developersIO
【小ネタ】 SSM の Ping status は「オンライン」 なのに Session Manager connection status が 「Not connected」 になる条件を調べてみた

【小ネタ】 SSM の Ping status は「オンライン」 なのに Session Manager connection status が 「Not connected」 になる条件を調べてみた

AWSAWS Systems Manager Session ManagerAmazon EC2
FacebookHatena blogX
2026.01.28

はじめに

テクニカルサポートの 片方 です。
EC2 インスタンスへの接続画面を確認していたところ、以下のような情報が表示されていることに気づきました。

  • Ping status: オンライン
  • Last ping time: Wed Jan 28 2026 09:20:37 GMT+0900 (日本標準時)
  • Session Manager connection status: Connected
  • Agent version: 3.3.2471.0

なお、EC2 コンソールの Instance diagnostics(インスタンス診断) の Systems Manager タブでも、同様の情報が確認できます。

01
02

この中で、気になったのが 「Session Manager connection status」 という項目です。
通常、マネージドノードとして正しく登録されていれば 「Connected」 と表示されますが、この項目だけあえて "Not connected" にする方法はないか確認してみました。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/APIReference/API_GetConnectionStatus.html

Retrieves the Session Manager connection status for a managed node to determine whether it is running and ready to receive Session Manager connections.

先に結論から

SSM Agent が ssmmessages.region.amazonaws.com エンドポイントに接続できない状態にすることで、「Ping status: オンライン」 かつ 「Session Manager connection status: Not connected」 の状態が可能です。

Instance diagnostics の説明にもある通り、Session Manager の接続ステータスは ssmmessages エンドポイントへの到達性 で判定されます。

スクリーンショット 2026-01-28 110032

Connection status indicates whether a managed node is running and ready to receive Session Manager connections. Failures occur when the SSM agent is unable to connect to the ssmmessages.region.amazonaws.com endpoint due to network or permission issues. If the ping status is offline, connection status automatically fails. 詳細はこちら

https://repost.aws/knowledge-center/systems-manager-ec2-instance-not-appear

Note: In the following examples, the ssmmessages endpoint is required for Session Manager.

確認してみた

以下の検証環境で実施しています。

  • OS: Amazon Linux 2023 ※ マネージドノードとして登録済み
  • ネットワーク: インターネットゲートウェイ経由でインターネット接続

03

お好みの方法で SSH 接続を行い、以下の手順で ssmmessages エンドポイントをブロックします。
/etc/hosts ファイルに ssmmessages エンドポイントをローカルホスト(127.0.0.1)にリダイレクトする設定を追加します。

sudo bash -c 'echo "127.0.0.1 ssmmessages.ap-northeast-1.amazonaws.com" >> /etc/hosts'

その後、設定が追加されたことを確認します。

cat /etc/hosts | grep ssmmessages

設定を反映させるため、SSM Agent を再起動します。

sudo systemctl restart amazon-ssm-agent

04

必要に応じて、以下コマンドでエンドポイントへの接続テストすることもお勧めします。

curl -I https://ssmmessages.ap-northeast-1.amazonaws.com

これで、準備は完了です。
想定通り、Session Manager connection status 項目のみ「Not connected」になっているか確認します。

05

成功です!!

まとめ

Session Manager の新しいマネジメントコンソールに表示される 「Session Manager connection status」 について、意図的に 「Not connected」 にする方法を検証しました。
Session Manager のトラブルシューティング時に、もし該当項目のみ Not connected となっていれば、ssmmessages エンドポイントで問題が発生していると原因を切り分けることが可能です。
その際は、ネットワーク設定やファイアウォールルールなどを先ずは確認されることをお勧めします。

本ブログが誰かの参考になれば幸いです。

参考資料

クラスメソッドオペレーションズ株式会社について

クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 コーポレートサイト をぜひご覧ください。※2026年1月 アノテーション㈱から社名変更しました

この記事をシェアする

FacebookHatena blogX

関連記事

Amazon GameLift ServersとMomento Topicsでリアルタイムマッチメイキングを試してみた
sora
2026.01.28
OpsCenterのクロスアカウント管理で委任管理者からメンバーアカウントのOpsItemが表示されない時の対処法
中野凌
2026.01.28
Amazon Q in Connect セルフサービスが回答再生中の割り込み発話に対応しました
平井裕二
2026.01.28
[アップデート] Amazon Lightsail で Ruby on Rails などの新しいタイプのブループリントが提供されるようになり、新しいブループリントで IMDSv2 がデフォルトで適用されるようになりました
いわさ
2026.01.28