【AWS】【SSM】Systems Manager の SSM エージェントをインストールその他設定して Systems Manager から認識されるようにする設定手順【Windows】

AWS Systems Manager(SSM)の SSM エージェントを Windows にインストールおよびその他 Systems Manager から認識されるようにする設定手順を解説します。

先日は Linux への SSM エージェントのインストールを解説しましたが、今回は Windows の解説となります。

 

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順【Linux】

 

 

以下、Systems Manager 関連の記事です。

 

【AWS】Systems Manager の基本(システム運用)

 

【AWS】Systems Manager で EC2 インスタンスを自動起動・自動停止する(オートメーション)

 

 

 

SSM(Systems Manager)で EC2 インスタンスが利用できるようにする手順【Windows】

SSM(Systems Manager)で EC2 インスタンスを利用するためには環境設定(SSM エージェントのインストールやその他権限の設定)が必要になります。

Linux の場合と、Windows の場合で環境の設定方法が異なります。

 

 

実は Windows にはデフォルトで SSM エージェントがインストールされている

実は SSM エージェント は、次の Amazon マシンイメージ (AMI) にデフォルトで事前インストールされています。

 

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/ssm-agent.html

 

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

Windows 2012 の場合

Windows 2012 でも 2016年11月以降に公開された AMI にはすでにインストールがされています。

(意外と早くから対応しています)

 

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

 

 

「スタート」をクリックします。

 

 

 

 

 

「コントロールパネル」をクリックします。

 

 

 

 

 

「プログラムと機能」をクリックします。

 

 

 

 

 

すでに「Amazon SSM Agent」がインストールされています。

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

 

 

SSM エージェントが起動しているか確認

SSM エージェントが起動しているか確認します。

 

「コントロールパネル」より「管理ツール」をクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

 

 

「サービス」をクリックします。

 

 

 

 

 

 

下図のように自動起動しています。

 

 

 

 

 

SSM エージェントが起動していても権限がなければ使用できない

上記で Windows 2012 上で SSM エージェントが起動していることが確認できました。

しかし SSM(Systems Manager)上からは表示されません。

 

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

理由は、SSM エージェントがインストールされていても SSM がインスタンスにアクセスする権限が割り当てられていないためとなります。

デフォルトでは SSM(Systems Manager)にはインスタンスでアクションを実行する権限がありません。

そのため、別途 IAM ロールを割り当ててアクセスを許可する必要があります。

 

 

 

Systems Manager 用 IAM ロールの作成

次に Systems Manager から EC2 インスタンスにアクセスしてコントロールするためのロールを作成します。

 

Systems Manager 用の IAM ロールの作成

Systems Manager 用のロールを作成します。

 

AWS 管理コンソールより「サービス」-「セキュリティ、ID、およびコンプライアンス」-「IAM」をクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

IAM ダッシュボードに移動したら左側ペインより「ロール」をクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

「ロールの作成」ボタンをクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

「信頼されたエンティティの種類を選択」「AWS サービス」を選択し、「このロールを使用するサービスを選択」「EC2」を選択し、「次にステップ:アクセス権限」ボタンをクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

「ポリシーのフィルタ」「SSM」と入力し検索をして「AmazonEC2RoleforSSM」にチェックを入れて「次のステップ:タグ」ボタンをクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントをインストールその他設定して Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

 

 

 

「タグの追加」で必要な場合はタグを作成して「次のステップ:確認」ボタンをクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

確認画面で「ロール名(SSMAgentRoleforEC2)」を入力し「ロールの作成」ボタンをクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

 

下図のようにロールが作成されていることを確認します。

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

 

 

【補足】Systems Manager で IAM ロールにアタッチできるポリシー一覧

Systems Manager で管理する EC2 インスタンス用の IAM ロールを作成しますが、IAM ロールにアタッチできる Systems Manager 関連のポリシー一覧を以下に記載します。

 

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

EC2 インスタンスへの IAM ロールの割り当て

IAM ロールを作成したら、ロールを EC2 インスタンスへ割り当てます。

 

AWS 管理コンソールより「サービス」-「コンピューティング」-「EC2」をクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

 

対象の EC2 インスタンスを選択し、「アクション」-「インスタンスの設定」-「IAM ロールの割り当て/置換」をクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントが Systems Manager から認識されるようにする設定手順【Windows】

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

「IAM ロールの割り当て/置換」画面で先ほど作成した IAM ロールを選択します。

IAM ロール(SSMFullAccessRole)を選択したら「適用」ボタンをクリックします。

 

 

 

 

以下のように「IAM ロールオペレーションに成功しました」のメッセージが表示されることを確認します。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

マネージドインスタンスの確認

EC2 インスタンスが Systems Manager の管理下に入っていることを確認します。

 

AWS 管理コンソールより「サービス」-「管理とガバナンス」-「Systems Manager」をクリックします。

【AWS】【SSM】Systems Manager の SSM エージェントインストールおよびその他 Systems Manager から認識されるようにする設定手順

 

 

 

 

 

「Systems Manager」のダッシュボードより、左側ペインの「マネージドインスタンス」をクリックします。

 

 

 

 

下図のようにマネージドインスタンス一覧に目的のインスタンスが表示されていることを確認します。

 

 

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください