

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Systems Manager エージェント
<a name="systems-manager-agent-component"></a>

 AWS Systems Manager エージェントコンポーネント (`aws.greengrass.SystemsManagerAgent`) は Systems Manager エージェントをインストールするため、Systems Manager でコアデバイスを管理できます。Systems Manager は、Amazon EC2 インスタンス AWS、オンプレミスサーバーと仮想マシン (VMs)、エッジデバイスなど、 でインフラストラクチャを表示および制御するために使用できる AWS サービスです。Systems Manager は、運用データの表示、運用タスクの自動化、セキュリティとコンプライアンスの維持を可能にします。詳細については、「 *AWS Systems Manager ユーザーガイド*」の[「What is AWS Systems Manager?](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)」および[「About Systems Manager Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-ssm-agent.html)」を参照してください。

<a name="about-systems-manager-capabilities"></a>Systems Manager のツールや特徴は、機能と呼ばれます。Greengrass コアデバイスは、すべての Systems Manager 機能をサポートしています。これらの機能と Systems Manager を使用してコアデバイスを管理する方法の詳細については、「AWS Systems Manager ユーザーガイド」の「[Systems Manager 機能](https://docs.aws.amazon.com/systems-manager/latest/userguide/features.html)」を参照してください。

**Topics**
+ [バージョン](#systems-manager-agent-component-versions)
+ [タイプ](#systems-manager-agent-component-type)
+ [オペレーティングシステム](#systems-manager-agent-component-os-support)
+ [要件](#systems-manager-agent-component-requirements)
+ [依存関係](#systems-manager-agent-component-dependencies)
+ [構成](#systems-manager-agent-component-configuration)
+ [ローカルログファイル](#systems-manager-agent-component-log-file)
+ [関連情報](#systems-manager-agent-component-see-also)
+ [変更ログ](#systems-manager-agent-component-changelog)

## バージョン
<a name="systems-manager-agent-component-versions"></a>

このコンポーネントには、次のバージョンがあります。
+ 1.3.x
+ 1.2.x
+ 1.1.x
+ 1.0.x

## タイプ
<a name="systems-manager-agent-component-type"></a>

<a name="public-component-type-generic"></a>この<a name="public-component-type-generic-phrase"></a>コンポーネントはジェネリックコンポーネント (`aws.greengrass.generic`) です。[Greengrass nucleus](greengrass-nucleus-component.md) は、コンポーネントのライフサイクルスクリプトを実行します。

<a name="public-component-type-more-information"></a>詳細については、「[コンポーネントタイプ](develop-greengrass-components.md#component-types)」を参照してください。

## オペレーティングシステム
<a name="systems-manager-agent-component-os-support"></a>

このコンポーネントは、Linux コアデバイスにのみインストールできます。

## 要件
<a name="systems-manager-agent-component-requirements"></a>

このコンポーネントには次の要件があります。
+ 64 ビット Linux プラットフォームで実行される Greengrass コアデバイス: Armv8 (AArch64) または x86\$164。
+ Systems Manager が引き受けることができる AWS Identity and Access Management (IAM) サービスロールが必要です。このロールには、[AmazonSSMManagedInstanceCore](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore) マネージドポリシー、または同等の許可を定義するカスタムポリシーが含まれている必要があります。詳細については、「*AWS Systems Manager ユーザーガイド*」の「[Systems Manager を利用したエッジデバイスの管理](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-edge-devices.html#systems-manager-setting-up-edge-devices-service-role)」を参照してください。

