ランブックの操作

注記 オートメーションドキュメントは Runbook と呼ばれるようになりました。

オートメーションランブックは、オートメーションの実行時にマネージドインスタンスおよびその他の AWS リソースで Systems Manager が実行するアクションを定義します。オートメーションは の一機能ですAWS Systems Manager ランブックには、順次実行されるステップが 1 つ以上含まれています。各ステップは、1 つのアクションを中心に構築されます。1 つのステップからの出力は、後のステップで入力として使用できます。

これらのアクションとそのステップを実行するプロセスは、オートメーションと呼ばれます。

ランブックでサポートされているアクションタイプを使用すると、AWS 環境でのさまざまなオペレーションを自動化できます。たとえば、executeScript アクションタイプを使用すると、Python または PowerShell スクリプトをランブックに直接埋め込むことができます。(カスタムランブックを作成するときは、スクリプトをインラインで追加するか、S3 バケットまたはローカルマシンからアタッチできます)。AWS CloudFormation および createStack アクションタイプを使用すると、deleteStack リソースの管理を自動化できます。また、executeAwsApi アクションタイプを使用すると、ステップは AWS リソースの作成または削除、他のプロセスの開始、通知の開始など、任意の AWS のサービスで任意の API オペレーションを実行できます。

オートメーションでサポートされている 20 種類のアクションタイプの一覧については、「Systems Manager Automation アクションのリファレンス」を参照してください。

AWS Systems Manager Automation では、1 つ以上の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの再起動や、Amazon Machine Image (AMI) の作成といった一般的なタスクを実行する際に使用することができる事前定義されたステップを含むいくつかのランブックが用意されています。また、独自のランブックを作成して他の AWS アカウント と共有したり、すべての Automation ユーザーに公開したりすることもできます。

ランブックは、JavaScript オブジェクト表記 (JSON) または YAML を使用して記述されています。ただし、Systems Manager Automation コンソールの [Document Builder (ドキュメントビルダー)] を使用すると、ネイティブの JSON または YAML で作成しなくても、ランブックを作成できます。

重要

AWS Identity and Access Management (IAM) サービスロールを使用して他のサービスを呼び出す自動化ワークフローを実行する場合は、それらのサービスを呼び出すためのアクセス許可をサービスロールに設定する必要がある点に注意してください。この要件は、AWS-ConfigureS3BucketLogging、AWS-CreateDynamoDBBackup、AWS-RestartEC2Instance ランブックなど、すべての AWS オートメーションランブック (AWS-* ランブック) に適用されます。この要件は、他のサービスを呼び出すアクションを使用して他の AWS のサービスを呼び出すように作成したカスタムオートメーションランブックにも適用されます。例えば、aws:executeAwsApi、aws:createStack、または aws:copyImage のアクションを使用する場合は、それらのサービスを呼び出すためのアクセス許可を持つサービスロールを設定します。ロールに IAM インラインポリシーを追加することで、他の AWS のサービスへのアクセス許可を有効にできます。詳細については、「」を参照してください(オプション) 他の AWS のサービスを呼び出すためのオートメーションインラインポリシーを追加する

ランブックで指定できるアクションまたはプラグインに関する情報を表示するには、「Systems Manager Automation アクションのリファレンス」を参照してください。

スクリプトを実行する AWS マネージドランブックの詳細については、「AWSスクリプトを実行する、 が管理するランブック」をご参照ください。

AWS Toolkit for Visual Studio Code を使用してランブックを作成する方法については、 AWS Toolkit for Visual Studio Code ユーザーガイドの「Systems Manager Automation ドキュメントの使用」を参照してください。

ドキュメントビルダーを使用してカスタムランブックを作成する方法については、「ドキュメントビルダーを使用したランブックの作成」を参照してください。

スクリプトを実行するカスタムランブックの作成については、次のトピックを参照してください。

• スクリプトを実行するランブックを作成する – ドキュメントビルダーを使用して、aws:executeScript アクションを含むランブックを作成する方法について説明します。

• スクリプトを実行するランブックの作成 (コマンドライン) – コマンドラインツールを使用して、スクリプトを実行するランブックを作成する方法について説明します。

• チュートリアル: ドキュメントビルダーを使用してカスタムランブックを作成する – (1) EC2 インスタンスを起動し、(2) インスタンスステータスが に変わるのを待つスクリプトを実行するランブックを作成するためのステップバイステップの手順について説明します。ok

目次

• AWS リソースを設定する入力パラメーターの作成
• ドキュメントビルダーを使用したランブックの作成
• エディターを使用したランブックの作成
• スクリプトを実行するランブックを作成する
• 条件分岐を使用した動的オートメーションの作成
• ランブックでのタイムアウトの処理
• Systems Manager Automation ランブックから他の AWS のサービスを呼び出す
• サンプルシナリオとカスタムランブックソリューション