• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。 # インスタンス層の設定 このトピックでは、アドバンストインスタンス層をアクティブ化する必要があるシナリオについて説明します。 AWS Systems Manager は、[ハイブリッドおよびマルチクラウド](operating-systems-and-machine-types.md#supported-machine-types)環境の非 EC2 マシン用に、スタンダードインスタンス層とアドバンストインスタンス層を提供します。 追加コストなしで、アカウントにつき AWS リージョン ごとに最大 1,000 のスタンダード[ハイブリッドアクティベーションノード](activations.md)を登録できます。ただし、1,000 を超えるハイブリッドノードを登録するには、アドバンストインスタンス層のアクティブ化が必要です。アドバンストインスタンス層の使用には料金が発生します。詳細については、[AWS Systems Manager の料金](https://aws.amazon.com/systems-manager/pricing/)を参照してください。 登録されているハイブリッドアクティベーションノードが 1,000 未満であっても、アドバンストインスタンス層が必要なシナリオはほかに 2 つあります。 + EC2 以外のノードに接続するために Session Manager を使用したい。 + EC2 以外のノードで Microsoft がリリースしたアプリケーション (オペレーティングシステム以外) にパッチを適用したい。 **注記** Amazon EC2 インスタンスで Microsoft がリリースしたアプリケーションにパッチを適用する場合、料金はかかりません。 ## アドバンストインスタンス層の詳細シナリオ 以下の情報は、アドバンストインスタンス層をアクティブ化する必要がある 3 つのシナリオの詳細を示しています。 シナリオ 1: 1,000 を超えるハイブリッドアクティベーションノードを登録したい スタンダードインスタンス層を使用すると、追加料金なしで、特定のアカウントで AWS リージョン ごとに[ハイブリッドおよびマルチクラウド](operating-systems-and-machine-types.md#supported-machine-types)環境に最大 1,000 個の非 EC2 ノードを登録できます。リージョンに 1,000 を超える EC2 以外のノードを登録する必要がある場合は、アドバンストインスタンス層を使用する必要があります。その後、任意の数のマシンをハイブリッドおよびマルチクラウド環境内でアクティブ化できます。アドバンストインスタンスは、Systems Manager マネージドノードとしてアクティブ化されたアドバンストノードの数と、それらのノードの実行時間に基づいて課金されます。 アクティベーションプロセスを使用するすべての Systems Manager マネージドノード (「[ハイブリッドアクティベーションを作成して、Systems Manager でノードを登録する](hybrid-activation-managed-nodes.md)」で説明されています) は、特定のアカウントのリージョン内でオンプレミスのノード数が 1,000 を超えると課金されます。 Systems Manager ハイブリッドアクティブ化を使用して既存の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスをアクティブ化し、EC2 以外のインスタンスとして利用することもできます (例: テストなど)。これらはハイブリッドノードとしても利用できます。これは一般的なシナリオではありません。 シナリオ 2: ハイブリッドでアクティブ化されたノードで Microsoft がリリースしたアプリケーションにパッチを適用する ハイブリッドおよびマルチクラウド環境で非 EC2 ノードで Microsoft がリリースしたアプリケーションにパッチを適用する場合も、アドバンストインスタンス層が必要です。アドバンストインスタンス層をアクティブ化して EC2 以外のノードで Microsoft アプリケーションにパッチを適用する場合は、ノードが 1,000 未満であっても、すべてのオンプレミスノードで料金が発生します。 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで Microsoft がリリースしたアプリケーションにパッチを適用する場合、追加料金はかかりません。詳細については、「[Windows Server で Microsoft がリリースしたアプリケーションへのパッチ適用について](patch-manager-patching-windows-applications.md)」を参照してください。 シナリオ 3: Session Manager を使用してハイブリッドがアクティブ化されたノードに接続する Session Manager は、インスタンスへの対話的なシェルアクセスを提供します。Session Manager を使用してハイブリッドアクティベーションマネージドノードに接続するには、アドバンストインスタンス層をアクティブ化する必要があります。ノードが 1,000 未満であっても、すべてのハイブリッドがアクティブ化されたノードの料金が発生します。 **概要: アドバンストインスタンス層はいつ必要になりますか?** 次の表を使用して、アドバンストインスタンス層を使用する必要がある場合と、どのシナリオに追加料金が適用されるかを確認してください。 **** | シナリオ | アドバンストインスタンス層が必要ですか? | 追加料金がかかりますか? | | --- | --- | --- | | リージョンの特定のアカウントのハイブリッドがアクティブ化されたノードの数が 1,000 を超えています。 | あり | はい | | Patch Manager を使用して 1,000 未満の任意の数のハイブリッドがアクティブ化されたノードで、Microsoft がリリースしたアプリケーションにパッチを適用したい。 | あり | はい | | Session Manager を使用して 1,000 未満の任意の数のハイブリッドがアクティブ化されたノードに接続したい。 | あり | はい | | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/fleet-manager-configure-instance-tiers.html) | いいえ | いいえ | **Topics** + [ ## アドバンストインスタンス層の詳細シナリオ ](#systems-manager-managed-instances-tier-scenarios) + [ # アドバンストインスタンス層を有効にするには ](fleet-manager-enable-advanced-instances-tier.md) + [ # アドバンストインスタンス層から標準インスタンス層に戻す ](fleet-manager-revert-to-standard-tier.md) # アドバンストインスタンス層を有効にするには AWS Systems Manager は、[ハイブリッドおよびマルチクラウド](operating-systems-and-machine-types.md#supported-machine-types)環境の非 EC2 マシン用に、スタンダードインスタンス層とアドバンストインスタンス層を提供します。