ランブックの操作

注記 オートメーションドキュメントは Runbook と呼ばれるようになりました。

Systems Manager オートメーションランブックは、オートメーションの実行時にマネージドインスタンスおよびその他の AWS リソースで Systems Manager が実行するアクションを定義します。ランブックには、順次実行されるステップが 1 つ以上含まれています。各ステップは、1 つのアクションを中心に構築されます。1 つのステップからの出力は、後のステップで入力として使用できます。

これらのアクションとそのステップを実行するプロセスは、オートメーションと呼ばれます。

ランブックでサポートされているアクションタイプを使用すると、AWS 環境でのさまざまなオペレーションを自動化できます。たとえば、executeScript アクションタイプを使用すると、Python または PowerShell スクリプトをランブックに直接埋め込むことができます。(カスタムランブックを作成するときは、スクリプトをインラインで追加するか、S3 バケットまたはローカルマシンからアタッチできます)。 createStack および deleteStack アクションタイプを使用すると、AWS CloudFormation リソースの管理を自動化できます。また、executeAwsApi アクションタイプを使用すると、ステップは AWS リソースの作成または削除、他のプロセスの開始、通知のトリガーなど、任意の AWS のサービスで任意の API オペレーションを実行できます。

オートメーションでサポートされている 20 種類のアクションタイプの一覧については、「Systems Manager オートメーションアクションのリファレンス」を参照してください。

AWS Systems Manager オートメーションには、1 つ以上の EC2 インスタンスの再起動や、Amazon マシンイメージ (AMI) の作成といった一般的なタスクを実行する際に使用することができる事前定義されたステップを含むいくつかのランブックが用意されています。また、独自のランブックを作成して他の AWS アカウントと共有したり、すべての Automation ユーザーに公開したりすることもできます。

ランブックは、JavaScript オブジェクト表記 (JSON) または YAML を使用して記述されています。ただし、Systems Manager オートメーションコンソールの [Document Builder (ドキュメントビルダー)] を使用すると、ネイティブの JSON または YAML で作成しなくても、ランブックを作成できます。

重要

AWS Identity and Access Management (IAM) サービスロールを使用して他のサービスを呼び出す自動化ワークフローを実行する場合は、それらのサービスを呼び出すためのアクセス許可をサービスロールに設定する必要がある点に注意してください。この要件は、AWS-ConfigureS3BucketLogging、AWS-CreateDynamoDBBackup、AWS-RestartEC2Instance ドキュメントをはじめ、すべての AWS 自動化ドキュメント (AWS-* ドキュメント) に適用されます。この要件は、他のサービスを呼び出すアクションを使用して他の AWS のサービスを呼び出すように作成したカスタムオートメーションドキュメントにも適用されます。たとえば、aws:executeAwsApi、aws:createStack、または aws:copyImage などのアクションを使用する場合は、それらのサービスを呼び出すためのアクセス許可を持つサービスロールを設定する必要があります。ロールに IAM インラインポリシーを追加することで、他の AWS のサービスへのアクセス許可を有効にできます。詳細については、「(オプション) 他の AWS サービスを呼び出すためのオートメーションインラインポリシーを追加する」を参照してください。

ランブックで指定できるアクションまたはプラグインに関する情報を表示するには、「Systems Manager オートメーションアクションのリファレンス」を参照してください。

スクリプトを実行する AWS マネージドランブックの詳細については、「スクリプトを実行する、Amazon が管理するランブック」を参照してください。

Visual Studio Code の AWS Toolkit を使用してランブックを作成する方法については、Visual Studio Code の AWS Toolkit ユーザーガイドの「Systems Manager ランブックの使用」を参照してください。

ドキュメントビルダーを使用してカスタムランブックを作成する方法については、「ドキュメントビルダーを使用したランブックの作成」を参照してください。

スクリプトを実行するカスタムランブックの作成については、次のトピックを参照してください。

• スクリプトを実行するランブックを作成する – ドキュメントビルダーを使用して、aws:executeScript アクションを含むランブックを作成する方法について説明します。

• スクリプトを実行するランブックの作成 (コマンドライン) – コマンドラインツールを使用して、スクリプトを実行するランブックを作成する方法について説明します。

• チュートリアル: ドキュメントビルダーを使用してカスタムランブックを作成する – (1) EC2 インスタンスを起動し、(2) インスタンスステータスが ok に変わるのを待つスクリプトを実行するランブックを作成するためのステップバイステップの手順について説明します。

目次

• ドキュメントビルダーを使用したランブックの作成
• エディターを使用したランブックの作成
• スクリプトを実行するランブックを作成する
• 条件分岐を使用した動的オートメーションの作成
• ランブックでのタイムアウトの処理
• Systems Manager オートメーションランブックからの他の AWS のサービスの呼び出し
• サンプルシナリオとカスタムランブックソリューション