メニュー
Amazon EC2 Systems Manager
ユーザーガイド

Systems Manager ステートマネージャー のチュートリアル

以下のチュートリアルでは、Amazon EC2 コンソールまたは AWS CLI を使用して、ステートマネージャーの関連付けを作成して設定する方法を理解することができます。これらのチュートリアルは、ステートマネージャーを使用して一般的な管理タスクを自動的に実行する方法を理解するのにも役立ちます。

チュートリアル: 自動的に SSM エージェントを更新する

以下の手順では、AWS Command Line Interface (AWS CLI) を使用して、ステートマネージャーの関連付けを作成するプロセスを説明します。関連付けにより、ユーザーが指定したスケジュールに従って SSM エージェントを自動的に更新できます。SSM エージェントの詳細については、「SSM エージェントのインストールと設定」を参照してください。

SSM エージェントのバージョン別の詳細を確認するには、リリースノートを参照してください。

開始する前に

次の手順を完了する前に、Systems Manager 用に設定されている実行中の Amazon EC2 インスタンス (Linux または Windows) が少なくとも 1 つあることを確認します。詳細については、「Systems Manager の前提条件」を参照してください。

  1. 最新バージョンの AWS CLI をローカルマシンにダウンロードします。

  2. AWS CLI を開いて次のコマンドを実行し、認証情報とリージョンを指定します。Amazon EC2 で管理者権限を持っているか、AWS Identity and Access Management (IAM) で適切なアクセス権限を付与されている必要があります。

    Copy
    aws configure

    以下を指定するよう求められます。

    Copy
    AWS Access Key ID [None]: key_name AWS Secret Access Key [None]: key_name Default region name [None]: region Default output format [None]: ENTER
  3. 次のコマンドを実行し、Amazon EC2 タグを使用してインスタンスを対象にして、関連付けを作成します。Schedule パラメーターは、毎週日曜日の午前 2:00 (UTC) に関連付けを実行するようスケジュールを設定します。

    Copy
    aws ssm create-association --targets Key=tag:TagKey,Values=TagValue --name AWS-UpdateSSMAgent --schedule "cron(0 0 2 ? * SUN *)"

    必要に応じて、インスタンス ID をカンマ区切りのリストで指定し、複数のインスタンスを対象にすることができます。

    Copy
    aws ssm create-association --targets Key=instanceids,Values=InstanceID,InstanceID,InstanceID --name your document name --schedule "cron(0 0 2 ? * SUN *)"

    以下のような情報が返されます。

    Copy
    { "AssociationDescription": { "ScheduleExpression": "cron(0 0 2 ? * SUN *)", "Name": "AWS-UpdateSSMAgent", "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "AssociationId": "123..............", "DocumentVersion": "$DEFAULT", "LastUpdateAssociationDate": 1504034257.98, "Date": 1504034257.98, "AssociationVersion": "1", "Targets": [ { "Values": [ "TagValue" ], "Key": "tag:TagKey" } ] } }

    システムはインスタンスで関連付けを作成し、状態を即時に適用します。関連付けのステータスは Pending と表示されます。

  4. 作成した関連付けの更新されたステータスを表示するには、次のコマンドを実行します。

    Copy
    aws ssm list-associations

    注記

    インスタンスで現在最新バージョンの SSM エージェントを実行している場合、ステータスは Failed と表示されます。これは想定される動作です。新しいバージョンの SSM エージェントが公開されると、関連付けにより自動的に新しいエージェントがインストールされ、ステータスは Success と表示されます。

チュートリアル: 自動的に EC2 Windows インスタンスで PV ドライバーを更新する

Amazon Windows AMI には、仮想ハードウェアにアクセスできるようにするためのドライバー一式が含まれています。Amazon EC2 は、これらのドライバーを使用して、インスタンスストアボリュームと Amazon EBS ボリュームをデバイスにマップします。EC2 Windows インスタンスの安定性とパフォーマンスを向上させるため、最新のドライバーをインストールすることをお勧めします。PV ドライバーの詳細については、「AWS PV ドライバー」を参照してください。

以下のチュートリアルでは、ドライバーが利用可能になると自動的に新しい AWS PV ドライバーをダウンロードしてインストールするようステートマネージャーを設定する方法を示します。

開始する前に

次の手順を実行する前に、Systems Manager 用に設定されている実行中の Amazon EC2 Windows インスタンスが少なくとも 1 つあることを確認します。詳細については、「Systems Manager の前提条件」を参照してください。

PV ドライバーを自動的に更新するステートマネージャーの関連付けを作成するには

  1. Amazon EC2 コンソールを開き、ナビゲーションペインで [Systems Manager Services] を展開して、[State Manager] を選択します。

  2. [Create Association] を選択します。

  3. [Association Name] フィールドに、わかりやすい名前を入力します。

  4. [Select Document] リストで、[ConfigureAWSPackage] を選択します。

  5. [Select Targets by] セクションで、オプションを選択します。

    注記

    タグを使用してインスタンスを対象にし、Linux インスタンスにマッピングされるタグを指定する場合、関連付けは Windows インスタンスでは成功しますが、Linux インスタンスでは失敗します。関連付けの全体的なステータスは Failed と表示されます。

  6. [Schedule] セクションでオプションを選択します。更新された PV ドライバーは年間数回しかリリースされないので、必要に応じて月に 1 回実行するよう関連付けをスケジュールできます。

  7. [Parameters] セクションで、[Action] リストから [Install] を選択します。

  8. [Name] リストから、[AWSPVDriver] を選択します。[Version] フィールドは空のままにしておくことができます。

  9. 関連付けの詳細を Amazon S3 バケットに書き込む場合は、[Advanced] セクションで [Write to S3] を選択します。

  10. [S3Region] フィールドは無視します。このフィールドは廃止されました。[S3Bucket Name] フィールドで、バケットの名前を指定します。サブフォルダに出力を書き込む場合は、[S3Key Prefix] フィールドにサブフォルダ名を指定します。

  11. [Create Association] を選択してから、[Close] を選択します。システムはインスタンスで関連付けを作成し、状態を即時に適用します。関連付けのステータスは [Pending] と表示されます。

  12. [Association] ページの右上隅で、更新ボタンを選択します。1 つ以上の EC2 Windows インスタンスで関連付けを作成した場合、ステータスは [Success] に変わります。インスタンスが Systems Manager に対して適切に設定されていない場合、または誤って Linux インスタンスを対象にした場合、ステータスは [Failed] と表示されます。

  13. ステータスが [Failed] である場合は、[Instances] タブを選択し、関連付けが EC2 Windows インスタンス上で正常に作成されたことを確認します。Windows インスタンスにステータス [Failed] が表示される場合は、SSM エージェントがインスタンスで実行中であり、インスタンスが Systems Manager 用の IAM ロールで設定されていることを確認します。詳細については、「Systems Manager の前提条件」を参照してください。