スタンダードインスタンス層では、AWS アカウント ごと、AWS リージョン ごとに最大 1,000 のハイブリッドがアクティブ化されたマシンを登録できます。EC2 以外のノードで Microsoft がリリースしたアプリケーションにパッチを適用し、Session Manager を使用して EC2 以外のノードに接続するには、アドバンストインスタンス層でも Patch Manager を使用する必要があります。詳細については、「[アドバンストインスタンス層を有効にするには](#fleet-manager-enable-advanced-instances-tier)」を参照してください。 このセクションでは、ハイブリッドおよびマルチクラウド環境を設定してアドバンストインスタンス層を使用する方法について説明します。 **[開始する前に]** アドバンストインスタンス料金の詳細を確認します。アドバンストインスタンスは、従量制料金で利用できます。詳細については、「[AWS Systems Manager の料金](https://aws.amazon.com/systems-manager/pricing/)」を参照してください。 ## アドバンストインスタンス層を有効にするためのアクセス権限の設定 AWS Identity and Access Management (IAM) にアクセス許可があることを確認して、環境を標準インスタンス層からアドバンストインスタンス層に変更します。`AdministratorAccess` IAM ポリシーをユーザー、グループ、またはロールにアタッチするか、Systems Manager アクティベーション層サービス設定を変更するアクセス許可を持っている必要があります。アクティベーション層の設定は、次の API オペレーションを使用します。 + [GetServiceSetting](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetServiceSetting.html) + [UpdateServiceSetting](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateServiceSetting.html) + [ResetServiceSetting](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResetServiceSetting.html) インライン IAM ポリシーをユーザーアカウントに追加するには、以下の手順に従います。このポリシーにより、ユーザーは現在のマネージドインスタンス層の設定を表示できます。また、このポリシーにより、ユーザーは指定された AWS アカウント および AWS リージョン の現在の設定をリセットまたは変更できます。 1. AWS マネジメントコンソール にサインインして、IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。 1. ナビゲーションペインで [**Users**] を選択します。 1. 一覧で、ポリシーを埋め込むユーザーの名前を選択します。 1. [**Permissions**] タブを選択します。 1. ページ右側にある [**Permission policies (権限のポリシー)**] で、[**Add inline policy (インラインポリシーの追加)**] を選択します。 1. [**JSON**] タブを選択します。 1. デフォルトコンテンツを以下のものと置き換えます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:us-east-1:111122223333:servicesetting/ssm/managed-instance/activation-tier" } ] } ``` ------ 1. [**ポリシーの確認**] を選択します。 1. [**Review policy (ポリシーの確認)**] ページで、[**Name (名前)**] にインラインポリシーの名前を入力します。例: **Managed-Instances-Tier**。 1. [**Create policy**] を選択します。 管理者は、ユーザーに次のインラインポリシーを割り当てることで、読み取り専用アクセス許可を指定できます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] } ``` ------ IAM ユーザーポリシーの作成と編集の詳細については、*IAM ユーザーガイド*の「[IAM ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)」を参照してください。 ## アドバンストインスタンス層を有効にするには (コンソール) 次の手順では、Systems Manager コンソールを使用して、指定した AWS アカウント と AWS リージョン で、マネージドインスタンスのアクティベーションを使用して追加されたすべての非 EC2 ノードでアドバンストインスタンス層を使用するように変更する方法を示します。 **[開始する前に]** マネージドインスタンスを作成した AWS リージョン でコンソールを開いていることを確認します。コンソールの右上隅にあるリストを使用して、リージョンを切り替えることができます。 [ハイブリッドおよびマルチクラウド](operating-systems-and-machine-types.md#supported-machine-types)環境で、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスと非 EC2 マシンのセットアップ要件を完了していることを確認します。詳細については、「[AWS Systems Manager のマネージドノードのセットアップ](systems-manager-setting-up-nodes.md)」を参照してください。 **重要** 次の手順では、アカウントレベルの設定を変更する方法について説明します。この変更の結果、料金がお客様のアカウントに請求されます。 **アドバンストインスタンス層を有効にするには (コンソール)** 1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。 