Systems Manager の前提条件 - AWS Systems Manager

Systems Manager の前提条件

AWS Systems Manager を使用して EC2 インスタンス、オンプレミスサーバー、および仮想マシン (VM) を管理するための前提条件は、このユーザーガイドのセットアップの各章で段階的に説明されています。

このトピックではこのような前提条件の概要を示します。

Systems Manager を使用するための前提条件を満たすには

  1. AWS アカウントを作成して、必要な IAM ロールを設定します。

  2. サービスを使用する AWS リージョンで、Systems Manager がサポートされていることを確認します。

  3. インスタンスでサポートされる オペレーティングシステムが実行されていることを確認します。

  4. EC2 インスタンスの場合は、IAM インスタンスプロファイルを作成し、マシンにアタッチします。

  5. オンプレミスサーバーおよび VM の場合は、ハイブリッド環境の IAM サービスロールを作成します。

  6. (推奨) Systems Manager で使用する VPC エンドポイントを Amazon Virtual Private Cloud に作成します。

    VPC を使用しない場合は、Systems Manager エンドポイントへのアウトバウンドトラフィック HTTPS (ポート 443) を許可するようにマネージドインスタンスを設定する必要があります。詳細については、「(オプション) 仮想プライベートクラウドのエンドポイントを作成する」を参照してください。

  7. AWS によって提供されていない AMI から作成されたオンプレミスサーバー、VM、および EC2 インスタンスの場合は、Transport Layer Security (TLS 証明書) がインストールされていることを確認します。

  8. オンプレミスサーバーおよび VM の場合は、マネージドインスタンスのアクティベーションプロセスでマシンを Systems Manager に登録します。

  9. マネージドインスタンスごとに SSM エージェント をインストールし、インストールされたことを確認します。

IAM および Amazon EC2 との統合

Systems Manager へのユーザーアクセス、その機能、そのリソースは、AWS Identity and Access Management (IAM) で使用または作成したポリシーで制御されます。AWS によって提供されているコンピューティングリソースを使用し、オンプレミスサーバーおよび仮想マシン (VM) のみでない場合は、組織用に Systems Manager を設定する前に、Amazon Elastic Compute Cloud (Amazon EC2) を把握する必要があります。Systems Manager のセットアップを正常に行うには、これらのサービスの仕組みを理解することが重要です。

Amazon EC2 の詳細については、以下を参照してください。

IAM の詳細については、以下を参照してください。