フリートマネージャ
フリートマネージャー(旧マネージドインスタンス)は、ssmのコンソールから以下の操作ができるようです。(WindowsとLinuxでできることに差分あり)
インスタンスアクション
オンプレは[フリートマネージャー]-[設定]から[インスタンス枠]を、高度な「高度なインスタンス」とすることで以下の項目が利用可能になります。
・セッションを開始
・パフォーマンスカウンターの表示
接続
項目 | 説明 | Windows | Linux | 備考 |
セッションを開始 | コンソールからのセッションマネージャと同じです。 | Powershellへ接続 | sshへ接続 | |
管理ツール
項目 | 説明 | Windows | Linux | 備考 |
ファイルシステムの表示 | コンソールからディレクトリ、ファイル構成が表示可能、ファイルはテキストで中身も表示できる | 〇 | 〇 | |
パフォーマンスカウンターの表示 | CPU 使用率、ディスク I/O 使用率、NWトラフィック、メモリ使用量がグラフで表示できる | 〇 | 〇 | |
ユーザーとグループの管理 | OS内のユーザー/グループの追加/削除/変更ができる | 〇 | 〇 | |
Windows レジストリの管理 | レジストリの参照および削除/作成/変更できる | 〇 | - | |
Windows イベントログの管理 | Windowsのイベントログが表示できる | 〇 | - | |
インスタンスの設定
項目 | 説明 | Windows | Linux | 備考 |
パスワードのリセット | 指定したユーザのパスワードを変更できる | 〇 | 〇 | |
IAMロールの変更 | コンソールでアタッチしているIAMロールを変更できる | 〇 | 〇 | |
下記の図はパスワードのリセットの様子
トラブルシューティング
上記の画像のエラーが表示された場合は、以下の原因が考えられるのでリンク先を参考に設定を見直してください。
・セッションマネージャの設定でKMSが設定されていない。Aws/SystemsManager/セッションマネージャ設定
・管理対象のインスタンスにKMSの権限が不足。Aws/KMS/キー作成-セッションマネージャ
※オンプレの場合はデフォルトでは[service-role/AmazonEC2RunCommandRoleForManagedInstances]が割り当たるようです。
IAMロールを切替るか、上記ロールにKMSの使用許可を与えないといくつかの機能が使用できませんでした。