funasaki memo

主にAWSに関する技術Tipsを載せています。所属する企業を代表する投稿ではありません。

Windows Server 2016 AMIを起動して、AWS Systems Managerでマネージドインスタンスとして管理する

AWSから提供されているWindows Server 2016のAMIには、デフォルトでAWS Systems Managet(SSM)のエージェントがインストールされています。SSMエージェントのパスは以下です。

C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe

SSMエージェント用のIAMロールをこちらのEC2 Windowsインスタンスに割り当てておかないと、上記amazon-ssm-agent.exeを実行しても、マネージドインスタンスとしてSystems Managerのマネージメントコンソールからは見えてきません。

以下ページにある手順でIAMロールを作成して、インスタンスに割り当てて、amazon-ssm-agent.exeを実行したら、マネージドインスタンスとして表示されました。

Systems Manager のアクセス設定 - AWS Systems Manager

Windows EC2インスタンスを起動する際に、最初からこちらのIAMロールを割り当てて起動すると、自動でSSMエージェントが実行されて、マネージドインスタンスとして表示されるようです。
f:id:kenjifunasaki:20180502105453p:plain

注意事項
起動したインスタンスは、アウトバウンドでSystems Managerのエンドポイントと通信できる必要があります。Systems Manager用のVPCエンドポイントを設定するか、インターネットにアウトバウンド通信できるように、起動したインスタンスのサブネットのルートテーブルを設定する必要があります。