メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Systems Manager State Manager のチュートリアル

次のチュートリアルを使用して、テスト環境で EC2 インスタンスの状態を管理します。

新しいインスタンスの起動

インスタンスには、インスタンスと State Manager (SSM) との通信を有効にする AWS Identity and Access Management (IAM) ロールが必要です。 次の手順では、必須の SSM-supported ロールを持つインスタンスを作成します。

SSM-supported ロールを使用するインスタンスを作成するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. サポートされているリージョンを選択します。

  3. [Launch Instance] を選択し、[Linux] Amazon マシンイメージ (AMI) を選択します。

  4. インスタンスタイプを選択し、[Next: Configure Instance Details] を選択します。

  5. [Auto-assign Public IP] で、[Enable] を選択します。

  6. [IAM role] の横の [Create new IAM role] を選択します。 新しいタブに IAM コンソールが開きます。

    1. [Create New Role] を選択します。

    2. [Step 1: Set Role Name] で、このロールを Systems Manager ロールとして識別する名前を入力します。

    3. [Step 2: Select Role Type] で、[Amazon EC2 Role for Simple Systems Manager] を選択します。 これは管理ポリシーであるため、システムは [Step 3: Establish Trust] をスキップします。

    4. [Step 4: Attach Policy] で [AmazonEC2RoleforSSM] を選択します。

    5. [Next Step] を選択し、さらに [Create Role] を選択します。

    6. IAM コンソールを使用してタブを閉じます。

  7. Amazon EC2 コンソールで、[Create New IAM role] の横の [Refresh] ボタンを選択します。

  8. [IAM role] から、作成したロールを選択します。

  9. ウィザードを終了して新しいインスタンスを起動します。 インスタンス ID を書き留めます。 後で、このチュートリアルでこの ID を指定する必要があります。

重要

作成したインスタンスで SSM エージェントをインストールする必要があります。詳細については、「SSM エージェントのインストール」を参照してください。

既存のインスタンスのいずれかにロールを割り当てるには、「IAM ロールをインスタンスにアタッチする」を参照してください。

ユーザーアカウントに SSM へのアクセス権を付与

ユーザーアカウントは、SSM API. と通信するように設定する必要があります。 SSM API アクションへのフルアクセスを付与するユーザーアカウントに IAM 管理ポリシーをアタッチするには、次の手順を使用します。

ユーザーアカウントの IAM ポリシーを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで、[Policies] を選択します (IAM の初回使用時は、[Get Started]、[Create Policy] の順に選択します)。

  3. [Filter] フィールドで、「AmazonSSMFullAccess」と入力して、[Enter] を押します。

  4. [AmazonSSMFullAccess] の横にあるチェックボックスをオンにして、[Policy Actions]、[Attach] の順に選択します。

  5. [Attach Policy] ページで、ユーザーアカウントを選択してから、[Attach Policy] を選択します。

Systems Manager State Manager コンソールのチュートリアル

以下の手順では、EC2 コンソールを使用して関連付けを作成するプロセスを説明します。

State Manager を使用して関連付けを作成するには

  1. Amazon EC2 コンソールを開き、ナビゲーションペインの [Systems Manager Shared Resources] を選択します。

  2. [Documents] を選択し、[Create Document] を選択します。

  3. [Name] に、このドキュメントをテストポリシードキュメントとして特定する、わかりやすい名前を入力します。

  4. [Document type] リストで、[Command] を選択します。

  5. [Content] フィールドに事前に入力されている括弧 {} を削除し、次のサンプルドキュメントをコピーして、[Content] フィールドに貼り付けます。

    使用するスキーマと、aws:runShellScript プラグインを使用してネットワークアダプタ情報を取得する主要なステップを定義する基本的なポリシードキュメントの例を次に示します。ポリシードキュメントは複数のステップを持つことができます。

    Copy
    { "schemaVersion": "2.0", "description": "Sample version 2.0 document v2", "parameters": { }, "mainSteps": [ { "action": "aws:runShellScript", "name": "runShellScript", "inputs": { "runCommand": [ "ifconfig" ] } } ] }
  6. [Create document] を選択し、ポリシードキュメントが作成されたら [OK] を選択します。

  7. EC2 コンソールのナビゲーションペインで、[Systems Manager Services] を展開し、[State Manager] を選択します。

  8. [Create Association] を選択します。

  9. [Document name] の一覧で、先ほど作成したドキュメントを選択します。

  10. [Select Targets by] セクションで [Manually Selecting Instances] を選択し、このチュートリアルの最初に作成したインスタンスを選択します。

  11. [Schedule] セクションでオプションを選択します。

  12. テストポリシードキュメントではパラメータを使用しないため、[Specify Parameters] セクションは無視します。

  13. [Create Association] を選択します。

Systems Manager State Manager CLI のチュートリアル

以下の手順では、AWS Command Line Interface (AWS CLI) を使用して関連付けを作成するプロセスを説明します。

  1. 次のサンプルのポリシードキュメントをコピーして、メモ帳などのシンプルなテキストエディタに貼り付けます。

    Copy
    { "schemaVersion": "2.0", "description": "Sample version 2.0 document v2", "parameters": { }, "mainSteps": [ { "action": "aws:runShellScript", "name": "runShellScript", "inputs": { "runCommand": [ "ifconfig" ] } } ] }
  2. わかりやすい名前と .json ファイル拡張子を付けてドキュメントを保存します。

  3. 次のコマンドを実行してドキュメントを作成し、AWS CLI を使用して AWS ユーザーアカウントでドキュメントを保存します。

    Copy
    aws ssm create-document --content file://c:\temp\your file --name "document name"
  4. 次のコマンドを実行して、このチュートリアルの開始時に作成したインスタンスとの関連付けを作成します。Schedule パラメータは、30 分ごとに関連付けを実行するようスケジュールを設定します。

    Copy
    aws ssm create-association --targets Key=instanceids,Values=Instance ID --document your document name --schedule "cron(0 0/30 * 1/1 * ? *)"
  5. インスタンスの関連付けを表示するには、次のコマンドを実行します。コマンドによって返される関連付け ID をコピーします。この ID は次のステップで指定します。

    Copy
    aws ssm list-instance-associations --instance-id=Instance ID