独自のランブックの作成

オートメーションランブックは、オートメーションの実行時に Systems Manager がマネージドインスタンスおよびその他の AWS リソースで実行するアクションを定義します。オートメーションは の一機能です AWS Systems Manager。ランブックには、順次実行されるステップが 1 つ以上含まれています。各ステップは、1 つのアクションを中心に構築されます。1 つのステップからの出力は、後のステップで入力として使用できます。

これらのアクションとそのステップを実行するプロセスは、オートメーションと呼ばれます。

ランブックでサポートされているアクションタイプを使用すると、 AWS 環境でのさまざまなオペレーションを自動化できます。例えば、 executeScriptアクションタイプを使用して、Python または PowerShell スクリプトをランブックに直接埋め込むことができます。(カスタムランブックを作成するときは、スクリプトをインラインで追加するか、S3 バケットまたはローカルマシンからアタッチできます)。createStack および deleteStackアクションタイプを使用して、 AWS CloudFormation リソースの管理を自動化できます。さらに、 executeAwsApiアクションタイプを使用すると、ステップは、 AWS リソースの作成または削除 AWS のサービス、他のプロセスの開始、通知の開始など、任意の で任意の API オペレーションを実行できます。

オートメーションでサポートされている 20 種類のアクションタイプの一覧については、「Systems Manager Automation アクションのリファレンス」を参照してください。

AWS Systems Manager Automation には、1 つ以上の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの再起動や () の作成など、一般的なタスクを実行するために使用できる事前定義されたステップを含むいくつかのランブックが用意されていますAmazon Machine ImageAMI。独自のランブックを作成して他の と共有したり AWS アカウント、すべての Automation ユーザーに公開したりすることもできます。

ランブックは YAML または JSON を使用して記述されます。ただし、Systems Manager Automation コンソールの [Document Builder (ドキュメントビルダー)] を使用すると、ネイティブの JSON または YAML で作成しなくても、ランブックを作成できます。

重要

AWS Identity and Access Management (IAM) サービスロールを使用して他のサービスを呼び出す自動化ワークフローを実行する場合は、それらのサービスを呼び出すためのアクセス許可をサービスロールに設定する必要がある点に注意してください。この要件は、AWS-ConfigureS3BucketLogging、AWS-CreateDynamoDBBackup、AWS-RestartEC2Instance ランブックなど、すべての AWS オートメーションランブック (AWS-* ランブック) に適用されます。この要件は、他の のサービスを呼び出すアクション AWS のサービス を使用して他の を呼び出すように作成したカスタムオートメーションランブックにも適用されます。例えば、aws:executeAwsApi、aws:createStack、または aws:copyImage のアクションを使用する場合は、それらのサービスを呼び出すためのアクセス許可を持つサービスロールを設定します。ロールに IAM インラインポリシーを追加 AWS のサービス することで、他の にアクセス許可を付与できます。詳細については、「(オプション) 他の AWS のサービス を呼び出すためのオートメーションインラインポリシーまたはカスタマー管理ポリシーを追加する」を参照してください。

ランブックで指定できるアクションまたはプラグインに関する情報を表示するには、「Systems Manager Automation アクションのリファレンス」を参照してください。

を使用してランブック AWS Toolkit for Visual Studio Code を作成する方法については、「 ユーザーガイド」の「Systems Manager Automation ドキュメントの使用」を参照してください。 AWS Toolkit for Visual Studio Code

ドキュメントビルダーを使用してカスタムランブックを作成する方法については、「ランブック作成のためのドキュメントビルダーの使用」を参照してください。

目次

• オートメーションランブックのビジュアルデザインエクスペリエンス
  • 開始する前に
  • ビジュアルデザインエクスペリエンスのインターフェースの概要
    • アクションブラウザー
    • キャンバス
    • フォーム
    • キーボードショートカット
  • ビジュアルデザインエクスペリエンスの活用
    • ランブックワークフローを作成する
    • ランブックを作成する
    • ランブックを更新する
    • ランブックのエクスポート
  • アクションの入力と出力を構成する
    • アクションの入力データを提供する。
    • アクションの出力データを定義します。
  • ビジュアルデザインエクスペリエンスによるエラー処理
    • エラー発生時にアクションを再試行してください。
    • タイムアウト
    • 失敗したアクション
    • キャンセルされたアクション
    • 重要なアクション
    • アクションを終了する
  • チュートリアル: ビジュアルデザインエクスペリエンスを使用したランブックの作成
    • ステップ 1: ビジュアルデザインエクスペリエンスに移動
    • ステップ 2: ワークフローを作成する
    • ステップ 3: 自動生成されたコードを確認する
    • ステップ 4: 新しいランブックを実行する
    • ステップ 5：クリーンアップ
• オートメーションランブックのオーサリング
  • ユースケースの特定
  • 開発環境をセットアップする
  • ランブックコンテンツの開発
  • 例 1: 親子のランブックの作成
    • 子ランブックの作成
    • 親ランブックの作成
  • 例 2: スクリプト化されたランブック
  • その他のランブックの例
    • VPC アーキテクチャと Microsoft Active Directory ドメインコントローラーのデプロイ
    • 最新のスナップショットからルートボリュームを復元する
    • AMI とクロスリージョンコピーの作成
• AWS リソースを設定する入力パラメーターの作成
• ランブック作成のためのドキュメントビルダーの使用
  • ドキュメントビルダーを使用してランブックを作成する
  • スクリプトを実行するランブックを作成する
• ランブックでのスクリプトの使用
  • ランブックを使用するためのアクセス許可
  • スクリプトをランブックに追加する
  • ランブックのスクリプト制約
• ランブックでの条件文の使用
  • aws:branch アクションの使用
    • ランブック aws:branch でのステップの作成
      • 出力変数の作成について
    • aws:branch ランブックの例
    • 演算子を使用した複雑な分岐オートメーションの作成
  • 条件オプションの使用例
• アクション出力の入力としての使用
  • ランブックでの JSONPath の使用
• Automation 向けのウェブフック統合の作成
  • 統合の作成 (コンソール)
  • 統合の作成 (コマンドライン)
  • 統合用のウェブフックの作成
• ランブックでのタイムアウトの処理