EC2をマネージドインスタンスにするには次の設定が必要です。
・SSM エージェントのインストール(AWSから提供されるAMIにはプリインストールされているはず)
最新版のインストールは次のページを参照
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-install-win.html
・インスタンスプロファイルをアタッチ
・SSM エンドポイント あるいはインターネットへの Outbound 通信が可能なこと。(セキュリティグループなど)
HTTPS (port 443) outbound 通信が以下へアクセス可能なこと。(ap-northeast-1の場合)
ssm.ap-northeast-1.amazonaws.com
ec2messages.ap-northeast-1.amazonaws.com
ssmmessages.ap-northeast-1.amazonaws.com
Test-NetConnection ssm.ap-northeast-1.amazonaws.com -port 443
Test-NetConnection ec2messages.ap-northeast-1.amazonaws.com -port 443
Test-NetConnection ssmmessages.ap-northeast-1.amazonaws.com -port 443
すべて以下の通り True が戻ることを確認する。
TcpTestSucceeded : True
(*)ただしVPCエンドポイントを別途使用する場合は不要。
以上でAWS System Manager のマネージドインスタンスとして登録されているはず。
トラブルシューティング
以下コマンドでトラブルシューティングツールの実行が可能。
ssm-cli.exe get-diagnostics --output table
パス:
c:\Program files\Amazon\SSM
可能な事
AWS Systems Manager を利用すると以下のような事項が可能となります。
・スケジューリング
・リモート操作
・情報構成の集約と可視化
・セキュリティとコンプライアンス対応
・パッチ管理
その他
【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。
[ 一覧に戻る]
【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。