AWS Systems Manager
ユーザーガイド

Systems Manager の前提条件

AWS Systems Manager を使用して Amazon EC2 インスタンス、オンプレミスサーバー、および仮想マシン (VM) を管理するための前提条件は、このユーザーガイドのセットアップの章の各ステップを参照してください。

このトピックではこのような前提条件の概要を示します。

Systems Manager を使用するための前提条件を満たすには

  1. AWS アカウントを作成して、必要な IAM ロールを設定します。

  2. サービスを使用する AWS リージョンで、Systems Manager がサポートされていることを確認します。

  3. サポート対象のオペレーティングシステムを実行するサポート対象のマシンタイプを使用していることを確認します。

  4. EC2 インスタンスの場合は、IAM インスタンスプロファイルを作成し、マシンにアタッチします。

  5. オンプレミスサーバーおよび VM の場合は、ハイブリッド環境の IAM サービスロールを作成します。

  6. Systems Manager エンドポイントへの HTTPS (ポート 443) アウトバウンドトラフィックが許可されていることを確認します。

  7. (推奨) Systems Manager で使用する VPC エンドポイントを Amazon Virtual Private Cloud に作成します。

  8. AWS によって提供されていない AMI から作成されたオンプレミスサーバー、VM、および EC2 インスタンスの場合は、Transport Layer Security (TLS 証明書) をインストールします。

  9. オンプレミスサーバーおよび VM の場合は、マネージドインスタンスのアクティベーションプロセスでマシンを Systems Manager に登録します。

  10. マネージドインスタンスごとに SSM エージェント をインストールし、インストールされたことを確認します。

IAM および Amazon EC2 との統合

Systems Manager へのユーザーアクセス、その機能、そのリソースは、AWS Identity and Access Management (IAM) で使用または作成したポリシーで制御されます。AWS によって提供されているコンピューティングリソースを使用し、オンプレミスサーバーおよび仮想マシン (VM) のみでない場合は、組織用に Systems Manager を設定する前に、Amazon Elastic Compute Cloud (Amazon EC2) を把握する必要があります。Systems Manager のセットアップを正常に行うには、これらのサービスの仕組みを理解することが重要です。

Amazon EC2 の詳細については、以下を参照してください。

IAM の詳細については、以下を参照してください。