プロキシを使用するように SSM エージェント を設定する - AWS Systems Manager

プロキシを使用するように SSM エージェント を設定する

オーバーライド設定ファイルを作成して、http_proxyhttps_proxyno_proxy の設定をファイルに追加することで、HTTP プロキシ経由で通信するように SSM エージェント を設定できます。より新しいバージョンまたはより古いバージョンの SSM エージェント をインストールすると、オーバーライドファイルにもプロキシ設定が保持されます。このセクションには、upstart 環境および systemd 環境の両方で上書きファイルを作成するための手順が含まれています。

注記

Amazon Linux AMI から作成した、プロキシを使用するインスタンスは、Patch Manager オペレーションをサポートするために、最新バージョンの Python requests モジュールを実行している必要があります。詳細については、「プロキシサーバーを使用する Amazon Linux インスタンス上の Python リクエストをアップグレードする」を参照してください。

プロキシを使用するように SSM エージェント を設定する (Upstart)

upstart 環境のオーバーライド設定ファイルを作成するには、以下の手順に従います。

SSM エージェント がプロキシ (Upstart) を使用するように設定する

  1. SSM エージェント をインストールした先のインスタンスに接続します。

  2. VIM などの単純なエディタを開き、HTTP プロキシサーバーと HTTPS プロキシサーバーのどちらを使用しているかに応じて、以下のいずれかの設定オプションを追加します。

    HTTP プロキシサーバーの場合:

    env http_proxy=http://hostname:port env https_proxy=http://hostname:port env no_proxy=169.254.169.254

    HTTPS プロキシサーバーの場合:

    env http_proxy=http://hostname:port env https_proxy=https://hostname:port env no_proxy=169.254.169.254
    注記

    no_proxy 設定をファイルに追加し、ここに示す IP アドレスを指定する必要があります。これは、Systems Manager のインスタンスメタデータのエンドポイントです。この IP アドレスがない場合、Systems Manager への呼び出しは失敗します。

  3. amazon-ssm-agent.override という名前のファイルを次の場所に保存します: /etc/init/

  4. 次のコマンドを使用して SSM エージェント を停止し、再起動します。

    sudo stop amazon-ssm-agent sudo start amazon-ssm-agent
注記

Upstart 環境で .override ファイルを使用する詳しい方法については、「init: Upstart init daemon job configuration」を参照してください。

プロキシを使用するように SSM エージェント を設定する (systemd)

systemd 環境内でプロキシを使用するように SSM エージェント を設定するには、次の手順に従います。

注記

この手順のステップの一部には、SSM エージェント が Snap を使用してインストールされた Ubuntu Server インスタンス用の明示的な手順が含まれています。

  1. SSM エージェント をインストールした先のインスタンスに接続します。

  2. オペレーティングシステムの種類に応じて、次のいずれかのコマンドを実行します。

    • スナップを使用して SSM エージェント がインストールされる Ubuntu Server インスタンスでは、次の操作を行います。

      systemctl edit snap.amazon-ssm-agent.amazon-ssm-agent

      他のオペレーティングシステムで以下の手順を実行します。

      systemctl edit amazon-ssm-agent
  3. VIM などの単純なエディタを開き、HTTP プロキシサーバーと HTTPS プロキシサーバーのどちらを使用しているかに応じて、以下のいずれかの設定オプションを追加します。

    HTTP プロキシサーバーの場合:

    [Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=http://hostname:port" Environment="no_proxy=169.254.169.254"

    HTTPS プロキシサーバーの場合:

    [Service] Environment="http_proxy=http://hostname:port" Environment="https_proxy=https://hostname:port" Environment="no_proxy=169.254.169.254"
    注記

    no_proxy 設定をファイルに追加し、ここに示す IP アドレスを指定する必要があります。これは、Systems Manager のインスタンスメタデータのエンドポイントです。この IP アドレスがない場合、Systems Manager への呼び出しは失敗します。

  4. 変更を保存します。オペレーティングシステムの種類に応じて、次のいずれかのファイルが自動的に作成されます。

    • スナップを使用して SSM エージェント がインストールされる Ubuntu Server インスタンスでは、次の操作を行います。

      etc/systemd/system/snap.amazon-ssm-agent.amazon-ssm-agent.service.d/override.conf

    • Amazon Linux 2 インスタンスの場合:

      etc/systemd/system/amazon-ssm-agent.service.d/override.conf

    • 他のオペレーティングシステムで以下の手順を実行します。

      etc/systemd/system/amazon-ssm-agent.service.d/amazon-ssm-agent.override

  5. オペレーティングシステムの種類に応じて、次のいずれかの SSM エージェント コマンドを使用して再起動します。

    • スナップを使用してインストールされた Ubuntu Server インスタンスで、次の操作を行います。

      systemctl start snap.amazon-ssm-agent.amazon-ssm-agent
    • 他のオペレーティングシステムで以下の手順を実行します。

      sudo systemctl stop amazon-ssm-agent ; sudo systemctl daemon-reload
注記

systemd 環境で .override ファイルを使用する方法については、Red Hat Enterprise Linux 7 システム管理者ガイドの「既存のユニットファイルの変更」を参照してください。