1. ナビゲーションペインで、**[Fleet Manager]** を選択します。 1. **[設定]** を選択し、次に **[インスタンスティアの設定を変更]** を選択します。 1. ダイアログボックスでアカウント設定の変更に関する情報を確認します。 1. 承認する場合、承認するオプションを選択し、**[設定を変更]** を選択します。 システムがすべてのインスタンスを標準インスタンス層からアドバンストインスタンス層に移動するプロセスを完了するのに数分かかることがあります。 **注記** 標準インスタンス層への変更の詳細については、「[アドバンストインスタンス層から標準インスタンス層に戻す](fleet-manager-revert-to-standard-tier.md)」を参照してください。 ## アドバンストインスタンス層を有効にするには (AWS CLI) 次の手順では、AWS Command Line Interface を使用して、指定した AWS アカウント および AWS リージョン で、マネージドインスタンスのアクティベーションを使用して追加された*すべて*のオンプレミスサーバーと VM でアドバンストインスタンス層を使用するように変更する方法を示します。 **重要** 次の手順では、アカウントレベルの設定を変更する方法について説明します。この変更の結果、料金がお客様のアカウントに請求されます。 **AWS CLI を使用してアドバンストインスタンス層を有効にするには** 1. AWS CLI を開き、次のコマンドを実行します。各*リソースプレースホルダーの例*をユーザー自身の情報に置き換えます。 ------ #### [ Linux & macOS ] ``` aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value advanced ``` ------ #### [ Windows ] ``` aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value advanced ``` ------ コマンドが成功した場合、出力はありません。 1. 次のコマンドを実行して、現在の AWS アカウント および AWS リージョン のマネージドノードのサービス設定を表示します。 ------ #### [ Linux & macOS ] ``` aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ``` ------ #### [ Windows ] ``` aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ``` ------ このコマンドによって以下のような情報が返されます。 ``` { "ServiceSetting": { "SettingId": "/ssm/managed-instance/activation-tier", "SettingValue": "advanced", "LastModifiedDate": 1555603376.138, "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1", "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier", "Status": "PendingUpdate" } } ``` ## アドバンストインスタンス層を有効にするには (PowerShell) 次の手順では、AWS Tools for Windows PowerShell を使用して、指定した AWS アカウント および AWS リージョン で、マネージドインスタンスのアクティベーションを使用して追加された*すべて*のオンプレミスサーバーと VM でアドバンストインスタンス層を使用するように変更する方法を示します。 **重要** 次の手順では、アカウントレベルの設定を変更する方法について説明します。この変更の結果、料金がお客様のアカウントに請求されます。 **PowerShell を使用してアドバンストインスタンス層を有効にするには** 1. AWS Tools for Windows PowerShell を開き、次のコマンドを実行します。各*リソースプレースホルダーの例*をユーザー自身の情報に置き換えます。 ``` Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "advanced" ``` コマンドが成功した場合、出力はありません。 1. 次のコマンドを実行して、現在の AWS アカウント および AWS リージョン のマネージドノードのサービス設定を表示します。 ``` Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ``` このコマンドによって以下のような情報が返されます。 ``` ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier LastModifiedDate : 4/18/2019 4:02:56 PM LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1 SettingId : /ssm/managed-instance/activation-tier SettingValue : advanced Status : PendingUpdate ``` システムがすべてのノードをスタンダードインスタンス層からアドバンストインスタンス層に移動するプロセスを完了するのに数分かかることがあります。 **注記** 標準インスタンス層への変更の詳細については、「[アドバンストインスタンス層から標準インスタンス層に戻す](fleet-manager-revert-to-standard-tier.md)」を参照してください。 # アドバンストインスタンス層から標準インスタンス層に戻す このセクションでは、アドバンストインスタンス層で実行されているハイブリッドアクティベーションノードをスタンダードインスタンス層に戻す方法について説明します。この設定は、AWS アカウント のすべてのハイブリッドアクティベーションノードおよび 1 つの AWS リージョン に適用されます。 **[開始する前に]** 次の重要な詳細を確認してください。 **注記** アカウントおよびリージョンで実行しているハイブリッドアクティベーションノードの数が 1,000 を超える場合、標準インスタンス層に戻すことはできません。最初に一部のノードを登録解除して 1,000 以下にする必要があります。これは、Systems Manager をハイブリッドアクティベーションを使用する Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにも適用されます (これは一般的なシナリオではありません)。