エッジデバイス用に AWS Systems Manager のセットアップ - AWS Systems Manager

エッジデバイス用に AWS Systems Manager のセットアップ

このセクションでは、アカウント管理者とシステム管理者が AWS IoT Greengrass コアデバイスの設定と管理を有効にするために実行する設定タスクについて説明します。これらのタスクを完了すると、AWS アカウント 管理者によって権限が付与されたユーザーは AWS Systems Manager を使って組織の AWS IoT Greengrass コアデバイスを設定と管理することができます。

注記

  • AWS IoT Greengrass 用の SSM Agent は macOS と Windows 10 にサポートされていません。Systems Manager 機能でこれらのオペレーティングシステムを使用するエッジデバイスの管理と設定をすることはできません。

  • Systems Manager は、AWS IoT Greengrass コアデバイスとして設定されていないエッジデバイスもサポートしています。Systems Manager を使用して AWS IoT コアデバイスおよび非 AWS エッジデバイスを管理する場合、ハイブリッド環境内のオンプレミスマシンとして設定する必要があります。詳細については、「ハイブリッド環境で AWS Systems Manager を設定する」を参照してください。

  • Session Manager と Microsoft アプリケーションパッチをエッジデバイスと使用する場合、アドバンストインスタンス層を有効にする必要があります。詳細については、「アドバンストインスタンス層を有効にするには」を参照してください。

始める前に

エッジデバイスが以下の要件を満たしていることを確認します。

  • エッジデバイスを AWS IoT Greengrass コアデバイスとして設定する場合、要件を満たしている必要があります。詳細については、AWS IoT Greengrass Version 2 デベロッパーガイドの「AWS IoT Greengrass コアデバイスの設定」を参照してください。

  • エッジデバイスは AWS Systems Manager エージェント (SSM Agent) と互換性がなければなりません。詳細については、「サポートされるオペレーティングシステム」を参照してください。

  • エッジデバイスはクラウド内の Systems Manager サービスと通信できる必要があります。Systems Manager は切断されたエッジデバイスをサポートしていません。

エッジデバイスのセットアップについて

Systems Manager 用に AWS IoT Greengrass デバイスの設定には以下のプロセスが含まれます。

[Step] (ステップ) 詳細

ステップ 1: Systems Manager の一般的なセットアップ手順を完了する

Systems Manager のセットアップと設定に関する一般的な要件をすべて満たします。すでにこれらのステップを完了している場合、ステップ 2 をご参照ください。

ステップ 2: エッジデバイス用の IAM サービスロールを作成

AWS IoT Greengrass デバイスがSystems Manager との通信を許可するため、AWS Identity and Access Management (IAM) サービスロールを作成します。Systems Manager 用にハイブリッド環境で以前にオンプレミスサーバーおよび仮想マシンを構成している場合、このステップをすでに完了している可能性があります。

ステップ 3: AWS IoT Greengrass の設定

エッジデバイスを AWS IoT Greengrass コアデバイスとしてセットアップする必要があります。セットアッププロセスは、サポートされたオペレーティングシステムとシステム要件の確認、並びにデバイス上に AWS IoT Greengrass コアソフトウェアのインストールと設定が含まれます。詳細については、AWS IoT Greengrass Version 2 デベロッパーガイドの「AWS IoT Greengrass コアデバイスの設定」を参照してください。

ステップ 4: AWS IoT Greengrass トークン交換ロールを更新してSSM Agent をエッジデバイスにインストールします。

Systems Manager用の AWS IoT Greengrass コアデバイスのセットアップと設定における最終ステップでは、 AWS IoT Greengrass IAM サービスロール (トークン交換ロールとも呼ばれる) と AWS Systems Manager エージェント (SSM Agent) を AWS IoT Greengrass デバイスに展開させる必要があります。どちらの手順ともAWS IoT Greengrass Version 2デベロッパーガイドに詳しく説明されます 。詳細については、「Install AWS Systems ManagerSSM Agent」(AWS Systems ManagerSSM Agent のインストール) を参照してください。

AWS Systems Manager Agent (SSM Agent) は Systems Manager がエッジデバイスを更新、管理、設定できるようにします。SSM Agent を AWS IoT Greengrass デバイスに展開する場合、Greengrass を使用して aws.greengrass.SystemsManagerAgent コンポーネントをでバースに展開します。デバイスに SSM Agent を展開したら、AWS IoT Greengrass はデバイスを自動的に Systems Manager に登録します。追加登録は必要ありません。Systems Manager 機能の使用を開始して AWS IoT Greengrass デバイスへアクセス、管理、設定することができます。

トピック