  このコンポーネントをデプロイするときは、`SSMRegistrationRole` 設定パラメータにこのロールの名前を指定する必要があります。
+ [[Greengrass device role]](device-service-role.md) (Greengrass デバイスロール)は、`ssm:AddTagsToResource` および `ssm:RegisterManagedInstance` アクションを許可する必要があります。デバイスロールは、前の要件を満たす IAM サービスロールの `iam:PassRole` アクションも許可する必要があります。以下の IAM ポリシーの例は、次の権限を付与します。

  ```
  {
    "Version": "2012-10-17",		 	 	 
    "Statement": [
      {
        "Action": [
          "iam:PassRole"
        ],
        "Effect": "Allow",
        "Resource": [
          "arn:aws:iam::account-id:role/SSMServiceRole"
        ]
      },
      {
        "Action": [
          "ssm:AddTagsToResource",
          "ssm:RegisterManagedInstance"
        ],
        "Effect": "Allow",
        "Resource": "*"
      }
    ]
  }
  ```

### エンドポイントおよびポート
<a name="systems-manager-agent-component-endpoints"></a>

このコンポーネントは、基本的な操作に必要なエンドポイントとポートに加えて、次のエンドポイントとポートに対し、アウトバウンドリクエストを実行できる必要があります。詳細については、「[プロキシまたはファイアウォールを介したデバイストラフィックを許可する](allow-device-traffic.md)」を参照してください。


| Endpoint | ポート | 必要 | 説明 | 
| --- | --- | --- | --- | 
|  `ec2messages.region.amazonaws.com`  | 443 | はい |   AWS クラウドの Systems Manager サービスと通信します。  | 
|  `ssm.region.amazonaws.com`  | 443 | はい |  コアデバイスを Systems Manager マネージドノードとして登録します。  | 
|  `ssmmessages.region.amazonaws.com`  | 443 | はい |   AWS クラウドで、Systems Manager の機能であるセッションマネージャーと通信します。  | 

詳細については、「AWS Systems Manager ユーザーガイド」の「[[Reference: ec2messages, ssmmessages, and other API calls]](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) (リファレンス: ec2messages、ssmmessages と他の API コール)」を参照してください。

## 依存関係
<a name="systems-manager-agent-component-dependencies"></a>

コンポーネントをデプロイすると、 は互換性のあるバージョンの依存関係 AWS IoT Greengrass もデプロイします。つまり、コンポーネントを正常にデプロイするには、コンポーネントとその依存関係のすべての要件を満たす必要があります。このセクションでは、このコンポーネントの[リリースされたバージョン](#systems-manager-agent-component-changelog)の依存関係と、各依存関係に対するコンポーネントのバージョンを定義するセマンティックバージョン制約をリスト表示しています。コンポーネントの各バージョンの依存関係は、[AWS IoT Greengrass コンソール](https://console.aws.amazon.com//greengrass)でも確認できます。コンポーネントの詳細ページで **[Dependencies]** (依存関係) リストを確認します。

次の表に、このコンポーネントのバージョン 1.0.0 から 1.3.0 までの依存関係を示します。


| 依存関係 | 互換性のあるバージョン | 依存関係タイプ | 
| --- | --- | --- | 
| [トークン交換サービス](token-exchange-service-component.md) |  >=2.0.0 <3.0.0 | ハード | 

コンポーネントの依存関係の詳細については、「[コンポーネント recipe のリファレンス](component-recipe-reference.md#recipe-reference-component-dependencies)」を参照してください。

## 構成
<a name="systems-manager-agent-component-configuration"></a>

このコンポーネントには、コンポーネントのデプロイ時にカスタマイズできる次の設定パラメータが用意されています。

`SSMRegistrationRole`  
Systems Manager が引き受けることができ、[AmazonSSMManagedInstanceCore](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore) マネージドポリシーまたは同等の許可を定義するカスタムポリシーを含む IAM サービスロール。詳細については、「AWS Systems Manager ユーザーガイド」の「[エッジデバイス用の IAM サービスロールを作成](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-edge-devices-service-role.html)」を参照してください。

