[トップページ] [FAQ 一覧]

対象:SSM

ハイブリッド環境(物理サーバ、VM)にSSM Agentを入れる手順





オンプレミスの物理サーバやVM環境 (VMware などの仮想化マシン)に SSM エージェントをインストールして管理する方法を紹介します。
(以下オンプレミスサーバと略します)

EC2インスタンスではないため IAM ロールを使用できません。よってSystem ManagerでアクティベーションコードとアクティベーションIDを取得し、オンプレミスサーバをアクティベーションIDを使用して System Manager に登録する必要があります。

以下手順を紹介します。

(1)System Manager で物理サーバ用の「アクティベーション」を作成します。
必要なロールは事前に作成しておきます。作成するロールにはポリシー:「AmazonEC2RoleforSSM」を指定します。

信頼関係を以下の通り修正します。

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}

(2)アクティベーションを作成する。一度しか表示されません。
「必要な権限を備えた既存のカスタム IAM ロールを選択」には上記で作成したロールを指定します。
シークレットアクセスキーと同様にとても重要なので厳重に管理します。

Activation Code と Activation ID が表示されるが"Activation Code"は再度表示できないようなので厳重にメモをしておきます。

(3)オンプレミスサーバで以下の登録シェルを実行します。

例えば Windows サーバの場合は以下のページを参考に Powershellコードを実行します。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-install-managed-win.html


$code = "********************"
$id = "********-****-****-****-************"
$region = "ap-northeast-1"
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.amazonaws.com/latest/windows_amd64/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log", "CODE=$code", "ID=$id", "REGION=$region") -Wait
Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
Get-Service -Name "AmazonSSMAgent"



UAC により"AmazonSSMAgentSetup.exe"の警告が表示されるため許可します。


以上で「マネージドインスタンス」の「マネージドインスタンス」に登録したオンプレミスサーバが表示されます。

(4)無事成功したらアクティベーションIDは削除します。

【超重要】本ページは2018/09/01に記載されました。情報が古くなっている可能性があります。




[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。