三歩あるけば物も忘れる

オンプレや他クラウドサービスなどの端末をssm管理下にするハイブリットアクティベーションの手順を記載します。

以下の情報を入力して[アクティベーションの作成]をクリックします。
★が必須、他は特に要件が無ければ空欄で良い

★アクティベーションの説明- オプション：表示名なので好きな値を入力
★インスタンス制限：アクティベートする台数を入力
★IAM ロール：システムによって作成されたデフォルトのロール(AmazonEC2RunCommandRoleForManagedInstances)を選択
・アクティベーションの有効期限：必要に応じてアクティベートの有効期限を入力します
・デフォルトのインスタンス名- オプション：Nameタグです。後からでも編集可能

AmazonEC2RunCommandRoleForManagedInstancesは、以下の権限のサービスロールです。
命名規則などで縛りが無ければこのロールで良いと思います。
・信頼されたエンティティ:ec2.amazonaws.com
・ポリシー
　CloudWatchAgentAdminPolicy
　CloudWatchAgentServerPolicy

アクティベーションの作成を実行すると下記の画面が表示されるので、赤枠のCodeとIDを控えます。

公式ページの手順そのままです。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-install-managed-win.html

PowerShellを管理者で実行して、下記コマンドを実行します。ハイライト行は自身の環境に置き換えます。

$code = "activation-code"
$id = "activation-id"
$region = "region"
$dir = $env:TEMP + "\ssm"
New-Item -ItemType directory -Path $dir -Force
cd $dir
(New-Object System.Net.WebClient).DownloadFile("https://amazon-ssm-$region.s3.$region.amazonaws.com/latest/windows_386/AmazonSSMAgentSetup.exe", $dir + "\AmazonSSMAgentSetup.exe")
Start-Process .\AmazonSSMAgentSetup.exe -ArgumentList @("/q", "/log", "install.log", "CODE=$code", "ID=$id", "REGION=$region") -Wait
Get-Content ($env:ProgramData + "\Amazon\SSM\InstanceData\registration")
Get-Service -Name "AmazonSSMAgent"

公式ページの手順そのままです。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-install-managed-linux.html

ssh接続して、下記コマンドを実行します。ハイライト行は自身の環境に置き換えます。

mkdir /tmp/ssm
curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm -o /tmp/ssm/amazon-ssm-agent.rpm
sudo dnf install -y /tmp/ssm/amazon-ssm-agent.rpm
sudo systemctl stop amazon-ssm-agent
sudo -E amazon-ssm-agent -register -code "activation-code" -id "activation-id" -region "region"
sudo systemctl start amazon-ssm-agent

※再登録を行いたい場合は「/var/lib/amazon/ssm」配下のファイルを全て削除すること

登録済みインスタンスが追加されます。※登録が完了したらアクティベーション画面の項目は削除しても問題ありません。

登録済みインスタンスが追加されます。

対象のインスタンスを選択して、インスタンスアクションから[このマネージドインスタンスの登録を解除する]を選択します。