AWS Systems Manager
ユーザーガイド

Systems Manager 自動化のトラブルシューティング

自動化サービスに問題が生じた場合のトラブルシューティングに次の情報を使用します。このトピックには、自動化エラーメッセージにおける問題を解決するための特定のタスクが含まれます。

一般的な自動化エラー

このセクションでは、一般的な自動化エラーについて説明します。

VPC not defined 400

デフォルトでは、自動化が AWS-UpdateLinuxAmi ドキュメントまたは AWS-UpdateWindowsAmi ドキュメントを実行すると、システムはデフォルト VPC (172.30.0.0/16) に一時インスタンスを作成します。デフォルト VPC を削除した場合、次のエラーが発生します。

VPC not defined 400

この問題を解決するには、サブネット ID を含む新しい自動化ドキュメントを作成する必要があります。サブネット ID パラメータを含む次のサンプルドキュメントをコピーし、新しいドキュメントを作成します。

AWS-UpdateLinuxAmi

{ "schemaVersion":"0.3", "description":"Updates AMI with Linux distribution packages and Amazon software. For details,see https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sysman-ami-walkthrough.html", "assumeRole":"{{AutomationAssumeRole}}", "parameters":{ "SourceAmiId":{ "type":"String", "description":"(Required) The source Amazon Machine Image ID." }, "IamInstanceProfileName":{ "type":"String", "description":"(Required) The name of the role that enables Systems Manager (SSM) to manage the instance.", "default":"ManagedInstanceProfile" }, "AutomationAssumeRole":{ "type":"String", "description":"(Required) The ARN of the role that allows Automation to perform the actions on your behalf.", "default":"arn:aws:iam::{{global:ACCOUNT_ID}}:role/AutomationServiceRole" }, "SubnetId":{ "type":"String", "description":"(Required) The subnet that the created instance will be placed into." }, "TargetAmiName":{ "type":"String", "description":"(Optional) The name of the new AMI that will be created. Default is a system-generated string including the source AMI id, and the creation time and date.", "default":"UpdateLinuxAmi_from_{{SourceAmiId}}_on_{{global:DATE_TIME}}" }, "InstanceType":{ "type":"String", "description":"(Optional) Type of instance to launch as the workspace host. Instance types vary by region. Default is t2.micro.", "default":"t2.micro" }, "PreUpdateScript":{ "type":"String", "description":"(Optional) URL of a script to run before updates are applied. Default (\"none\") is to not run a script.", "default":"none" }, "PostUpdateScript":{ "type":"String", "description":"(Optional) URL of a script to run after package updates are applied. Default (\"none\") is to not run a script.", "default":"none" }, "IncludePackages":{ "type":"String", "description":"(Optional) Only update these named packages. By default (\"all\"), all available updates are applied.", "default":"all" }, "ExcludePackages":{ "type":"String", "description":"(Optional) Names of packages to hold back from updates, under all conditions. By default (\"none\"), no package is excluded.", "default":"none" } }, "mainSteps":[ { "name":"launchInstance", "action":"aws:runInstances", "maxAttempts":3, "timeoutSeconds":1200, "onFailure":"Abort", "inputs":{ "ImageId":"{{SourceAmiId}}", "InstanceType":"{{InstanceType}}", "SubnetId":"{{ SubnetId }}", "UserData":"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", "MinInstanceCount":1, "MaxInstanceCount":1, "IamInstanceProfileName":"{{IamInstanceProfileName}}" } }, { "name":"updateOSSoftware", "action":"aws:runCommand", "maxAttempts":3, "timeoutSeconds":3600, "onFailure":"Abort", "inputs":{ "DocumentName":"AWS-RunShellScript", "InstanceIds":[ "{{launchInstance.InstanceIds}}" ], "Parameters":{ "commands":[ "set -e", "[ -x \"$(which wget)\" ] && get_contents='wget $1 -O -'", "[ -x \"$(which curl)\" ] && get_contents='curl -s -f $1'", "eval $get_contents https://aws-ssm-downloads-{{global:REGION}}.s3.amazonaws.com/scripts/aws-update-linux-instance > /tmp/aws-update-linux-instance", "chmod +x /tmp/aws-update-linux-instance", "/tmp/aws-update-linux-instance --pre-update-script '{{PreUpdateScript}}' --post-update-script '{{PostUpdateScript}}' --include-packages '{{IncludePackages}}' --exclude-packages '{{ExcludePackages}}' 2>&1 | tee /tmp/aws-update-linux-instance.log" ] } } }, { "name":"stopInstance", "action":"aws:changeInstanceState", "maxAttempts":3, "timeoutSeconds":1200, "onFailure":"Abort", "inputs":{ "InstanceIds":[ "{{launchInstance.InstanceIds}}" ], "DesiredState":"stopped" } }, { "name":"createImage", "action":"aws:createImage", "maxAttempts":3, "onFailure":"Abort", "inputs":{ "InstanceId":"{{launchInstance.InstanceIds}}", "ImageName":"{{TargetAmiName}}", "NoReboot":true, "ImageDescription":"AMI Generated by EC2 Automation on {{global:DATE_TIME}} from {{SourceAmiId}}" } }, { "name":"terminateInstance", "action":"aws:changeInstanceState", "maxAttempts":3, "onFailure":"Continue", "inputs":{ "InstanceIds":[ "{{launchInstance.InstanceIds}}" ], "DesiredState":"terminated" } } ], "outputs":[ "createImage.ImageId" ] }

