メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Amazon EC2 Run Command コンポーネントおよび概念

Amazon EC2 Run Command の使用を開始するにあたり、この機能のコンポーネントおよび概念を確認しておくとメリットがあります。

コンポーネント/概念 詳細
Amazon EC2 Systems Manager (Systems Manager) Run Command は、Systems Manager のコンポーネントです。Run Command では Systems Manager API が使用されます。詳細については、Amazon EC2 Systems Manager API Reference を参照してください。
ハイブリッド環境のサーバーと VM Amazon EC2 Run Command を使用すると、オンプレミスサーバーと仮想マシン (VM)、および他のクラウドプロバイダーの VM をリモートで安全に管理できます。Run Command をこのように設定することで、同じツールやスクリプトを使用して、一貫したセキュアな方法で、オンプレミスとクラウドのワークロードをリモートで管理できます。ハイブリッド環境のサーバーまたは VM を Run Command 用に設定すると、マネージドインスタンスと呼ばれるようになり、他の EC2 インスタンスと同様に EC2 コンソールにリストされます。詳細については、「ハイブリッド環境での Systems Manager のセットアップ」を参照してください。
コマンド マネージドインスタンスは、ローカルマシンからコマンドを送信して設定できます。インスタンスを設定するためにローカルにログオンする必要はありません。Amazon EC2 コンソール、AWS Tools for Windows PowerShell、AWS Command Line Interface (AWS CLI)、Systems Manager API、Amazon SDK のいずれかを使用してコマンドを送信できます。詳細については、Windows PowerShell 用 Systems Manager AWS ツールリファレンスSystems Manager AWS CLI リファレンス、およびAWS SDK を参照してください。
Systems Manager ドキュメント Systems Manager ドキュメントでは、コマンドをマシンで実行したときに実行するプラグインと使用するパラメータを定義しています。コマンドを実行するときに、Run Command が使用する Systems Manager ドキュメントを指定します。Run Command には、マシンですぐに一般的なタスクを実行できるようにする、事前定義されたドキュメントが含まれます。独自の Systems Manager ドキュメントも作成できます。新しい Systems Manager ドキュメントからコマンドを初めて実行すると、システムによって AWS アカウントを使用してドキュメントが保存されます。詳細については、「Systems Manager ドキュメントの作成」を参照してください。
SSM エージェント SSM エージェントは、EC2 インスタンスと、ハイブリッド環境のサーバーと VM にインストールする AWS ソフトウェアです。エージェントは Run Command 要求を処理し、要求に指定されたとおりにマシンを設定します。詳細については、「SSM エージェントのインストール」を参照してください。
IAM ロールおよびポリシー AWS ユーザーアカウントおよびインスタンスは、AWS Identity and Access Management (IAM) ロールおよび Systems Manager API と通信することができる信頼ポリシーを設定する必要があります。詳細については、「Systems Manager のアクセス設定」を参照してください。

仕組み

インスタンスの前提条件を確認したら、ローカルマシンからコマンドを送信します。SSM サービスは、コマンドとパラメータの整合性を確認し、Amazon EC2 メッセージングサービスにリクエストを転送します。各インスタンス (または EC2 Windows インスタンスの EC2Config サービス) を実行している SSM エージェントが、EC2 メッセージングサービスと通信してコマンドを取得します。エージェントはコマンドを処理し、指定どおりにインスタンスを設定して、出力と結果を記録します。

エージェントは、各コマンドを 1 回実行します。同時に複数のコマンドを送信することもできます。

システムは、各コマンドのキューイング、実行、キャンセル、および報告を管理します。ただし、コマンド実行の順序は保証されません。デフォルトでは、Run Command はスロットル制限を使用して、1 分および 1 インスタンスあたり 60 個を超えるコマンドが実行されないようにします。コマンドの実行時にインスタンスが実行されていない場合または応答していない場合、インスタンスが応答するようになるとシステムがキューイングを行い、実行を試みます。デフォルトでは、システムは、コマンドのキューイングを行い、リクエスト後最長 31 日間インスタンスの実行を試みます。コマンドステータスの詳細については、「コマンドのステータスとモニタリング」を参照してください。

Run Command からは、インスタンス、サーバー、または VM ごとに状態と各コマンドの結果がレポートされます。Run Command ではコマンド履歴を 30 日間保存します。この情報は AWS CloudTrail にも保存され、データが削除されるまで保持されます。詳細については、Amazon EC2 Systems Manager API ReferenceAPI 呼び出しの監査に関するトピックを参照してください。.

Systems Manager ドキュメントについての詳細

Run Command の前提条件を設定した後、インスタンスのどのような設定変更をするか、どの Systems Manager ドキュメントの変更を有効にするかを決定します。Run Command には、すぐにインスタンスでコマンドを実行できるようにする事前定義された Systems Manager ドキュメントが含まれます。各ユーザーが使用できるコマンドは、管理者によって指定されているアクセス権によって異なります。AWS-* から始まるコマンドでは、AWS から提供される定義済みの Systems Manager ドキュメントが使用されます。開発者または管理者は、追加のドキュメントを作成し、ユーザーのアクセス権に基づいてプロビジョニングを行うことができます。詳細については、「Systems Manager ドキュメントの作成」を参照してください。

重要

信頼されている管理者のみが、このトピックで示される Systems Manager で事前設定されたドキュメントの使用を許可されます。Systems Manager ドキュメントで指定されるコマンドまたはスクリプトは、管理権限でインスタンスで実行されます。ユーザーに、事前定義済みの Systems Manager ドキュメント (AWS から始まるドキュメント) を実行する権限がある場合、そのユーザーには、インスタンスへの管理者アクセス権もあります。他のすべてのユーザーについては、制限付きドキュメントを作成し、そのドキュメントを特定のユーザーと共有する必要があります。Run Command へのアクセス制限の詳細については、「Systems Manager のアクセス設定」を参照してください。

Run Command には、次の事前設定された Systems Manager ドキュメントが含まれています。

Linux 用の Amazon 事前設定済み SSM ドキュメント

名前 説明

AWS-RunShellScript

シェルスクリプトの実行

AWS-UpdateSSMAgent

Amazon SSM エージェントの更新

Amazon EC2 コンソールのリストからドキュメントを選択するか、list documentsコマンドを使用して、AWS CLI または AWS Tools for Windows PowerShell で使用できるコマンドを一覧表示できます。