Amazon EC2 Linux インスタンスに SSM Agent をインストールできないのはなぜですか?

所要時間2分
0

Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスに AWS Systems Manager Agent (SSM Agent) をインストールしようとすると、インストールが失敗します。

簡単な説明

SSM Agent は、次のような AWS が提供する Amazon マシンイメージ (AMI) のほとんどにプリインストールされています。

  • Amazon Linux
  • Amazon Linux 2
  • Amazon Linux 2 上の Amazon Elastic Container Service (Amazon ECS) 最適化ベース AMI
  • Ubuntu Server 16.04、18.04、20.04

ただし、RedHat、SUSE、または CentOS AMI ベースのインスタンスを管理するには、SSM Agent を手動でインストールする必要があります。

解決策

SSM Agent のインストールエラーをトラブルシューティングする場合は、次の一般的な問題を確認してください。

サポート対象外のオペレーティングシステムのバージョン

SSM Agent は、すべてのオペレーティングシステム (OS) バージョンで使用できるわけではありません。サポート対象外のバージョンの OS を実行すると、SSM Agent のインストールが失敗します。お使いの OS で SSM Agent が使用できるかどうかを確認するには、「System Manager でサポートされているオペレーティングシステム」を参照してください。

パッケージのダウンロードの失敗

SSM Agent を手動でインストールする場合、SSM Agent パッケージは Amazon Simple Storage Service (Amazon S3) リポジトリからダウンロードおよびインストールされます。インスタンスが S3 バケットに接続してパッケージをダウンロードできない場合、SSM Agent のインストールは失敗します。

Amazon EC2 インスタンスが S3 リポジトリにアクセスして SSM Agent パッケージをダウンロードできることを確認してください。

  • インスタンスがネットワークアドレス変換 (NAT) ゲートウェイを持つプライベートサブネットにある場合は、「NAT ゲートウェイ」を参照してください。
  • インスタンスが NAT インスタンスのあるプライベートサブネットにある場合は、「NAT インスタンス」を参照してください。
  • インスタンスがインターネットゲートウェイのあるパブリックサブネットにある場合は、「インターネットアクセスを有効にする」を参照してください。
  • インスタンスが Amazon S3 仮想プライベートクラウド (VPC) エンドポイントを持つプライベートサブネットまたはパブリックサブネットにある場合は、「Amazon S3 のゲートウェイエンドポイント」を参照してください。

パッケージのダウンロードは、次の状況でも失敗する可能性があります。

  • OS 内の DNS サーバーが Amazon S3 エンドポイント URL を解決できない。
  • VPC の DNS 解決が無効になっている。

次のコマンドを実行して、/etc/resolv.conf ファイルに DNS サーバーの正しい IP アドレスが含まれていることを確認します。次に、出力を確認して、nameserver の IP アドレスが DNS サーバーの IP アドレスと一致することを確認します。

$ cat /etc/resolv.conf

詳細については、「ゲートウェイの Amazon VPC エンドポイントの接続に関する問題をトラブルシューティングするにはどうすればよいですか?」を参照してください。

SSM Agent パッケージの公開鍵が見つからない

SSM Agent パッケージファイルには暗号署名があります。エージェントパッケージがオリジナルであることを確認するには、公開鍵を使用してインストーラーパッケージの署名を確認します。RPM Package Manager (RPM) または GNU Privacy Guard (GPG) のいずれかを使用できます。RPM パッケージには、RPM 検証に必要な署名が既に含まれています。GPG を使用してインストーラーパッケージを検証する場合は、公開鍵を手動でインポートする必要があります。そうしないと、インストールは、

「amazon-ssm-agent.rpm のパブリックキーがインストールされていません」というエラーで失敗します。

詳細については、「SSM Agent の署名の確認」を参照してください。

トランザクションテストのエラー

RPM を使用して SSM Agent をインストールする場合、次のコマンドを実行して公開鍵をキーリングにインポートします:

rpm --import amazon-ssm-agent.gpg

このコマンドを実行して SSM Agent をインストールしようとすると、次のエラーが表示される場合があります:

「Transaction test error: package amazon-ssm-agent-VERSION_NO does not verify: Header V4 RSA/SHA1 Signature」

このエラーは、非推奨の SHA1 アルゴリズムを使用している RHEL Linux 8.x および 9.x インスタンスで発生することがあります。この問題を解決するには、次の手順に従ってください。

  1. 次のように、GPG を使用してパブリックキーを手動でインポートします。

    gpg --import amazon-ssm-agent.gpg
  2. SSM Agent の署名を確認し、SSM Agent をインストールします。

AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