AWS SSM ベースのディスカバリーを有効にする
AWS Systems Manager (SSM) エージェントを使用するように ディスカバリー を設定します。
始める前に
必要なロール:discovery_admin
このタスクについて
AWS SSM Agent はルート (Linux) または SYSTEM (Windows) 権限で実行されるため、SSM Agent を介して送信されるすべてのコマンドは、フルシステムアクセスで実行できます。この高レベルのアクセスのため、セキュリティ上の理由からSSMはデフォルトでオフになっています。Linuxでは、ルート以外の認証情報を設定して、ディスカバリーコマンドをより安全に実行できます。Windowsでは、ディスカバリーコマンドには SYSTEM レベルのアクセスが必要なため、セキュリティ要件に基づいてこの機能を有効にするかどうかを決定する必要があります。glide.discovery.enable_ssmを有効にしても、Windows での SSM ディスカバリーは自動的に有効になりません。Linux とは異なり、Windows は非 SYSTEM ユーザーの使用をサポートしていないため、セキュリティ上の理由から、Windows デバイスで AWS SSM ディスカバリーを使用するには、glide.discovery.ssm.enable_windows プロパティを明示的に有効にする必要があります。
手順
- 移動先 .
- [ 名前 ] フィールドに「 glide.discovery.enable_ssm」と入力します。
- [ 値 ] フィールドをダブルクリックしてインライン編集を実行します。
- 「true」と入力します。
-
チェックマーク (
) アイコンを選択します。
- オプション: Windowsマシンで AWS SSM ベースのディスカバリーを有効にするには、glide.discovery.ssm.enable_windows プロパティに対してステップ 2 〜 5 を繰り返します。
次のタスク
mid.discovery.aws_ssm.linux.fallback_root_user プロパティを使用して代替ルート動作を定義するか、AWS SSM インスタンスユーザー [aws_ssm_instance_user_credentials] テーブルを使用してディスカバリーコマンドを実行するための非ルート認証情報を作成します。詳細については、「ルートフォールバックを有効にする」と「カスタムユーザー認証情報の設定」を参照してください。