AWS Systems Manager 高速セットアップで「エクスプローラーを有効化」が表示される理由と対処法

AWS Systems Manager 高速セットアップで「エクスプローラーを有効化」が表示される理由と対処法

#AWS Systems Manager Quick Setup
#AWS Systems Manager(SSM)
#AWS
平井裕二

平井裕二

facebook logohatena logotwitter logo
Clock Icon2025.03.27

困っていること

AWS Organizationsを利用しており、管理アカウントで AWS Systems Manager の高速セットアップを使用して Default Host Management Configuration (DHMC) を設定する際に、「エクスプローラーを有効化」という設定項目が表示されました。

- Quick Setup エクスプローラーロールを作成して使用する
- 既存のサービスロールを使用する

cm-hirai-screenshot 2025-02-08 16.04.59

AWS公式ドキュメントを確認しましたが、高速セットアップの DHMC 設定に関する「エクスプローラーを有効化」についての記載は見つかりませんでした。

https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-default-host-management-configuration.html

このとき、どのIAMロールを指定すればよいでしょうか。また、なぜこの設定項目が表示されるのでしょうか。

通常、SSMの高速セットアップを利用する場合、IAMロール AWS-QuickSetup-SSM-RoleForEnablingExplorer が自動作成されますが、すでに同名のロールが存在していました。

原因

アカウントを確認したところ、高速セットアップのオンボーディングが未完了であることがわかりました。

cm-hirai-screenshot 2025-02-12 9.14.17

高速セットアップで「エクスプローラーを有効化」のオプションが表示されるのは、高速セットアップのオンボーディングが未完了であるためです。

オンボーディングが完了していないと、高速セットアップは「エクスプローラーの有効化がまだ完了していない」と判断し、前述のオプションが表示される仕組みになっています。

オンボーディングとは

オンボーディングとは、AWS Systems Manager の高速セットアップを初めて利用する際に必要な初期設定のことです。

オンボーディングを完了すると、AWS Systems Manager のエクスプローラー (Explorer) を有効化するためのIAMロール AWS-QuickSetup-SSM-RoleForEnablingExplorer が自動的に作成されます。

AWS Systems Manager のエクスプローラー (Explorer) とは、AWS 環境全体の運用データを可視化し、管理を容易にするダッシュボード型のツールです。

この IAM ロールは、エクスプローラーの設定を自動化し、AWS 環境全体の運用データを可視化するために使用されます。

管理アカウント (AWS Organizations で組織の作成に使用するアカウント) をオンボーディングする場合、Quick Setup はまた、ユーザーに代わって次のロールを作成します。
AWS-QuickSetup-SSM-RoleForEnablingExplorer – AWS-EnableExplorer オートメーションランブックに許可を付与します。AWS-EnableExplorer ランブックは、複数の Explorer と AWS アカウントの情報を表示するように Systems Manager のツールである AWS リージョンを設定します。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/quick-setup-getting-started.html

対処方法

対応方法は以下の2つのいずれかを実施してください。

  1. 高速セットアップでDHMCを設定する際、既存のIAMロール AWS-QuickSetup-SSM-RoleForEnablingExplorer を選択する
    • AWS-QuickSetup-SSM-RoleForEnablingExplorerが存在しない場合、「Quick Setup エクスプローラーロールを作成して使用する」を選択ください
  2. 高速セットアップの「オンボーディングを完了」ボタンをクリックしてください。
    • これにより、エクスプローラーの有効化が完了したと判断され、DHMC の設定画面で「エクスプローラーを有効化」のオプションが表示されなくなります。

Share this article

facebook logohatena logotwitter logo

関連記事

AWS Systems Manager Quick Setup でパッチポリシーを作成する際、カスタム cron 式が使えない場合の対処法

AWS Systems Manager Quick Setup でパッチポリシーを作成する際、カスタム cron 式が使えない場合の対処法

User avatar
片方 裕人
2025.03.16
SCPによるリージョン制限下でAWS Systems Manager統合コンソールを有効化した際の影響と挙動を確認

SCPによるリージョン制限下でAWS Systems Manager統合コンソールを有効化した際の影響と挙動を確認

User avatar
平井裕二
2025.02.04
組織でAWS Systems Manager 統合コンソールをセットアップする場合、組織の管理アカウントのリソースは評価対象外です

組織でAWS Systems Manager 統合コンソールをセットアップする場合、組織の管理アカウントのリソースは評価対象外です

User avatar
平井裕二
2025.02.03
AWS-GatherSoftwareInventory を使用する State Manager の関連付けステータスが「保留中 (pending)」から進まない原因と対処法

AWS-GatherSoftwareInventory を使用する State Manager の関連付けステータスが「保留中 (pending)」から進まない原因と対処法

User avatar
片方 裕人
2024.12.23
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.