Assumptions and prerequisites IAM Systems Manager Automation ドキュメントのアクセス許可 Systems Manager オートメーションドキュメントを新規作成する Systems Manager オートメーションドキュメントの発行既存の Systems Manager オートメーションドキュメントの編集バージョンの使用 Systems Manager オートメーションドキュメントの削除 Systems Manager オートメーションドキュメントの実行

Systems Manager オートメーションドキュメントの使用

を使用すると AWS Systems Manager、上のインフラストラクチャを可視化して制御できます AWS。Systems Manager は、複数のからの運用データを表示 AWS サービスし、 AWS リソース全体の運用タスクを自動化するために使用できる統合ユーザーインターフェイスを提供します。

システムマネージャのドキュメントは、マネージドインスタンスで Systems Manager が実行するアクションを定義します。オートメーションドキュメントは、Systems Manager ドキュメントの 1 つのタイプであり、一般的なメンテナンスやデプロイのタスクを実行するのに使用します。これには、Amazon マシンイメージ () の作成または更新が含まれますAMI。このトピックでは、 AWS Toolkit を使用してオートメーションドキュメントを作成、編集、公開、削除する方法について説明します。

トピック

Assumptions and prerequisites
IAM Systems Manager Automation ドキュメントのアクセス許可
Systems Manager オートメーションドキュメントを新規作成する
Systems Manager オートメーションドキュメントの発行
既存の Systems Manager オートメーションドキュメントの編集
バージョンの使用
Systems Manager オートメーションドキュメントの削除
Systems Manager オートメーションドキュメントの実行
AWS ツールキットでの Systems Manager オートメーションドキュメントのトラブルシューティング

Assumptions and prerequisites

始める前に、以下の条件を満たしていることを確認してください。

Systems Manager に精通しています詳細については、「AWS Systems Manager ユーザーガイド」を参照してください。
Systems Manager オートメーションのユースケースに精通している。詳細については、「AWS Systems Manager ユーザーガイド」の「AWS Systems Manager オートメーション」を参照してください。

IAM Systems Manager Automation ドキュメントのアクセス許可

Systems Manager オートメーションドキュメントを作成、編集、公開、削除するには、必要な AWS Identity and Access Management （IAM) アクセス許可を含む認証情報プロファイルが必要です。次のポリシードキュメントでは、プリンシパルポリシーで使用できる必要なIAMアクセス許可を定義します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:ListDocumentVersions",
                "ssm:DescribeDocument",
                "ssm:GetDocument",
                "ssm:CreateDocument",
                "ssm:UpdateDocument",
                "ssm:UpdateDocumentDefaultVersion",
                "ssm:DeleteDocument"
            ],
            "Resource": "*"
        }
    ]
}

IAM ポリシーを更新する方法については、「ユーザーガイド」のIAM「ポリシーの作成IAM」を参照してください。

Systems Manager オートメーションドキュメントを新規作成する

オートメーションドキュメントは、 AWS ツールキットを使用して、JSON または YAML 形式で作成できます。オートメーションドキュメントを作成すると、そのドキュメントはタイトルのないファイルに表示されます。ファイルに名前を付けて保存できます。ただし、ファイルは公開 AWS されるまでにアップロードされません。

オートメーションドキュメントを新規作成するには

左側のナビゲーションペインで検索アイコンを選択するか、[Ctrl+P] を押して、検索ペインを開きます。
検索ペインで、「systems manager」という語句の入力を開始し、[AWS: Create a new Systems Manager Document Locally] コマンドが表示されたら選択します。
「Hello World」の例のためにスターターテンプレートの 1 つを選択します。
ドキュメントの形式として、JSON または YAML を選択します。

エディタに新しいオートメーションドキュメントが表示されます。

注記

最初にローカルでオートメーションドキュメントを作成しても、そのドキュメントは AWSに自動的には表示されません。実行する前に、に公開する必要があります AWS。

Systems Manager オートメーションドキュメントの発行

AWS Toolkit でオートメーションドキュメントを作成または編集したら、に発行できます AWS。

オートメーションドキュメントを発行するには

「既存の Systems Manager オートメーションドキュメントの編集」の手順に従って、発行するオートメーションドキュメントを開きます。
左側のナビゲーションペインで検索アイコンを選択するか、[Ctrl+P] を押して、検索ペインを開きます。
検索ペインで、「systems manager」という語句の入力を開始し、[AWS: Publish a new Systems Manager Document ] コマンドが表示されたら選択します。
ステップ 1/3 AWS リージョンで、ドキュメントを発行するを選択します。
[Step 2 of 3] (ステップ 2/3) で、[Quick Create] (クイック作成) を選択して、オートメーションドキュメントを作成します。または、[Quick Update] (クイック更新) を選択して、そのリージョンの既存のオートメーションドキュメントを更新します。

注記
更新できるのは、自身が所有するオートメーションドキュメントのみです。[Quick Update] (クイック更新) を選択し、リージョン内にドキュメントを所有していない場合は、更新する前にドキュメントを発行する必要があることを通知するメッセージが表示されます。
[Step 3 of 3] (ステップ 3/3) で、前のステップの選択に応じて、新しいオートメーションドキュメントの名前を入力するか、更新する既存のドキュメントを選択します。

注記
で既存のオートメーションドキュメントの更新を公開すると AWS、新しいバージョンがドキュメントに追加されます。ドキュメントに複数のバージョンがある場合は、デフォルトのバージョンを設定できます。

既存の Systems Manager オートメーションドキュメントの編集

AWS Explorer を使用して、既存の Systems Manager オートメーションドキュメントを検索します。既存のドキュメントを開くと、 AWS Cloud9 エディタにタイトルのないファイルとして表示されます。次の 3 種類のオートメーションドキュメントをダウンロードできます。

Amazon が所有する： 実行時にパラメータを指定して使用できる事前設定済みSSMドキュメント。
所有: 作成してに公開したドキュメント AWS。
自分と共有: AWS アカウント ID に基づいて、所有者が共有したドキュメント。

更新できるドキュメントのタイプ AWS は、 が所有するドキュメントのみです。共有タイプまたは Amazon 所有タイプのオートメーションドキュメントをダウンロードして、 AWS Cloud9で編集することもできます。ただし、に発行するときは AWS、新しいドキュメントを作成するか、所有している既存のドキュメントを更新する必要があります。他のユーザーまたは Amazon が所有しているドキュメントの新規バージョンは作成できません。

詳細については、「AWS Systems Manager ユーザーガイド」の「AWS Systems Manager ドキュメント」を参照してください。

AWS Explorer の Systems Manager で、ダウンロードするSSMドキュメントのカテゴリを選択します。Amazon が所有する、自分が所有する、または自分と共有されている。
特定のドキュメントについては、コンテキスト (右クリック) メニューを開き、Download as YAML または Download as JSONを選択します。

フォーマットされたSSMドキュメントが新しいエディタタブに表示されます。

編集が完了したら、AWS: 新しい Systems Manager Document コマンドを使用して、 AWS クラウドに新しいドキュメントを作成するか、所有している既存のドキュメントを更新できます。

バージョンの使用

Systems Manager オートメーションドキュメントでは、変更の管理にバージョンが使用されます。 AWS Toolkit では、ドキュメントのデフォルトバージョンを設定できます。これは、ドキュメントの実行時に使用するバージョンです。

デフォルトバージョンを設定するには

AWS Explorer で、デフォルトバージョンを設定するドキュメントに移動し、ドキュメントのコンテキスト (右クリック) メニューを開き、デフォルトバージョンの設定 を選択します。

注記
選択したドキュメントに 1 つのバージョンしかない場合、デフォルトを変更することはできません。

Systems Manager オートメーションドキュメントの削除

AWS Toolkit で所有しているオートメーションドキュメントを削除できます。オートメーションドキュメントを削除すると、ドキュメントとドキュメントのすべてのバージョンが削除されます。

重要

削除は、元に戻すことができない破壊的なアクションです。
既に開始されているオートメーションドキュメントを削除しても、その実行時に作成または変更された AWS リソースは削除されません。
削除は、ドキュメントを所有している場合にのみ許可されます。

オートメーションドキュメントを削除するには

AWS Explorer ペインの Systems Manager で、Owned by Me を展開してドキュメントを一覧表示します。
削除するドキュメントのコンテキスト (右クリック) メニューを開き、[Delete document] (ドキュメントの削除) を選択します。
表示される警告ダイアログボックスで、[Delete] (削除) を選択して確認します。

Systems Manager オートメーションドキュメントの実行

オートメーションドキュメントがに公開されたら AWS、オートメーションドキュメントを実行して、でユーザーに代わってタスクを実行できます AWS アカウント。Automation ドキュメントを実行するには、、Systems Manager AWS Management Console、APIs、 AWS CLIまたはを使用します AWS Tools for PowerShell。オートメーションドキュメントの実行方法については、「AWS Systems Manager ユーザーガイド」の「シンプルなオートメーションワークフローを実行する」を参照してください。

または、Systems AWS SDKs Manager でのいずれかを使用してオートメーションドキュメントAPIsを実行する場合は、「」のAWS SDKリファレンスを参照してください。

重要

オートメーションドキュメントを実行する AWS と、に新しいリソースが作成され、請求コストが発生する可能性があります。オートメーションドキュメントを実行する前に、アカウントにどのようなリソースが作成されるかを把握することを強くお勧めします。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Step Functions

トラブルシューティング