Lightsail インスタンスを AWS Systems Manager に追加するにはどうすればよいですか?

簡単な説明

AWS Systems Manager は、Lightsail インスタンスでは直接使用できません。ただし、ハイブリッドアクティベーションを使用して Lightsail インスタンスを Systems Manager に追加することはできます。AWS Systems Manager セッションマネージャーを使用して、SSH アクセスなしで Lightsail インスタンスにアクセスすることもできます。これは、SSH 接続の問題のトラブルシューティングに使用できます。

解決方法

Systems Manager のハイブリッドアクティベーションコードと ID を生成する

1.    AWS Systems Manager コンソールを開きます。

2.    ナビゲーションペインの [ノード管理] で、[ハイブリッドアクティベーション] を選択します。

3.    [アクティベーションの作成] を選択し、新しいハイブリッドアクティベーションに次のパラメータを使用します。

アクティベーションの説明: 任意の説明を入力します。

インスタンス制限: このコードを使用して登録する必要があるインスタンスの数を入力します。

IAM ロール: [必要な許可を持つシステムのデフォルトコマンド実行ロールを作成する] を選択します。これにより、「AmazonEC2RunCommandRoleForManagedInstances」という名前のロールが自動的に作成されます。

その他のフィールドはすべてオプションです。

4.    [アクティベーションの作成] を選択します。次のようなエラーメッセージが表示されます。

重要: アクティベーションコードとアクティベーション ID を記録します。これらの例を次の例に示します。

「新しいアクティベーションが正常に作成されました。アクティベーションコードは以下のとおりです。再度アクセスすることができなくなるため、このコードをコピーして安全な場所に保管してください。

アクティベーションコード byjELxxxxxxD0jmSP

アクティベーションID 1d7103ea-xxxxxxxxxxxxxxxx52258ac0b4

これで、Amazon ssm-agent をインストールし、Run Command を使用してインスタンスを管理できるようになりました」

実行中の Lightsail インスタンスを Systems Manager に追加する

注: このメソッドは、ブラウザコンソールまたは PuTTY/terminal などの SSH クライアントを介してインスタンスに SSH アクセスできる場合に機能します。アクセス権がない場合は、次のセクション「起動時に Lightsail インスタンスを Systems Manager に追加する」を参照してください。

1.    Lightsail インスタンスにログインし、AWS Systems Manager Agent (SSM Agent) をインストールします。次のコマンドは、Debian Lightsail インスタンスに SSM Agent をインストールします。他のオペレーティングシステムバージョンのインストール手順については、「ハイブリッド環境用の SSM Agent をインストールする (Linux)」を参照してください。

注: Bitnami を搭載した Lightsail インスタンスは Debian オペレーティングシステムを使用します。

sudo mkdir /tmp/ssm
sudo cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl restart amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent

2.    インストールが完了したら、次のコマンドを使用してインスタンスを Systems Manager に登録し、エージェントを再起動します。以下のコマンド例では、アクティベーションコード、ID、およびリージョンを必ず置き換えてください。

sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
sudo systemctl restart amazon-ssm-agent

3.    AWS Systems Manager コンソールで、[Fleet Manager] を選択します。Lightsail インスタンスに「mi-」というプレフィックスが付いた ID が表示されます。[SSM Agent の ping ステータス] で、インスタンスがオンラインであることを確認します。

4.    インスタンスがオンラインの場合は、インスタンスを選択し、[インスタンスアクション] を選択し、[セッションの開始] をクリックします。これで、通常のマネージドインスタンスとしてインスタンスにアクセスできます。

起動中に Lightsail インスタンスを Systems Manager に追加する

このメソッドは、SSH 接続の問題が発生しているインスタンスに使用できます。インスタンスのトラブルシューティングを行うには、まずインスタンスのスナップショットを作成し、次にそのスナップショットから新しい Lightsail インスタンスを起動します。

インスタンスの起動時に Lightsail インスタンスを Systems Manager に追加するには、ユーザーデータスクリプトを使用してアクティベーションコードをプッシュします。このプロセスは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを起動する際にユーザーデータを追加するのと似ています。

1.    新しいインスタンスを起動するとき、またはスナップショットからインスタンスを起動するときに、[起動スクリプトの追加] を選択します。

2.    次のコードを [起動スクリプト] フィールドに追加します。次のコマンドは、Debian Lightsail インスタンスに SSM Agent をインストールします。

他のオペレーティングシステムバージョンのインストール手順については、「ハイブリッド環境用の SSM Agent をインストールする」を参照してください。起動スクリプトには、正しいアクティベーション ID、アクティベーションコード、リージョンを指定した sudo amazon-ssm-agent-register コマンドを必ず含めてください。

注: Bitnami を搭載した Lightsail インスタンスは Debian オペレーティングシステムを使用します。

sudo mkdir /tmp/ssm
    sudo cd /tmp/ssm
    wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
    sudo dpkg -i amazon-ssm-agent.deb
    sudo systemctl enable amazon-ssm-agent
    sudo amazon-ssm-agent -register -y -id '1d7xxxxxxxxxxxx1a52258ac0b4' -code 'byjELGxxxxxxx0jmSP' -region 'ap-south-1'
    sudo systemctl restart amazon-ssm-agent

2.     インスタンスが起動したら、前のセクションと同じ手順を使用して AWS Systems Manager コンソールからインスタンスにアクセスします。

---