Amazon Linux 2023 上のデフォルトユーザ ssm-user の uid と gid 変更後でも Session Manager 経由で SSH 接続可能か確認してみた
2025.06.05はじめに
テクニカルサポートの 片方 です。
Amazon Linux 2023 上のデフォルトユーザ ssm-user の uid と gid を変更した場合でも、Session Manager 経由で SSH 接続可能か確認してみました。
AWS Systems Manager SSM Agent のバージョン 2.3.50.0 以降では、エージェントは ssm-user という名前のローカルユーザーアカウントを作成し、/etc/sudoers (Linux および macOS) または管理者グループ (Windows) に追加します。
先に結論から
ssm-user の uid と gid を変更した場合でも、Session Manager 経由で SSH 接続可能です。
確認してみた
検証として Amazon Linux 2023 を利用しました。その後、Session Manager 経由で SSH 接続を行います。
sh-5.2$ date
Sat May 24 06:15:22 UTC 2025
sh-5.2$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2023"
ID="amzn"
ID_LIKE="fedora"
VERSION_ID="2023"
PLATFORM_ID="platform:al2023"
PRETTY_NAME="Amazon Linux 2023.7.20250512"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2023"
HOME_URL="https://aws.amazon.com/linux/amazon-linux-2023/"
DOCUMENTATION_URL="https://docs.aws.amazon.com/linux/"
SUPPORT_URL="https://aws.amazon.com/premiumsupport/"
BUG_REPORT_URL="https://github.com/amazonlinux/amazon-linux-2023"
VENDOR_NAME="AWS"
VENDOR_URL="https://aws.amazon.com/"
SUPPORT_END="2029-06-30"
sh-5.2$ id ssm-user
uid=1001(ssm-user) gid=1001(ssm-user) groups=1001(ssm-user)
sh-5.2$ whoami
ssm-user
sh-5.2$
コマンド結果より以下と分かりました。
- UID (ユーザーID): 1001
- GID (グループID): 1001
- 所属グループ: ssm-user (GID: 1001)
では、ssm-user の UID と GID を変更するため、別の方法で SSH 接続を行います。
EC2 シリアルコンソール接続 経由で SSH 接続を行い、uid と gid の設定値は 2001 に変更しました。
ip-10-0-19-168 login: root
Password:
Last login: Sat May 24 06:36:04 on ttyS0
[root@ip-10-0-19-168 ~]# sudo usermod -u 2001 ssm-user
[root@ip-10-0-19-168 ~]# sudo groupmod -g 2001 ssm-user
[root@ip-10-0-19-168 ~]# id ssm-user
uid=2001(ssm-user) gid=2001(ssm-user) groups=2001(ssm-user)
[root@ip-10-0-19-168 ~]# sudo systemctl restart amazon-ssm-agent
[root@ip-10-0-19-168 ~]# 2025/05/24 06:41:14Z: Amazon SSM Agent v3.3.2471.0 is running
2025/05/24 06:41:14Z: OsProductName: Amazon Linux
2025/05/24 06:41:14Z: OsVersion: 2023
設定変更が完了したので、Session Manager 経由で SSH 接続してみます。
結果、問題なく接続できました。
sh-5.2$ date
Sat May 24 06:44:46 UTC 2025
sh-5.2$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2023"
ID="amzn"
ID_LIKE="fedora"
VERSION_ID="2023"
PLATFORM_ID="platform:al2023"
PRETTY_NAME="Amazon Linux 2023.7.20250512"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2023"
HOME_URL="https://aws.amazon.com/linux/amazon-linux-2023/"
DOCUMENTATION_URL="https://docs.aws.amazon.com/linux/"
SUPPORT_URL="https://aws.amazon.com/premiumsupport/"
BUG_REPORT_URL="https://github.com/amazonlinux/amazon-linux-2023"
VENDOR_NAME="AWS"
VENDOR_URL="https://aws.amazon.com/"
SUPPORT_END="2029-06-30"
sh-5.2$ id ssm-user
uid=2001(ssm-user) gid=2001(ssm-user) groups=2001(ssm-user)
sh-5.2$ whoami
ssm-user
sh-5.2$
まとめ
本ブログが誰かの参考になれば幸いです。
参考資料
- ステップ 7: (オプション) ssm-user アカウントの管理アクセス許可を有効または無効にする - AWS Systems Manager
- EC2 シリアルコンソールに接続する - Amazon Elastic Compute Cloud
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
![[アップデート] Amazon Q Developer CLI で Claude 4 Sonnet が利用可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-5dd35cec6954843cd98f8fe0f8bf3afe/08b840eb79b1e885b48a9fad3081ce0a/amazon-q)
