カスタムユーザー認証情報の設定

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:1分

    • Linuxターゲットでディスカバリーコマンドを実行するのに十分な権限を持つユーザー名を指定する認証情報レコードを作成して、AWS SSM ディスカバリーの非ルートユーザーを定義します。

    始める前に

    以下を確認してください。
    • システムプロパティ glide.discovery.enable_ssm がオンになっています。詳細については、「AWS SSM ベースのディスカバリーを有効にする」を参照してください。
    • 非ルートユーザーとして割り当てるユーザーには、ターゲットサーバーで必要なすべてのコマンドを実行するためのアクセス権があります。このユーザーには、特権コマンドに必要なルートレベルのアクセス権を含む、通常の Linux ディスカバリーに使用される認証情報と同じアクセス権が必要です。詳細については、「ホストディスカバリーに必要な認証情報」と「SSH credentials」を参照してください。

    必要なロール:discovery_admin

    このタスクについて

    root に依存する代わりに、必要な ディスカバリー コマンドを実行するのに十分な権限を持つカスタムユーザーを定義できます。ユーザーが従来の Linux ディスカバリー 認証情報と同じレベルのアクセス権を持っている場合は、パスワードやキーではなくユーザー名のみが必要です。このアプローチにより、アクセスが制限され、企業のセキュリティポリシーとの整合性が向上します。

    注:
    現在、SSM は特権コマンド実行で sudo のみをサポートしており、デフォルトは sh シェルであり、代替コマンドまたはシェルタイプはサポートされていません。

    手順

    1. 移動先 すべて > ディスカバリー > 認証情報.
    2. [New (新規)] を選択します。
    3. AWS SSM インスタンスユーザーを選択します。
    4. ユーザーの一意の名前を入力します。
    5. AWS管理コンソールで EC2 インスタンスで作成した代替ユーザー認証情報のユーザー名を入力します。
      詳細については、Now Support ナレッジベース の「Amazon SSM ディスカバリー - AWS 環境のセットアップ手順」の記事を参照してください。
    6. [Submit (送信)] を選択します。

    タスクの結果

    新しいレコードが AWS SSM インスタンスユーザー [aws_ssm_instance_user_credentials] テーブルに追加されます。