Amazon Linux 2023 上のデフォルトユーザ ssm-user の uid と gid 変更後でも Session Manager 経由で SSH 接続可能か確認してみた

Amazon Linux 2023 上のデフォルトユーザ ssm-user の uid と gid 変更後でも Session Manager 経由で SSH 接続可能か確認してみた

Clock Icon2025.06.05

はじめに

テクニカルサポートの 片方 です。
Amazon Linux 2023 上のデフォルトユーザ ssm-user の uid と gid を変更した場合でも、Session Manager 経由で SSH 接続可能か確認してみました。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-getting-started-ssm-user-permissions.html

AWS Systems Manager SSM Agent のバージョン 2.3.50.0 以降では、エージェントは ssm-user という名前のローカルユーザーアカウントを作成し、/etc/sudoers (Linux および macOS) または管理者グループ (Windows) に追加します。

先に結論から

ssm-user の uid と gid を変更した場合でも、Session Manager 経由で SSH 接続可能です。

確認してみた

検証として Amazon Linux 2023 を利用しました。その後、Session Manager 経由で SSH 接続を行います。

sh-5.2$ date
Sat May 24 06:15:22 UTC 2025
sh-5.2$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2023"
ID="amzn"
ID_LIKE="fedora"
VERSION_ID="2023"
PLATFORM_ID="platform:al2023"
PRETTY_NAME="Amazon Linux 2023.7.20250512"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2023"
HOME_URL="https://aws.amazon.com/linux/amazon-linux-2023/"
DOCUMENTATION_URL="https://docs.aws.amazon.com/linux/"
SUPPORT_URL="https://aws.amazon.com/premiumsupport/"
BUG_REPORT_URL="https://github.com/amazonlinux/amazon-linux-2023"
VENDOR_NAME="AWS"
VENDOR_URL="https://aws.amazon.com/"
SUPPORT_END="2029-06-30"
sh-5.2$ id ssm-user
uid=1001(ssm-user) gid=1001(ssm-user) groups=1001(ssm-user)
sh-5.2$ whoami
ssm-user
sh-5.2$

001

コマンド結果より以下と分かりました。

  • UID (ユーザーID): 1001
  • GID (グループID): 1001
  • 所属グループ: ssm-user (GID: 1001)

では、ssm-user の UID と GID を変更するため、別の方法で SSH 接続を行います。

EC2 シリアルコンソール接続 経由で SSH 接続を行い、uid と gid の設定値は 2001 に変更しました。

ip-10-0-19-168 login: root
Password: 
Last login: Sat May 24 06:36:04 on ttyS0
[root@ip-10-0-19-168 ~]# sudo usermod -u 2001 ssm-user
[root@ip-10-0-19-168 ~]# sudo groupmod -g 2001 ssm-user
[root@ip-10-0-19-168 ~]# id ssm-user
uid=2001(ssm-user) gid=2001(ssm-user) groups=2001(ssm-user)
[root@ip-10-0-19-168 ~]# sudo systemctl restart amazon-ssm-agent
[root@ip-10-0-19-168 ~]# 2025/05/24 06:41:14Z: Amazon SSM Agent v3.3.2471.0 is running
2025/05/24 06:41:14Z: OsProductName: Amazon Linux
2025/05/24 06:41:14Z: OsVersion: 2023

002

設定変更が完了したので、Session Manager 経由で SSH 接続してみます。
結果、問題なく接続できました。

sh-5.2$ date
Sat May 24 06:44:46 UTC 2025
sh-5.2$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2023"
ID="amzn"
ID_LIKE="fedora"
VERSION_ID="2023"
PLATFORM_ID="platform:al2023"
PRETTY_NAME="Amazon Linux 2023.7.20250512"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2023"
HOME_URL="https://aws.amazon.com/linux/amazon-linux-2023/"
DOCUMENTATION_URL="https://docs.aws.amazon.com/linux/"
SUPPORT_URL="https://aws.amazon.com/premiumsupport/"
BUG_REPORT_URL="https://github.com/amazonlinux/amazon-linux-2023"
VENDOR_NAME="AWS"
VENDOR_URL="https://aws.amazon.com/"
SUPPORT_END="2029-06-30"
sh-5.2$ id ssm-user
uid=2001(ssm-user) gid=2001(ssm-user) groups=2001(ssm-user)
sh-5.2$ whoami
ssm-user
sh-5.2$

003

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.