SSM エージェントの自動インストール - AMS Advanced ユーザーガイド
前提条件SSM エージェントの自動インストールをリクエストするSSM Agent 自動インストールの仕組み

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSM エージェントの自動インストール

AMS で Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを管理するには、各インスタンスに AWS Systems Manager SSM エージェントをインストールする必要があります。インスタンスに SSM Agent がインストールされていない場合は、AMS SSM Agent 自動インストール機能を使用できます。

注記

  • この機能は、Auto Scaling グループになく、AMS でサポートされている Linux オペレーティングシステムを実行する EC2 インスタンスでのみ使用できます。

  • AMS SSM エージェントの自動インストール機能はデフォルトで無効になっています。有効にするには、CA または CSDM にお問い合わせください。

SSM エージェントの使用の前提条件

  • ターゲットインスタンスに関連付けられたインスタンスプロファイルに、次のいずれかのポリシー (またはそれらに許可リストされている同等のアクセス許可) があることを確認します。

    • AmazonSSMManagedEC2InstanceDefaultPolicy

    • AmazonSSMManagedInstanceCore

  • 上記のポリシーにリストされているアクセス許可を明示的に拒否する AWS Organizations レベルのサービスコントロールポリシーがないことを確認します。

    詳細については、「Systems Manager に必要なインスタンスのアクセス許可を設定する」を参照してください。

  • アウトバウンドトラフィックをブロックするには、ターゲットインスタンスが存在する VPC で次のインターフェイスエンドポイントが有効になっていることを確認します (URL で「リージョン」を適切に置き換えます)。

    • ssm.<region>.amazonaws.com

    • ssmmessages.<region>.amazonaws.com

    • ec2messages.<region>.amazonaws.com

    詳細については、「Systems Manager のために VPC エンドポイントを使用して EC2 インスタンスのセキュリティを強化する」を参照してください。

マネージドノードの可用性の有効化またはトラブルシューティングに関する一般的なヒントについては、「解決策 2: インスタンスに IAM インスタンスプロファイルが指定されていることを確認する (EC2 インスタンスのみ)」を参照してください。

注記

AMS は、自動インストールプロセスの一環として各インスタンスを停止および開始します。インスタンスが停止すると、インスタンスストアボリュームに保存されているデータと RAM に保存されているデータは失われます。詳細については、「インスタンスを停止するとどうなるか」を参照してください。

インスタンスへの SSM エージェントの自動インストールをリクエストする

アカウントが AMS Accelerate Patch アドオンにオンボードされている場合は、インスタンスのパッチメンテナンスウィンドウ (MW) を設定します。パッチプロセスを完了するには、作業中の SSM エージェントが必要です。インスタンスに SSM エージェントがない場合、AMS はパッチメンテナンスウィンドウ中に自動的にインストールしようとします。

注記

AMS は、自動インストールプロセスの一環として各インスタンスを停止および開始します。インスタンスが停止すると、インスタンスストアボリュームに保存されているデータと RAM に保存されているデータは失われます。詳細については、「インスタンスを停止するとどうなるか」を参照してください。

SSM Agent 自動インストールの仕組み

AMS は EC2 ユーザーデータを使用して、インスタンスでインストールスクリプトを実行します。ユーザーデータスクリプトを追加してインスタンスで実行するには、AMS が各インスタンスを停止して起動する必要があります。

インスタンスに既存のユーザーデータスクリプトがすでにある場合、AMS は自動インストールプロセス中に次の手順を実行します。

  1. 既存のユーザーデータスクリプトのバックアップを作成します。

  2. 既存のユーザーデータスクリプトを SSM エージェントのインストールスクリプトに置き換えます。

  3. インスタンスを再起動して SSM エージェントをインストールします。

  4. インスタンスを停止し、元のスクリプトを復元します。

  5. 元のスクリプトを使用してインスタンスを再起動します。