今回はAWSEC2でRHEL(RedHatEnterpriseLinux)を利用した場合に、ナレッジベースへアクセスできるように設定してみます。(検証OS:RHEL8.6)
SSMエージェントのインストール
SSMエージェントを導入する必要があります。RHEL8を利用していたので、こちらを参考にインストールします。
# dnf install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpmインストールしたら、実行されていることを確認します。
# systemctl status amazon-ssm-agent
● amazon-ssm-agent.service - amazon-ssm-agent
Loaded: loaded (/etc/systemd/system/amazon-ssm-agent.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-06-19 11:47:55 UTC; 2min 34s ago
Main PID: 26137 (amazon-ssm-agen)念のため自動起動設定されていることを確認しておきます。
# systemctl list-unit-files amazon-ssm-agent.serviceUNIT FILE STATE
amazon-ssm-agent.service enabledもし自動起動設定されていない(enabledではなくてdisabled)場合、以下のコマンドで自動起動設定をします。
# systemctl enable amazon-ssm-agent.serviceSystemsManager経由でナレッジベースへのアクセスを実施
AWS Systems Manager > フリートマネージャー からアクセスを実施できます。アカウント管理>RedHatナレッジベースへのアクセスのリンクをクリックすると、リダイレクトされナレッジベースが表示されます。
Systems Managerに該当のインスタンスが表示されない場合
色々多岐にわたると思いますが、以下のようなことを確認してください。
- 該当のインスタンスにアタッチしているIAMロールに「AmazonSSMManagedInstanceCore」をアタッチしている
- SSMへのアクセスがVPCエンドポイント経由の場合、ここに記載のエンドポイントを作成している
- VPCエンドポイントへのルーティングを正しく設定している
- セキュリティグループでhttps(443)を許可している
コメント