Systems Manager の前提条件 - AWS Systems Manager

Systems Manager の前提条件

AWS Systems Manager を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、オンプレミスサーバー、および仮想マシン (VM) を管理するための前提条件は、このユーザーガイドの「セットアップ」の章の各ステップを参照してください。

このトピックではこのような前提条件の概要を示します。

Systems Manager を使用するための前提条件を満たすには

  1. AWS アカウント を作成し、必要な AWS Identity and Access Management (IAM) ロールを設定します。

  2. サービスを使用する AWS リージョン リージョンで、Systems Manager がサポートされていることを確認します。

  3. インスタンスでサポートされる オペレーティングシステムが実行されていることを確認します。

  4. Amazon EC2 インスタンスの場合は、IAM インスタンスプロファイルを作成し、マシンにアタッチします。

  5. オンプレミスサーバーおよび VM の場合は、ハイブリッド環境の IAM サービスロールを作成します。

  6. (推奨) Systems Manager で使用する Amazon Virtual Private Cloud (Amazon VPC) に VPC エンドポイントを作成します。

    VPC エンドポイントを使用しない場合は、Systems Manager エンドポイントへの HTTPS (ポート 443) アウトバウンドトラフィックを許可するようにマネージドインスタンスを設定する必要があります。詳細については、「(オプション) 仮想プライベートクラウドエンドポイントの作成」を参照してください。

  7. AWS によって提供されていない Amazon Machine Images (AMIs) から作成されたオンプレミスサーバー、VM、および Amazon EC2 インスタンスの場合は、Transport Layer Security (TLS) 証明書がインストールされていることを確認します。

  8. オンプレミスサーバーおよび VM の場合は、マネージドインスタンスのアクティベーションプロセスでマシンを Systems Manager に登録します。

  9. マネージドインスタンスごとに SSM Agent をインストールし、インストールされたことを確認します。

注記

SSM Agent は、クラウド内の Systems Manager サービスへのすべての接続を開始します。このため、Systems Manager のインスタンスへのインバウンドトラフィックを許可するようにファイアウォールを設定する必要はありません。

以下の手順を実行した後に、作成した EC2 インスタンスが Systems Manager に表示されない場合は、Amazon EC2 マネージドインスタンスの可用性のトラブルシューティング を参照してください。

IAM および Amazon EC2 との統合

Systems Manager へのユーザーアクセス、その機能、そのリソースは、AWS Identity and Access Management で使用または作成したポリシーで制御されます。AWS、オンプレミスサーバーおよび仮想マシン (VM) によって提供されているコンピューティングリソースを使用する場合は、組織用に Systems Manager を設定する前に、Amazon Elastic Compute Cloud を把握する必要があります。Systems Manager のセットアップを正常に行うには、これらのサービスの仕組みを理解することが重要です。

Amazon EC2 の詳細については、以下を参照してください。

IAM の詳細については、以下を参照してください。