EC2 の Windows Server に Application Discovery Service (ADS) エージェントをインストールしてみました

EC2 の Windows Server に Application Discovery Service (ADS) エージェントをインストールしてみました

Clock Icon2025.07.07

はじめに

オンプレミスサーバのリソース状況、通信先情報の収集用ツールとして提供されている Application Discovery Service (ADS) ですが、エージェントをインストールすることで AWS 上の EC2 でも利用可能です。
今回は実際に EC2 の Windows Server 2016 にエージェントをインストールしてみましたので、手順を紹介したいと思います。

事前準備

以下のドキュメントに沿って事前準備をしていきます。

Application Discovery Service のセットアップ

まずは AWSApplicationDiscoveryAgentAccess ポリシーをアタッチしたIAM ユーザを作成します。

スクリーンショット 2025-07-07 101810

ユーザの作成が完了したら、アクセスキーとシークレットキーを払い出して控えておきます。
※元々オンプレミスのサーバを利用対象として想定しているサービスであることが関係してそうですが、EC2 にアタッチしている IAM ロールの認証情報を自動で読み取ってくれないため、インストール時は明示的にアクセスキーとシークレットキーの指定が必要になります

続いてマネジメントコンソールから Migration Hub にアクセスし、ホームリージョンの指定をしておきます。
スクリーンショット 2025-06-30 134604

IAM ユーザ作成と Migration Hub のホームリージョン指定が終われば事前準備は完了です。

エージェントインストール

続いて、以下のドキュメントに沿って EC2 にエージェントをインストールをしていきます。

Discovery Agent のインストール

事前の注意点として、ADS をインストールする場合、サーバから以下の通信先に TCP 443 でアクセス可能な環境にある必要があります。

https://arsenal-discovery.[Migration Hub のホームリージョン].amazonaws.com:443

VPC エンドポイントは提供されていないため、プライベートサブネット上に存在する EC2 に導入する場合は、NAT ゲートウェイなどインターネットへの経路を確保しておく必要がある点はご認識ください。

通信経路を確保していることを確認したら、ドキュメントに記載のリンクから Windows Server 用のインストーラをダウンロードし、サーバに配置します。

スクリーンショット 2025-07-07 101900

管理者権限でコマンドプロンプトを開き、カレントディレクトリをインストーラを配置したフォルダに変更した後、以下のコマンドを実行してインストールを実施します。

.\AWSDiscoveryAgentInstaller.exe REGION="your-home-region" KEY_ID="aws-access-key-id" KEY_SECRET="aws-secret-access-key" /quiet

スクリーンショット 2025-07-07 102023

インストール自体は特にメッセージなく完了するので、コマンド実行後はプログラム一覧を見て、AWSDiscoveryAgent が表示されていることを確認しておきます。

スクリーンショット 2025-07-07 102101

合わせてプロセス一覧も確認し、AWSDiscoveryAgent プロセスが実行中であれば問題無くインストール完了しています。

スクリーンショット 2025-07-07 102155

Migration Hub にもインストールした EC2 の情報が無事に表示されていました。

スクリーンショット 2025-07-07 104043

しばらく待つと(15分程度)、リソース情報や通信先の情報も表示されるようになりました。

スクリーンショット 2025-07-07 105038

対象の EC2 には RDP (3389) で接続していたのですが、その通信情報もしっかり記載されています。(接続元の IP 情報はマスクしています)

スクリーンショット 2025-07-07 115915

おわりに

AWS 環境でリソース通信情報の精査をする場合、 VPC Flow ログの利用などが方法として考えられますが、ADS では対象リソースが EC2 に限られるものの、ネットワークトポロジー図の生成までを自動で実施してくれるのが特徴です。
「サーバのリプレイスを予定しているため、対象 EC2 の通信先情報を改めて調査したい」などのケースには ADS の利用がフィットする可能性があると思いますので、ぜひご検討してみてください。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.