EFS クライアントをインストール AWS Systems Manager するための の設定 - Amazon Elastic File System
ステップ 1: 必要なアクセス許可を持つIAMインスタンスプロファイルを設定するステップ 2: ステートマネージャーで使用される関連付けを設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EFS クライアントをインストール AWS Systems Manager するための の設定

amazon-efs-utils パッケージを自動的にインストールまたは更新するように Systems Manager をセットアップするには、2 つの 1 回限りの設定が必要です。

  1. AWS Identity and Access Management (IAM) インスタンスプロファイルを必要なアクセス許可で設定します。

  2. State Manager によるインストールまたは更新に使用される関連付け (スケジュールを含む) を設定する

ステップ 1: 必要なアクセス許可を持つIAMインスタンスプロファイルを設定する

デフォルトでは、 には Amazon AWS Systems Manager EFSクライアントを管理し、 amazon-efs-utils パッケージをインストールまたは更新するアクセス許可はありません。 AWS Identity and Access Management (IAM) インスタンスプロファイルを使用して、Systems Manager へのアクセスを許可する必要があります。インスタンスプロファイルは、起動時に Amazon EC2インスタンスにIAMロール情報を渡すコンテナです。

AmazonElasticFileSystemsUtils AWS 管理アクセス許可ポリシーを使用して、ロールに適切なアクセス許可を割り当てます。インスタンスプロファイルの新しいロールを作成するか、既存のロールに対する AmazonElasticFileSystemsUtils 権限ポリシーを追加できます。その後、このインスタンスプロファイルを使用して Amazon EC2インスタンスを起動する必要があります。詳細については、「Systems Manager に必要なインスタンスのアクセス許可を設定する」を参照してください。

ステップ 2: ステートマネージャーで使用される関連付けを設定する

amazon-efs-utils パッケージは Distributor に含まれており、マネージドEC2インスタンスにデプロイする準備が整います。インストールamazon-efs-utils可能な の最新バージョンを表示するには、 AWS Systems Manager コンソールまたは任意の AWS コマンドラインツールを使用できます。Distributor にアクセスするには、 を開きhttps://console.aws.amazon.com/systems-manager/、左側のナビゲーションペインで Distributor を選択します。Amazon が所有している セクションで AmazonEFSUtils を見つけます。パッケージの詳細を表示するには、AmazonEFSUtils を選択します。詳細については、「パッケージを表示する」を参照してください。

ステートマネージャーを使用すると、マネージドEC2インスタンスにamazon-efs-utilsパッケージを即時またはスケジュールに従ってインストールまたは更新できます。さらに、 amazon-efs-utilsが新しいEC2インスタンスに自動的にインストールされるようにできます。Distributor および State Manager を使用したパッケージのインストールまたは更新の詳細については、「Distributor の使用」を参照してください。

Systems Manager コンソールを使用してインスタンスに amazon-efs-utils パッケージを自動的にインストールまたは更新するには、「パッケージのインストールまたは更新のスケジュール (コンソール)」を参照してください。これにより、一連のインスタンスに適用する状態を定義する State Manager の関連付けを作成するように求められます。関連付けを作成するときは、次の入力を使用します。

  • パラメータでは、アクション > インストール および インストールのタイプ > インプレース更新 を選択します。 

  • ターゲットの場合、推奨設定は、すべてのインスタンスを選択して、すべての新規および既存のEC2インスタンスをターゲットとして登録し、自動的に A をインストールまたは更新することですmazonEFSUtils。または、インスタンスタグを指定したり、インスタンスを手動で選択したり、リソースグループを選択してインスタンスのサブセットに関連付けを適用することもできます。インスタンスタグを指定する場合は、タグを使用してEC2インスタンスを起動し、 AWS Systems Manager が Amazon EFSクライアントを自動的にインストールまたは更新できるようにする必要があります。

  • スケジュールの指定では、A mazonEFSUtilsの推奨設定は 30 日ごとです。コントロールを使用して、cron または関連付けの rate スケジュールを作成できます。

AWS Systems Manager を使用して Amazon EFS ファイルシステムを複数のEC2インスタンスにマウントするには、「」を参照してください複数のEC2インスタンスEFSへのマウント