AWSSupport-TroubleshootPatchManagerLinux - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-TroubleshootPatchManagerLinux

説明

AWSSupport-TroubleshootPatchManagerLinux ランブックは、「Patch Manager」機能を使用して、Linux ベースのマネージドノードでパッチ障害を引き起こす可能性のある一般的な問題をトラブルシューティングします AWS Systems Manager 。このランブックの主な目的は、パッチコマンドの失敗の根本原因を特定し、修復計画を提案することです。

動作の仕組み

AWSSupport-TroubleshootPatchManagerLinux ランブックでは、トラブルシューティングのために提供された 2 つのインスタンス ID/コマンド ID を考慮します。コマンド ID が指定されていない場合、指定されたインスタンスで過去 30 日以内に失敗した最新のパッチコマンドが選択されます。コマンドのステータス、前提条件のフルフィルメント、および OS ディストリビューションを確認した後、ランブックはログアナライザーパッケージをダウンロードして実行します。出力には、問題の根本原因と、問題を解決するために必要なアクションが含まれます。

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

  • Amazon Linux 2 および AL2023

  • Red Hat Enterprise Linux 8.X および 9.X

  • Centos 8.X および 9.X

  • SUSE 15.X

パラメータ

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:SendCommand

  • ssm:DescribeDocument

  • ssm:GetCommandInvocation

  • ssm:ListCommands

  • ssm:DescribeInstanceInformation

  • ssm:ListCommandInvocations

  • ssm:GetDocument

  • ssm:DescribeAutomationExecutions

  • ssm:GetAutomationExecution

Instructions

次の手順に従って自動化を設定します。

  1. AWS Systems Manager コンソールAWSSupport-TroubleshootPatchManagerLinuxで に移動します。

  2. [Execute automation] (オートメーションを実行) を選択します。

  3. 入力パラメータには、次のように入力します。

    • InstanceId (必須):

      インタラクティブインスタンスピッカーを使用して、パッチコマンドが失敗した Linux ベースのSSMマネージドノード (Amazon Elastic Compute Cloud (Amazon EC2) または Hybrid Activated サーバー) の ID を選択するか、SSMマネージドインスタンスの ID を手動で入力します。

    • AutomationAssumeRole (オプション):

      オートメーションがユーザーに代わってアクションを実行できるようにするIAMロールARNの を入力します。ロールが指定されていない場合、オートメーションはこのランブックを開始するユーザーのアクセス許可を使用します。

    • RunCommandId (オプション):

      AWS-RunPatchBaseline ドキュメントの Failed Run Command ID を入力します。コマンド ID を指定しない場合、ランブックは選択したインスタンスで過去 30 日以内に失敗した最新のパッチコマンドを検索します。

  4. [実行] を選択します。

  5. 自動化が開始されます。

  6. ドキュメントは以下のステップを実行します。

    • CheckConcurrency:

      同じインスタンスをターゲットとするこのランブックの実行が 1 つだけであることを確認します。ランブックが同じインスタンスをターゲットとする別の実行が進行中である場合、エラーが返されて終了します。

    • ValidateCommandID:

      指定されたコマンド ID を入力パラメータとして、AWS-RunPatchBaselineSSMドキュメントに対して実行されたかどうかを検証します。コマンド ID が指定されていない場合、ランブックは選択したインスタンスでAWS-RunPatchBaseline過去 30 日以内に失敗した の最新の実行を考慮します。

    • BranchOnCommandStatus:

      指定されたコマンドのステータスが失敗することを確認します。それ以外の場合、ランブックは実行を終了し、指定されたコマンドが正常に実行されたことを示すレポートを生成します。

    • VerifyPrerequistes:

      上記の前提条件が満たされていることを確認します。

    • GetPlatformDetails:

      オペレーティングシステム (OS) のディストリビューションとバージョンを取得します。

    • GetDownloadURL:

      URL PatchManager Log Analyzer パッケージのダウンロードを取得します。

    • EvaluatePatchManagerLogs:

      インスタンスで PatchManager Log Analyzer Python パッケージをダウンロードして実行し、ログファイルを評価します。

    • GenerateReport:

      特定された問題と推奨される解決策を含むランブック実行の最終レポートを生成します。

  7. 完了したら、出力セクションで実行の詳細な結果を確認します。

リファレンス

Systems Manager Automation