閉域EC2にSSMS 22をオフラインインストールしてみた

• URL: https://dev.classmethod.jp/articles/ssms-offline-install-private-ec2/
• 日付: 2026-06-05
• Tier: Tier 3
• 要旨: インターネット非接続のプライベートサブネットEC2にSSMS 22をオフラインインストールする手順。S3 Gateway VPCエンドポイント経由でレイアウト（オフラインパッケージ）を転送。証明書不足によるエラーの回避策も解説。

詳細

• 構成: インターネット接続可能な一時EC2でSSMSレイアウトを作成→S3にアップロード→S3 Gateway VPCエンドポイント経由でオフラインEC2にダウンロード→インストール
• 必要なVPCエンドポイント: S3 Gateway VPCエンドポイント（パッケージ転送）、SSM VPCエンドポイント（Fleet Manager接続用）
• 事前準備（重要）:
  1. Microsoft Windows Code Signing PCA 2024 証明書を S3 にアップロード
  2. Visual C++ 再頒布可能パッケージ（x86/x64）のオフライン格納
• レイアウト作成: 一時EC2（Windows Server 2025、NATゲートウェイ経由でインターネット接続）でSSMSブートストラップをダウンロードし --layout オプションでオフラインパッケージを生成してS3にアップロード
• インストール時の注意: 証明書不備があるとエラーで止まる。公式ドキュメント通りに事前に証明書をインストールしておくことが重要（著者が実際に証明書エラーに遭遇した経験談）
• 評価: AWS FSx等の閉域環境でのSQL Serverデバッグ・管理ツールが必要な場面での実践的な手順書