組織でAWS Systems Manager 統合コンソールをセットアップする際、組織の管理アカウントのリソースは評価対象外です
2025.02.03困っていること
組織用の AWS Systems Manager 統合コンソールのセットアップでは、組織の管理アカウントを委任管理アカウントに指定することはできません。
そのため、委任管理アカウントを指定しました。
委任管理アカウントから SSM 統合コンソールを確認すると、組織の管理アカウントの EC2 インスタンスがインサイトに反映されていませんでした。
委任管理アカウントから確認できる組織内のSSM統合コンソール
組織の管理アカウントの EC2 インスタンスを反映させる方法はありますでしょうか。
回答
AWS ドキュメントには記載がありませんが、SSM 統合コンソールのセットアップでは、組織の管理アカウントのリソースは評価対象外です。
組織の管理アカウントで SSM 統合コンソールに遷移すると、以下のように、委任管理アカウントに遷移するよう求めるメッセージが表示されます。
このページにアクセスするには、委任された管理者アカウントに切り替えます。
Systems Manager 統合エクスペリエンスは、組織の管理アカウントでは使用できません。組織全体のノードを管理する委任された管理者アカウント 000000000000 に切り替えてください。
委任された管理者を管理するには、設定に移動します。
メッセージに記載されている通り、組織の管理アカウントのリソースからは、SSM 統合コンソールを利用することができません。
また、組織でSSM 統合コンソールを利用する場合、組織の管理アカウントのリソースを評価対象にする方法はありません。
ちなみに、別のメンバーアカウントでは、自身のメンバーアカウント内のインスタンスのみ確認できます。リージョン集約はされていません。
委任管理アカウントではないメンバーアカウントから確認できるSSM統合コンソール
組織の管理アカウントのリソースを評価対象に含めたい場合や、委任管理アカウントとして組織の管理アカウントを指定できるようにしたい場合は、AWS にフィードバックを送りましょう。
![【Security Hub修復手順】[ SSM.1 ] EC2 インスタンスは、AWS Systems Manager で管理する必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e71a738589e583b65670923628e8b6f4/45568b9fd457506bd2f3d6fd304d4b6a/aws-security-hub)
