リファレンス: ec2messages、ssmmessages およびその他の API オペレーション - AWS Systems Manager

リファレンス: ec2messages、ssmmessages およびその他の API オペレーション

API オペレーションを監視していると、次のような呼び出しが表示される場合があります。

  • ec2messages:AcknowledgeMessage

  • ec2messages:DeleteMessage

  • ec2messages:FailMessage

  • ec2messages:GetEndpoint

  • ec2messages:GetMessages

  • ec2messages:SendReply

  • ssmmessages:CreateControlChannel

  • ssmmessages:CreateDataChannel

  • ssmmessages:OpenControlChannel

  • ssmmessages:OpenDataChannel

  • ssm:DescribeInstanceProperties

  • ssm:DescribeDocumentParameters

  • ssm:ListInstanceAssociations

  • ssm:RegisterManagedInstance

  • ssm:UpdateInstanceInformation

これらは、AWS Systems Manager を使った特殊なオペレーションです。

ec2messages API オペレーション 

ec2messages:* API オペレーションは、Amazon Message Delivery Service エンドポイントにする必要があります。Systems Manager は、Systems Manager Agent (SSM Agent) からクラウド上の Systems Manager サービスへの API オペレーションにこのエンドポイントを使用します。このエンドポイントは、コマンドを送受信するために必要となります。詳細については、「Amazon Message Delivery Service のアクション、リソース、および条件キー」を参照してください。

ssmmessages API オペレーション

Systems Manager は、クラウド上の SSM Agent から Session Manager 、機能 AWS Systems Manager までの API オペレーションに ssmmessages エンドポイントを使用します。このエンドポイントは、クラウド内の Session Manager サービスでセッションチャネルを作成および削除するために必要です。詳細については、「Amazon Session Manager Message Gateway Service のアクション、リソース、および条件キー」を参照してください。

インスタンス関連の API オペレーション

UpdateInstanceInformation: SSM Agent はクラウドの Systems Manager サービスを 5 分ごとに呼び出して、ハートビート情報を提供します。この呼び出しはエージェントのハートビートを維持するために必要となり、こうしてエージェントが想定どおり機能していることがサービスによって確認されます。

ListInstanceAssociations: エージェントはこの API オペレーションを呼び出して、新しい State Manager の関連付けが利用可能かどうかを確認します。この API オペレーションは、AWS Systems Manager の一機能である State Manager が機能するために必要です。

DescribeInstanceProperties および DescribeDocumentParameters: Systems Manager はこれらの API オペレーションを呼び出して、Amazon EC2 コンソールで指定されるノードをレンダリングします。  DescribeInstanceProperties オペレーションの結果は、Fleet Manager ノードに表示されます。DescribeDocumentParameters オペレーションの結果は、[Documents] (ドキュメント) ノードに表示されます。

ssm:RegisterManagedInstance: SSM Agent はこの API オペレーションを実行して、アクティベーションコードと ID を使用して Systems Manager にオンプレミスサーバーや仮想マシン (VM) をマネージドインスタンスとして登録するか、AWS IoT Greengrass Version 2 認証情報を登録します。