詳細については、「[ハイブリッドおよびマルチクラウド環境でのマネージドノードの登録解除](fleet-manager-deregister-hybrid-nodes.md)」を参照してください。 元に戻すと、AWS Systems Manager のツールである Session Manager を使用して、ハイブリッドアクティベーションノードにインタラクティブにアクセスすることはできなくなります。 元に戻すと、AWS Systems Manager のツールである Patch Manager を使用して、ハイブリッドアクティベーションノードの Microsoft アプリケーションにパッチを適用することはできなくなります。 すべてのハイブリッドアクティベーションノードを標準インスタンス層に戻すプロセスは、完了するまでに 30 分以上かかることがあります。 このセクションでは、AWS アカウント および AWS リージョン のすべてのハイブリッドアクティベーションノードをアドバンストインスタンス層からスタンダードインスタンス層に戻す方法について説明します。 ## スタンダードインスタンス層に戻す (コンソール) 次の手順は、Systems Manager コンソールを使用して、指定した AWS アカウント および AWS リージョン で、[ハイブリッドおよびマルチクラウド](operating-systems-and-machine-types.md#supported-machine-types)環境のすべてのハイブリッドアクティベーションノードで標準インスタンス層を使用するように変更する方法を示しています。 **スタンダードインスタンス層に戻すには (コンソール)** 1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。 1. ナビゲーションペインで、**[Fleet Manager]** を選択します。 1. [**Account settings**] ドロップダウンを選択し、[**Instance tier settings**] を選択します。 1. [**Change account setting (アカウント設定の変更)**] を選択します。 1. アカウント設定の変更に関するポップアップの情報を確認し、承認する場合は、同意して続行するオプションを選択します。 ## 標準インスタンス層に戻す (AWS CLI) 次の手順では、AWS Command Line Interface を使用して、指定した AWS アカウント および AWS リージョン で標準インスタンス層を使用するように、[ハイブリッドおよびマルチクラウド](operating-systems-and-machine-types.md#supported-machine-types)環境内のすべてのハイブリッドアクティベーションノードを変更する方法を示します。 **AWS CLI を使用して標準インスタンス層に戻すには** 1. AWS CLI を開き、次のコマンドを実行します。各*リソースプレースホルダーの例*をユーザー自身の情報に置き換えます。 ------ #### [ Linux & macOS ] ``` aws ssm update-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \ --setting-value standard ``` ------ #### [ Windows ] ``` aws ssm update-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^ --setting-value standard ``` ------ コマンドが成功した場合、出力はありません。 1. 次のコマンドを 30 分後に実行して、現在の AWS アカウント および AWS リージョン のマネージドインスタンスの設定を表示します。 ------ #### [ Linux & macOS ] ``` aws ssm get-service-setting \ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ``` ------ #### [ Windows ] ``` aws ssm get-service-setting ^ --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ``` ------ このコマンドによって以下のような情報が返されます。 ``` { "ServiceSetting": { "SettingId": "/ssm/managed-instance/activation-tier", "SettingValue": "standard", "LastModifiedDate": 1555603376.138, "LastModifiedUser": "System", "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier", "Status": "Default" } } ``` リクエストが承認されると、ステータスが [*Default (デフォルト)*] に変わります。 ## 標準インスタンス層に戻す (PowerShell) 次の手順では、AWS Tools for Windows PowerShell を使用して、指定した AWS アカウント および AWS リージョン で標準インスタンス層を使用するように、ハイブリッドおよびマルチクラウド環境内のハイブリッドアクティベーションノードを変更する方法を示します。 **PowerShell を使用して標準インスタンス層に戻すには** 1. AWS Tools for Windows PowerShell を開き、次のコマンドを実行します。 ``` Update-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ` -SettingValue "standard" ``` コマンドが成功した場合、出力はありません。 1. 次のコマンドを 30 分後に実行して、現在の AWS アカウント および AWS リージョン のマネージドインスタンスの設定を表示します。 ``` Get-SSMServiceSetting ` -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" ``` このコマンドによって以下のような情報が返されます。 ``` ARN: arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier LastModifiedDate : 4/18/2019 4:02:56 PM LastModifiedUser : System SettingId : /ssm/managed-instance/activation-tier SettingValue : standard Status : Default ``` リクエストが承認されると、ステータスが [*Default (デフォルト)*] に変わります。