエンドポイントです。この IP アドレスがない場合、Systems Manager への呼び出しは失敗します。

  3. amazon-ssm-agent.override という名前のファイルを次の場所に保存します: /etc/init/

  4. 次のコマンドを使用して SSM Agent を停止し、再起動します。

    sudo service stop amazon-ssm-agent
sudo service start amazon-ssm-agent
注記

Upstart 環境で .override ファイルを使用する詳しい方法については、「init: Upstart init daemon job configuration」を参照してください。

プロキシを使用するように SSM Agent を設定する (systemd)

systemd 環境内でプロキシを使用するように SSM Agent を設定するには、次の手順に従います。

注記

この手順のステップの一部には、SSM Agent が Snap を使用してインストールされた Ubuntu Server インスタンス用の明示的な手順が含まれています。

  1. SSM Agent をインストールした先のインスタンスに接続します。

  2. オペレーティングシステムの種類に応じて、次のいずれかのコマンドを実行します。

    • スナップを使用して SSM Agent がインストールされる Ubuntu Server インスタンスでは、次の操作を行います。

      sudo systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

      他のオペレーティングシステムで以下の手順を実行します。

      sudo systemctl edit amazon-ssm-agent

  3. VIM などの単純なエディタを開き、HTTP プロキシサーバーと HTTPS プロキシサーバーのどちらを使用しているかに応じて、以下のいずれかの設定オプションを追加します。

    次の画像に示すように、コメントの上に### Lines below this comment will be discarded「」と表示されている情報を入力してください。

    ファイルに新しいテキストを入力する場所を示すスクリーンショット。

    HTTP プロキシサーバーの場合:

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=http://hostname:port"
Environment="no_proxy=169.254.169.254"

    HTTPS プロキシサーバーの場合:

    [Service]
Environment="http_proxy=http://hostname:port"
Environment="https_proxy=https://hostname:port"
Environment="no_proxy=169.254.169.254"
    注記

    no_proxy 設定をファイルに追加し、ここに示す IP アドレスを指定します。これは、Systems Manager のインスタンスメタデータのエンドポイントです。この IP アドレスがない場合、Systems Manager への呼び出しは失敗します。

  4. 変更を保存します。オペレーティングシステムの種類に応じて、次のいずれかのファイルが自動的に作成されます。

    • スナップを使用して SSM Agent がインストールされる Ubuntu Server インスタンスでは、次の操作を行います。

      /etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

    • Amazon Linux 2 および Amazon Linux 2023 インスタンスの場合:

      /etc/systemd/system/amazon-ssm-agent.service.d/override.conf

    • 他のオペレーティングシステムで以下の手順を実行します。

      /etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

  5. オペレーティングシステムの種類に応じて、次のいずれかの SSM Agent コマンドを使用して再起動します。

    • スナップを使用してインストールされた Ubuntu Server インスタンスで、次の操作を行います。

      sudo systemctl daemon-reload && sudo systemctl restart snap.amazon-ssm-agent.amazon-ssm-agent

    • 他のオペレーティングシステムで以下の手順を実行します。

      sudo systemctl daemon-reload && sudo systemctl restart amazon-ssm-agent
注記

systemd 環境で .override ファイルを使用する方法については、Red Hat Enterprise Linux 7 システム管理者ガイドの「既存のユニットファイルの変更」を参照してください。