AWS Systems Manager ハイブリッドアクティベーション で外部アカウントに管理されていたEC2インスタンスの管理を、自アカウントの管理に戻す

記事タイトルとURLをコピーする

AWS Systems Manager は、ハイブリッドアクティベーションという方法で、他のAWSアカウントのEC2インスタンスも管理対象にできます。

blog.serverworks.co.jp

しかし、なんらかの理由で「やっぱり元のアカウントに管理を戻したい」となることもあります。 以下となります。

やりたいこと

[Before] ハイブリッドアクティベーション登録時

f:id:swx-watanabe:20211028081909p:plain

[After] 一部のEC2インスタンスの管理を戻す

f:id:swx-watanabe:20211028085546p:plain

作業手順

2つの手順が必要です。

  • amazon-ssm-agent の接続先を変更
  • Systems Managerで登録解除

amazon-ssm-agent の接続先を変更

amazon-ssm-agent の削除・再インストールしても接続先は変わりません。 接続先などの情報が /var/lib/amazon/ssm/ 配下に残ってしまうからです。まず、これを削除します。

$ sudo rm -rf /var/lib/amazon/ssm/*

その後、エージェントを再起動します。

# Amazon Linux の場合
$ sudo restart amazon-ssm-agent
# Amazon Linux 2 の場合
$ sudo systemctl restart amazon-ssm-agent

これで自アカウントのSystems Manager に接続が開始されます。

Systems Managerで登録解除

アカウント1のSystems Managerに登録が残っているので削除します。

f:id:swx-watanabe:20211028082541p:plain

これで完了です。

渡辺 信秀(記事一覧)

2017年入社。趣味は言語学習。