Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスに AWS Systems Manager Agent (SSM Agent) をインストールしようとすると、インストールが失敗します。
簡単な説明
SSM Agent は、次のような AWS が提供する Amazon マシンイメージ (AMI) のほとんどにプリインストールされています。
- Amazon Linux
- Amazon Linux 2
- Amazon Linux 2 上の Amazon Elastic Container Service (Amazon ECS) 最適化ベース AMI
- Ubuntu Server 16.04、18.04、20.04
ただし、RedHat、SUSE、または CentOS AMI ベースのインスタンスを管理するには、SSM Agent を手動でインストールする必要があります。
解決策
SSM Agent のインストールエラーをトラブルシューティングする場合は、次の一般的な問題を確認してください。
サポート対象外のオペレーティングシステムのバージョン
SSM Agent は、すべてのオペレーティングシステム (OS) バージョンで使用できるわけではありません。サポート対象外のバージョンの OS を実行すると、SSM Agent のインストールが失敗します。お使いの OS で SSM Agent が使用できるかどうかを確認するには、「System Manager でサポートされているオペレーティングシステム」を参照してください。
パッケージのダウンロードの失敗
SSM Agent を手動でインストールする場合、SSM Agent パッケージは Amazon Simple Storage Service (Amazon S3) リポジトリからダウンロードおよびインストールされます。インスタンスが S3 バケットに接続してパッケージをダウンロードできない場合、SSM Agent のインストールは失敗します。
Amazon EC2 インスタンスが S3 リポジトリにアクセスして SSM Agent パッケージをダウンロードできることを確認してください。
- インスタンスがネットワークアドレス変換 (NAT) ゲートウェイを持つプライベートサブネットにある場合は、「NAT ゲートウェイ」を参照してください。
- インスタンスが NAT インスタンスのあるプライベートサブネットにある場合は、「NAT インスタンス」を参照してください。
- インスタンスがインターネットゲートウェイのあるパブリックサブネットにある場合は、「インターネットアクセスを有効にする」を参照してください。
- インスタンスが Amazon S3 仮想プライベートクラウド (VPC) エンドポイントを持つプライベートサブネットまたはパブリックサブネットにある場合は、「Amazon S3 のゲートウェイエンドポイント」を参照してください。
パッケージのダウンロードは、次の状況でも失敗する可能性があります。
- OS 内の DNS サーバーが Amazon S3 エンドポイント URL を解決できない。
- VPC の DNS 解決が無効になっている。
次のコマンドを実行して、/etc/resolv.conf ファイルに DNS サーバーの正しい IP アドレスが含まれていることを確認します。次に、出力を確認して、nameserver の IP アドレスが DNS サーバーの IP アドレスと一致することを確認します。
$ cat /etc/resolv.conf
詳細については、「ゲートウェイの Amazon VPC エンドポイントの接続に関する問題をトラブルシューティングするにはどうすればよいですか?」を参照してください。
SSM Agent パッケージの公開鍵が見つからない
SSM Agent パッケージファイルには暗号署名があります。エージェントパッケージがオリジナルであることを確認するには、公開鍵を使用してインストーラーパッケージの署名を確認します。RPM Package Manager (RPM) または GNU Privacy Guard (GPG) のいずれかを使用できます。RPM パッケージには、RPM 検証に必要な署名が既に含まれています。GPG を使用してインストーラーパッケージを検証する場合は、公開鍵を手動でインポートする必要があります。そうしないと、インストールは、
「amazon-ssm-agent.rpm のパブリックキーがインストールされていません」というエラーで失敗します。
詳細については、「SSM Agent の署名の確認」を参照してください。
トランザクションテストのエラー
RPM を使用して SSM Agent をインストールする場合、次のコマンドを実行して公開鍵をキーリングにインポートします:
rpm --import amazon-ssm-agent.gpg
このコマンドを実行して SSM Agent をインストールしようとすると、次のエラーが表示される場合があります:
「Transaction test error: package amazon-ssm-agent-VERSION_NO does not verify: Header V4 RSA/SHA1 Signature」
このエラーは、非推奨の SHA1 アルゴリズムを使用している RHEL Linux 8.x および 9.x インスタンスで発生することがあります。この問題を解決するには、次の手順に従ってください。
-
次のように、GPG を使用してパブリックキーを手動でインポートします。
gpg --import amazon-ssm-agent.gpg
-
SSM Agent の署名を確認し、SSM Agent をインストールします。