AWS WordPressブログ

SSMエージェントのインストール【AWSで開設するワードプレス】

こちらの記事では以下の記事からワードプレス用にAWS上でEC2インスタンスを作成し、毎度サーバにアクセスする度にTeraTermを使用するのは面倒くさい。AWSの画面からサーバへアクセスできるようにしたいという方に向けた記事です。 

何の設定だかよく分からん!とりあえずブログをはじめられれば良いという方はすっ飛ばしていただいてOKです。

 

そもそもTeraTermって何だっけという方は以下の記事をご確認ください。

【初心者向け】TeraTermのダウンロード方法。画像付きで解説

続きを見る

 

TeraTermとは簡単に言うと、サーバへアクセスして何か設定を確認、変更する時に使用するソフトです。AWSでワードプレスブログを運営していく方にとっては、必ずしも日々頻繁に触る必要があるものでもありません。

 

しかし、トラブルが起こった際は、確認が必要なこともあるので、こちらの記事ではより便利にサーバへアクセスできるセッションマネージャーの設定方法を解説します。

 

セッションマネージャーの何が便利か

何が便利になるかというと、単純に毎度キーペアやらIPアドレスの入力不要で、AWSのウェブサイトからサーバへアクセスできるようになります。それに伴い、セキュリティグループのSSH(TeraTermからのアクセス)も閉じることができるので、セキュリティの強化にも繋がります。

 

設定方法

設定には大きく分けて以下の二つのステップが必要です。

ポイント

  1. SSMエージェントのインストール
  2. IAMロール(サーバへの権限)の割り当て

 

EC2インスタンスのOSをLinux AMIで作成されている方は、1はデフォルトで入っているので不要です。以下の記事へ進んでください。

AWSでセッションマネージャーに入れない時に設定すべきこと

続きを見る

ちなみにどのOSだと設定されているかは、こちらのAWS公式ページから確認できます。

 

それ以外のなぜかセッションマネージャーへ入れない方や、当ブログの記事「bitnami」を使用してEC2インスタンスを作成した方は、デフォルトで「SSMエージェント」がインストールされていません。TeraTermからサーバへアクセスしてインストールする必要があります。

 

SSMエージェントのインストール方法

IPアドレスのコピー

まずは、インストールしたいEC2インスタンスのIPv4アドレスをコピーしておきます。

 

TeraTermからサーバへアクセス

続いてTeraTermからサーバへアクセスしていきます。

TeraTermを開いたら赤枠の「ホスト(T)」に先ほどコピーした「IPv4アドレス」の値を貼り付け、他はデフォルトのまま「OK」を押してください。

 

以下の画面が表示されます。デフォルトのまま「続行」を押してください。

 

続いて認証を行っていきます。

ポイント

  1. 「ユーザ名(N):」に「bitnami」(bitnamiでワードプレスを作成した場合)と入力。「パスフレーズ(P):」は空欄でOK!
  2. 「RSA/DSA/ECDSA/ED25519鍵を使う」を選択する。
  3. 右側の「…」を押すとファイルを選択する画面が表示されます。インスタンスを作成したときに作った「キーペア」を選択してください「~.pem」というファイルです。
  4. 「OK」を押してください。

 

以下のような画面が表示されればサーバへのアクセス成功です

 

アクセスできない場合は、以下の記事を参考にしてみてください。

AWSでセッションマネージャーに入れない時に設定すべきこと

続きを見る

 

インストールのコマンドの入力

いよいよコマンドを入力していきます。といっても、コピー&ペーストで問題ないです。一つずつ入力していきましょう。AWS公式サイトを参考にしています。私は以下のコマンドで成功していますが、万一情報が古くなっている場合もあると思うので、心配な方はこちらの公式ページを参考にしてみてください。

 

①ディレクトリの作成

mkdir /tmp/ssm

大した反応はないですが、そのままコピペしていれば大丈夫です。

 

②作成したディレクトリに移動

cd /tmp/ssm



③ダウンロードの実施

wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb sudo dpkg -i amazon-ssm-agent.deb


④実行確認

sudo systemctl status amazon-ssm-agent

 

以下の画像のように、緑色で「active」と表示されていればOKです!ちゃんとssmエージェントが動いています。画面下部に白い文字が書かれていて「Enter」で進まないようになっていると思うので、「q」を入力してみてください。再びコマンドを入力できるようになります。

 

もし、「active」と表示されず、「stopped」や「disabled」と不穏な感じの色で返答が返ってきたら、正常にインストールされているものの、起動していない状態です。「sudo systemctl enable amazon-ssm-agent」を入力してもう一度「sudo systemctl status amazon-ssm-agent」で「active」であることを確認すると良いそうです。

 

以上でSSMエージェントのインストールは完了です!「exit」を入力してTeraTermを閉じてください。

 

これで、セッションマネージャーへ接続するのに必要な設定のうち一つ、SSMエージェントのインストールが完了しました。

この後は、AWS上から接続できるようにEC2インスタンスにIAMロールという機能を使って権限を与える必要があります。以下の記事で紹介しているので、引き続き設定をしてみてください。

AWSでセッションマネージャーに入れない時に設定すべきこと

続きを見る

 

-AWS, WordPressブログ

© 2022 ひよわさんでもエンジニア