aws:runCommand – マネージドインスタンスでコマンドを実行する - AWS Systems Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

aws:runCommand – マネージドインスタンスでコマンドを実行する

指定されたコマンドを実行します。

注記

自動化は、1 つの AWS Systems Manager Run Command アクションの出力のみをサポートします。Runbook には、複数の Run Command アクションを含めることができますが、出力がサポートされるのは一度に 1 つのアクションに対してのみです。

入力

このアクションでは、ほとんどの Send Command パラメータがサポートされています。詳細については、「」を参照してくださいSendCommand

YAML
- name: checkMembership
  action: 'aws:runCommand'
  inputs:
    DocumentName: AWS-RunPowerShellScript
    InstanceIds:
      - '{{InstanceIds}}'
    Parameters:
      commands:
        - (Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "InstanceIds": [
            "{{InstanceIds}}"
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        }
    }
}
DocumentName

コマンドタイプドキュメントがユーザーまたは によって所有されている場合 AWS、ドキュメントの名前を指定します。別の AWS アカウントから共有されたドキュメントを使用している場合は、そのドキュメントの Amazon リソースネーム (ARN) を指定します。共有ドキュメントの使用方法については、「共有 SSM ドキュメントを使用する」を参照してください。

型: 文字列

必須: はい

InstanceIds

コマンドを実行するインスタンス ID です。最大 50 の ID を指定できます。

インスタンス ID の代わりに擬似パラメータ {{RESOURCE_ID}} を使用して、ターゲットグループ内のすべてのインスタンスでコマンドを実行することもできます。擬似パラメーターの詳細については、「メンテナンスウィンドウタスクの登録時の擬似パラメータの使用」を参照してください。

他に、Targets パラメータを使用して、コマンドをインスタンスのフリートに送信する方法もあります。Targets パラメータは、Amazon Elastic Compute Cloud (Amazon EC2) タグを受け入れます。Targets パラメータの使用方法の詳細については、「コマンドを大規模に実行する」を参照してください。

タイプ: StringList

必須: いいえ ( {{RESOURCE_ID}} 擬似パラメータを指定 InstanceIds または使用しない場合は、 Targetsパラメータを指定する必要があります)。

ターゲット

指定した Key、Value の組み合わせを使用してインスタンスを対象とする検索条件の配列です。呼び出しにインスタンス ID を 1 つも指定しない場合は、Targets が必要です。Targets パラメータの使用方法の詳細については、「コマンドを大規模に実行する」を参照してください。

タイプ: MapList (リスト内のマップのスキーマは オブジェクトと一致する必要があります)。詳細については、AWS Systems Manager API リファレンスの「ターゲット」を参照してください。

必須: いいえ ( を指定しない場合はTargets{{RESOURCE_ID}} 擬似パラメータを指定 InstanceIds または使用する必要があります)。

次に例を示します。

YAML
- name: checkMembership
  action: aws:runCommand
  inputs:
    DocumentName: AWS-RunPowerShellScript
    Targets:
      - Key: tag:Stage
        Values:
          - Gamma
          - Beta
      - Key: tag-key
        Values:
          - Suite
    Parameters:
      commands:
        - (Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "Targets": [                   
            {
                "Key": "tag:Stage",
                "Values": [
                    "Gamma", "Beta"
                ]
            },
            {
                "Key": "tag:Application",
                "Values": [
                    "Suite"
                ]
            }
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        }
    }
}
パラメータ

ドキュメントに指定されている必須およびオプションのパラメータ。

型: マップ

必須: いいえ

CloudWatchOutputConfig

Amazon CloudWatch Logs にコマンド出力を送信するための設定オプション。コマンド出力を CloudWatch Logs に送信する方法の詳細については、「」を参照してくださいRun Command の Amazon CloudWatch Logs の設定

タイプ: StringMap (マップのスキーマは オブジェクトと一致する必要があります。 詳細については、 AWS Systems Manager API リファレンス CloudWatchOutputConfig の「」を参照してください)。

必須: いいえ

次に例を示します。

YAML
- name: checkMembership
  action: aws:runCommand
  inputs:
    DocumentName: AWS-RunPowerShellScript
    InstanceIds:
      - "{{InstanceIds}}"
    Parameters:
      commands:
        - "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
    CloudWatchOutputConfig:
      CloudWatchLogGroupName: CloudWatchGroupForSSMAutomationService
      CloudWatchOutputEnabled: true
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "InstanceIds": [
            "{{InstanceIds}}"
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        },
        "CloudWatchOutputConfig" : { 
                "CloudWatchLogGroupName": "CloudWatchGroupForSSMAutomationService",
                "CloudWatchOutputEnabled": true
        }
    }
}
コメント

コマンドに関するユーザー定義情報。

型: 文字列

必須: いいえ

DocumentHash

ドキュメントのハッシュ。

型: 文字列

必須: いいえ

DocumentHashType

ハッシュの種類。

型: 文字列

有効な値: Sha256 | Sha1

必須: いいえ

NotificationConfig

通知を送信するための設定。

必須: いいえ

OutputS3BucketName

コマンド出力の応答を保存する S3 バケットの名前。

型: 文字列

必須: いいえ

OutputS3KeyPrefix

プレフィックス。

型: 文字列

必須: いいえ

ServiceRoleArn

AWS Identity and Access Management (IAM) ロールの ARN。

タイプ: 文字列

必須: いいえ

TimeoutSeconds

インスタンスの AWS Systems Manager SSM Agent にコマンドが配信されるまで待機する時間 (秒単位)。指定した値に達する前にインスタンスで SSM Agent がコマンドを受信しなかった場合、コマンドのステータスは Delivery Timed Out に変わります。

タイプ: 整数

必須: いいえ

有効な値: 30-2592000

出力
CommandId

コマンドの ID。

ステータス

コマンドのステータス。

ResponseCode

コマンドのレスポンスコード。実行するドキュメントに複数のステップがある場合、この出力に対して値は返されません。

出力

コマンドの出力。