aws-recipe-user こんにちは、TKです。
今回はAmazon EC2 Systems Managerへのサーバの関連付け方法についてご紹介していきたいと思います。
Amazon EC2 Systems Managerとは
以前よりEC2コマンドというサービスがありましたが、機能強化されてEC2コマンドが一機能として格納されたサービスがEC2 Systems Managerになります。
今回はEC2インスタンスおよび、オンプレミスサーバのEC2 Systems Managerへの関連付けについてご紹介し、具体的な機能は次回ご紹介したいと思います。
Amazon EC2 Systems Managerの関連付け方法
Amazon EC2 Systems Manager(以下ESM)はEC2インスタンスだけでなくオンプレミスにも適用できるという点で機能強化されています。ESMへのEC2の関連付けはEC2コマンドと同じなので過去レシピをご紹介します。
URL http://recipe.kc-cloud.jp/archives/8439
ただ、上記の方法はEC2インスタンスにIAMロールがついている前提の話でした。今回の方法はIAMロールを付けていない既存インスタンスにも適用することが可能です。
まずEC2サービスの左メニューから「アクティベーション」を選択し、「アクティベーションの作成」を選択します。
次にアクティベーションの設定を行います。
「IAMロール名」では「システムの作成したデフォルトコマンド実行ロール (AmazonEC2RunCommandRoleForManagedInstances) を使用」を選択します。
「アクティベーションの有効期限」は30日以内で指定をします。
「アクティベーションの作成」でアクティベーションコードが発行されます。
最後に対象インスタンス(今回はAmazon Linux)で以下のコマンドを行います。
|
1 2 3 4 5 6 |
mkdir /tmp/ssm sudo curl https://amazon-ssm-“region”s3.amazonaws.com/latest/linux_amd64/amazon-ssm-agent.rpm -o /tmp/ssm/amazon-ssm-agent.rpm sudo yum install -y /tmp/ssm/amazon-ssm-agent.rpm sudo stop amazon-ssm-agent sudo amazon-ssm-agent -register -code "code" -id "id" -region "region" sudo start amazon-ssm-agent |
完了するとEC2左メニューの「マネージドインスタンス」で関連付けを確認できます。
今回は以上になります。
今回はAmazon EC2 Systems Managerの関連付けをご紹介しました。
次回は実際に何ができるか確認してみたいと思います。
次回をお楽しみに!
