メニュー
Amazon EC2 Systems Manager
ユーザーガイド

Systems Manager ドキュメントを共有する方法

Systems Manager ドキュメントを共有するには、Amazon EC2 コンソールを使用するか、AWS CLI、AWS Tools for Windows PowerShell、または AWS SDK を使用して ModifyDocumentPermission API オペレーションをプログラムで呼び出します。ドキュメントを共有する前に、共有するユーザーの AWS アカウント ID を取得します。ドキュメントを共有する場合に、これらのアカウント ID を指定します。

Amazon EC2 コンソールを使用したドキュメントの共有

  1. Open the Amazon EC2 console at https://console.aws.amazon.com/ec2/.

  2. ナビゲーションペインで、[Documents] を選択します。

  3. ドキュメントリストで、共有するドキュメントを選択します。[Permissions] タブを選択し、自分がドキュメントの所有者であることを確認します。ドキュメントの所有者のみがドキュメントを共有できます。

  4. [Edit] を選択します。

  5. コマンドをパブリックに共有するには、[Public] を選択し、[Save] を選択します。コマンドをプライベートに共有するには、[Private] を選択し、AWS アカウント ID を入力します。次に、[Add Permission] を選択し、[Save] を選択します。

AWS CLI を使用したドキュメントの共有

次の手順では、CLI セッションのリージョンを指定する必要があります。現在、Run Command は、次の Systems Manager リージョンでのみ利用できます。

  1. ローカルコンピュータの AWS CLI を開き、次のコマンドを実行して認証情報を指定します。

    Copy
    aws config AWS Access Key ID: [your key] AWS Secret Access Key: [your key] Default region name: [us-east-1] Default output format [None]:
  2. 次のコマンドを使用して、使用可能なすべての Systems Manager ドキュメントの一覧を表示します。一覧には、作成したドキュメント、および自分と共有されたドキュメントが含まれます。

    Copy
    aws ssm list-documents --document-filter-list key=Owner,value=all
  3. 特定のドキュメントを取得するには、次のコマンドを使用します。

    Copy
    aws ssm get-document --name document name
  4. ドキュメントの説明を表示するには、次のコマンドを使用します。

    Copy
    aws ssm describe-document --name document name
  5. ドキュメントのアクセス権限を表示するには、次のコマンドを使用します。

    Copy
    aws ssm describe-document-permission --name document name --permission-type Share
  6. ドキュメントのアクセス権限を変更して共有するには、次のコマンドを使用します。アクセス権限を編集するには、ドキュメントの所有者である必要があります。このコマンドは、そのユーザーの AWS アカウント ID に基づいて、特定の個人とドキュメントをプライベートに共有します。

    Copy
    aws ssm modify-document-permission --name document name --permission-type Share --account-ids-to-add AWS account ID

    次のコマンドを使用してドキュメントをパブリックに共有します。

    Copy
    aws ssm modify-document-permission --name document name --permission-type Share --account-ids-to-add 'all'

Windows PowerShell 用 AWS ツールを使用したドキュメントの共有

次の手順では、PowerShell セッションのリージョンを指定する必要があります。現在、Run Command は、次の Systems Manager リージョンでのみ利用できます。

  1. ローカルコンピュータで Windows PowerShell 用 AWS ツールを開き、次のコマンドを実行して認証情報を指定します。

    Copy
    Set-AWSCredentials –AccessKey your key –SecretKey your key
  2. 次のコマンドを使用して、PowerShell セッションのリージョンを設定します。この例では、us-west-2 リージョンを使用しています。

    Copy
    Set-DefaultAWSRegion -Region us-west-2
  3. 次のコマンドを使用して、使用可能なすべての Systems Manager ドキュメントの一覧を表示します。一覧には、作成したドキュメント、および自分と共有されたドキュメントが含まれます。

    Copy
    Get-SSMDocumentList -DocumentFilterList (@{"key"="Owner";"value"="All"})
  4. 特定のドキュメントを取得するには、次のコマンドを使用します。

    Copy
    Get-SSMDocument –Name document name
  5. ドキュメントの説明を表示するには、次のコマンドを使用します。

    Copy
    Get-SSMDocumentDescription –Name document name
  6. ドキュメントのアクセス権限を表示するには、次のコマンドを使用します。

    Copy
    Get- SSMDocumentPermission –Name document name -PermissionType Share
  7. ドキュメントのアクセス権限を変更して共有するには、次のコマンドを使用します。アクセス権限を編集するには、ドキュメントの所有者である必要があります。このコマンドは、そのユーザーの AWS アカウント ID に基づいて、特定の個人とドキュメントをプライベートに共有します。

    Copy
    Edit-SSMDocumentPermission –Name document name -PermissionType Share -AccountIdsToAdd AWS account ID

    次のコマンドを使用してドキュメントをパブリックに共有します。

    Copy
    Edit-SSMDocumentPermission -Name document name -AccountIdsToAdd ('all') -PermissionType Share