自動化ドキュメントの使用
Systems Manager 自動化ドキュメントは、Systems Manager がマネージドインスタンスおよび AWS リソースで実行するアクションを定義します。ドキュメントは JavaScript Object Notation (JSON) や YAML を使用し、これにはユーザーが指定するパラメータおよびステップが含まれます。ステップは順番に実行されます。
自動化ドキュメントは、Command および Policy ドキュメントとは異なり、Automation タイプの Systems Manager ドキュメントです。自動化ドキュメントは現在、スキーマバージョン 0.3 をサポートしています。Command ドキュメントは、スキーマバージョン
1.2、2.0、または 2.2 を使用します。ポリシードキュメントは、スキーマバージョン 2.0 以降を使用します。
Systems Manager Automation ドキュメントで指定できるアクションまたはプラグインに関する情報を表示するには、「Systems Manager Automation アクションのリファレンス」を参照してください。他のすべての SSM ドキュメントのプラグインに関する情報を表示するには、「SSM ドキュメントプラグインの参照」を参照してください。
重要
AWS Identity and Access Management (IAM) サービスロールを使用して他のサービスを呼び出す自動化を実行する場合は、それらのサービスを呼び出すためのアクセス許可をサービスロールに設定する必要がある点に注意してください。この要件は、AWS-ConfigureS3BucketLogging、AWS-CreateDynamoDBBackup、AWS-RestartEC2Instance ドキュメントをはじめ、すべての AWS 自動化ドキュメント (AWS-* ドキュメント) に適用されます。この要件は、他のサービスを呼び出すアクションを使用して他の AWS のサービスを呼び出すように作成したカスタムオートメーションドキュメントにも適用されます。たとえば、aws:executeAwsApi、aws:CreateStack、または aws:copyImage
actions などを使用する場合は、それらのサービスを呼び出すためのアクセス許可を持つサービスロールを設定する必要があります。ロールに IAM インラインポリシーを追加することで、他の
AWS のサービスへのアクセス許可を有効にできます。詳細については、「(オプション) 他の AWS サービスを呼び出すためのオートメーションインラインポリシーを追加する」を参照してください。
目次