`SSMOverrideExistingRegistration`  
(オプション) コアデバイスがすでにハイブリッドアクティベーションで登録された Systems Manager エージェントを実行している場合は、デバイスの既存の Systems Manager エージェント登録をオーバーライドできます。このオプションを `true` に設定すると、このコンポーネントが提供する Systems Manager エージェントを使用して、コアデバイスをマネージドノードとして登録できます。  
このオプションは、ハイブリッドアクティベーションに登録されているデバイスにのみ適用されます。コアデバイスが Systems Manager エージェントがインストールされ、インスタンスプロファイルロールが設定された Amazon EC2 インスタンスで実行される場合、Amazon EC2 インスタンスの既存のマネージドノード ID は `i-` で始まります。Systems Manager エージェントコンポーネントをインストールすると、Systems Manager エージェントは、ID が `i-` ではなく `mi-` で始まる新しいマネージドノードを登録します。次に、ID が `mi-` で始まるマネージドノードを使用して、Systems Manager でコアデバイスを管理できます。
デフォルト: `false`

`SSMResourceTags`  
(オプション) このコンポーネントがコアデバイス用に作成する Systems Manager マネージドノードに追加するタグ。これらのタグを使用して、Systems Manager でコアデバイスのグループを管理できます。たとえば、指定したタグを持つすべてのデバイスでコマンドを実行できます。  
各タグが `Key` と `Value` のオブジェクトであるリストを指定します。例えば、次の `SSMResourceTags` の値は、コアデバイスのマネージドノードで **Owner** タグを **richard-roe** に設定するようにこのコンポーネントに指示します。  

```
[
  {
    "Key": "Owner",
    "Value": "richard-roe"
  }
]
```
マネージドノードがすでに存在し、`SSMOverrideExistingRegistration` が `false` の場合、このコンポーネントはこれらのタグを無視します。

**Example 例: 設定マージの更新**  
次の設定例では、`SSMServiceRole` という名前のサービスロールを使用して、コアデバイスが Systems Manager に登録して通信できるようにすることを指定しています。  

```
{
  "SSMRegistrationRole": "SSMServiceRole",
  "SSMOverrideExistingRegistration": false,
  "SSMResourceTags": [
    {
      "Key": "Owner",
      "Value": "richard-roe"
    },
    {
      "Key": "Team",
      "Value": "solar"
    }
  ]
}
```

## ローカルログファイル
<a name="systems-manager-agent-component-log-file"></a>

Systems Manager エージェントソフトウェアは、Greengrass ルートフォルダの外部のフォルダにログを書き込みます。詳細については、「AWS Systems Manager ユーザーガイド」の「[Systems Manager エージェントのログの表示](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-agent-logs.html)」を参照してください。

Systems Manager エージェントコンポーネントは、シェルスクリプトを使用して Systems Manager エージェントをインストール、起動、および停止します。これらのスクリプトからの出力は、次のログファイルにあります。

```
/greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
```

**このコンポーネントのログを確認するには**
+ コアデバイスに次のコマンドを実行して、このコンポーネントのログファイルをリアルタイムに確認します。を AWS IoT Greengrass ルートフォルダへのパス`/greengrass/v2`に置き換えます。

  ```
  sudo tail -f /greengrass/v2/logs/aws.greengrass.SystemsManagerAgent.log
  ```

## 関連情報
<a name="systems-manager-agent-component-see-also"></a>
+ [AWS Systems Manager で Greengrass コアデバイスを管理する](manage-with-systems-manager.md)
+ 「 AWS Systems Managerユーザーガイド」の「[AWS Systems Manager とは](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)」
+ 「*AWS Systems Manager ユーザーガイド*」の「[AWS Systems Manager とは](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-ssm-agent.html)」

## 変更ログ
<a name="systems-manager-agent-component-changelog"></a>

次の表は、コンポーネントの各バージョンにおける変更を示します。


|  **バージョン**  |  **変更**  | 
| --- | --- | 
|  1.3.0  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/greengrass/v2/developerguide/systems-manager-agent-component.html)  | 
|  1.2.4  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/greengrass/v2/developerguide/systems-manager-agent-component.html)  | 
|  1.2.3  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/greengrass/v2/developerguide/systems-manager-agent-component.html)  | 
|  1.1.0  |  このバージョンには、バグ修正と機能向上が含まれています。  | 
|  1.0.0  |  当初のバージョン  |