AWS-UpdateWindowsAmi

{ "schemaVersion":"0.3", "description":"Updates a Microsoft Windows AMI. By default it will install all Windows updates, Amazon software, and Amazon drivers. It will then sysprep and create a new AMI. Supports Windows Server 2008 R2 and greater.", "assumeRole":"{{ AutomationAssumeRole }}", "parameters":{ "SourceAmiId":{ "type":"String", "description":"(Required) The source Amazon Machine Image ID." }, "IamInstanceProfileName":{ "type":"String", "description":"(Required) The name of the role that enables Systems Manager to manage the instance.", "default":"ManagedInstanceProfile" }, "AutomationAssumeRole":{ "type":"String", "description":"(Required) The ARN of the role that allows Automation to perform the actions on your behalf.", "default":"arn:aws:iam::{{global:ACCOUNT_ID}}:role/AutomationServiceRole" }, "SubnetId": { "type": "String", "description": "(Required) The subnet that the created instance will be placed into." }, "TargetAmiName":{ "type":"String", "description":"(Optional) The name of the new AMI that will be created. Default is a system-generated string including the source AMI id, and the creation time and date.", "default":"UpdateWindowsAmi_from_{{SourceAmiId}}_on_{{global:DATE_TIME}}" }, "InstanceType":{ "type":"String", "description":"(Optional) Type of instance to launch as the workspace host. Instance types vary by region. Default is t2.medium.", "default":"t2.medium" }, "IncludeKbs":{ "type":"String", "description":"(Optional) Specify one or more Microsoft Knowledge Base (KB) article IDs to include. You can install multiple IDs using comma-separated values. When specified, the categories and security level values are ignored. Valid formats: KB9876543 or 9876543.", "default":"" }, "ExcludeKbs":{ "type":"String", "description":"(Optional) Specify one or more Microsoft Knowledge Base (KB) article IDs to exclude. You can exclude multiple IDs using comma-separated values. When specified, all these KBs are excluded from install process. Valid formats: KB9876543 or 9876543.", "default":"" }, "Categories":{ "type":"String", "description":"(Optional) Specify one or more update categories. You can filter categories using comma-separated values. By default patches for all categories are selected. If value supplied, the update list is filtered by those values. Options: Critical Update, Security Update, Definition Update, Update Rollup, Service Pack, Tool, Update or Driver. Valid formats include a single entry, for example: Critical Update. Or, you can specify a comma separated list: Critical Update,Security Update,Definition Update. NOTE: There cannot be any spaces around the commas.", "default":"" }, "SeverityLevels":{ "type":"String", "description":"(Optional) Specify one or more MSRC severity levels associated with an update. You can filter severity levels using comma-separated values. By default patches for all security levels are selected. If value supplied, the update list is filtered by those values. Options: Critical, Important, Low, Moderate or Unspecified. Valid formats include a single entry, for example: Critical. Or, you can specify a comma separated list: Critical,Important,Low.", "default":"" }, "PreUpdateScript":{ "type":"String", "description":"(Optional) A script provided as a string. It will run prior to installing OS updates.", "default":"" }, "PostUpdateScript":{ "type":"String", "description":"(Optional) A script provided as a string. It will run after installing OS updates.", "default":"" } }, "mainSteps":[ { "name":"LaunchInstance", "action":"aws:runInstances", "timeoutSeconds":1800, "maxAttempts":3, "onFailure":"Abort", "inputs":{ "ImageId":"{{ SourceAmiId }}", "InstanceType":"{{ InstanceType }}", "SubnetId":"{{ SubnetId }}", "MinInstanceCount":1, "MaxInstanceCount":1, "IamInstanceProfileName":"{{ IamInstanceProfileName }}" } }, { "name":"RunPreUpdateScript", "action":"aws:runCommand", "maxAttempts":3, "onFailure":"Abort", "timeoutSeconds":1800, "inputs":{ "DocumentName":"AWS-RunPowerShellScript", "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "Parameters":{ "commands":"{{ PreUpdateScript }}" } } }, { "name":"UpdateSSMAgent", "action":"aws:runCommand", "maxAttempts":3, "onFailure":"Abort", "timeoutSeconds":600, "inputs":{ "DocumentName":"AWS-UpdateSSMAgent", "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ] } }, { "name":"UpdateEC2Config", "action":"aws:runCommand", "maxAttempts":3, "onFailure":"Abort", "timeoutSeconds":7200, "inputs":{ "DocumentName":"AWS-InstallPowerShellModule", "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "Parameters":{ "executionTimeout":"7200", "source":"https://aws-ssm-downloads-{{global:REGION}}.s3.amazonaws.com/PSModules/AWSUpdateWindowsInstance/Latest/AWSUpdateWindowsInstance.zip", "sourceHash":"14CAD416F4A054894EBD2091EA4B99E542368BE5895BDD466B567C1ABA87C87C", "commands":[ "Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force", "Import-Module AWSUpdateWindowsInstance", "if ([Environment]::OSVersion.Version.Major -ge 10) {", " Install-AwsUwiEC2Launch -Id {{ automation:EXECUTION_ID }}", "} else {", " Install-AwsUwiEC2Config -Id {{ automation:EXECUTION_ID }}", "}" ] } } }, { "name":"UpdateAWSPVDriver", "action":"aws:runCommand", "maxAttempts":3, "onFailure":"Abort", "timeoutSeconds":600, "inputs":{ "DocumentName":"AWS-ConfigureAWSPackage", "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "Parameters":{ "name":"AWSPVDriver", "action":"Install" } } }, { "name":"InstallWindowsUpdates", "action":"aws:runCommand", "maxAttempts":3, "onFailure":"Abort", "timeoutSeconds":14400, "inputs":{ "DocumentName":"AWS-InstallWindowsUpdates", "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "Parameters":{ "Action":"Install", "IncludeKbs":"{{ IncludeKbs }}", "ExcludeKbs":"{{ ExcludeKbs }}", "Categories":"{{ Categories }}", "SeverityLevels":"{{ SeverityLevels }}" } } }, { "name":"RunPostUpdateScript", "action":"aws:runCommand", "maxAttempts":3, "onFailure":"Abort", "timeoutSeconds":1800, "inputs":{ "DocumentName":"AWS-RunPowerShellScript", "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "Parameters":{ "commands":"{{ PostUpdateScript }}" } } }, { "name":"RunSysprepGeneralize", "action":"aws:runCommand", "maxAttempts":3, "onFailure":"Abort", "timeoutSeconds":7200, "inputs":{ "DocumentName":"AWS-InstallPowerShellModule", "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "Parameters":{ "executionTimeout":"7200", "source":"https://aws-ssm-downloads-{{global:REGION}}.s3.amazonaws.com/PSModules/AWSUpdateWindowsInstance/Latest/AWSUpdateWindowsInstance.zip", "sourceHash":"14CAD416F4A054894EBD2091EA4B99E542368BE5895BDD466B567C1ABA87C87C", "commands":[ "Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force", "Import-Module AWSUpdateWindowsInstance", "Start-AwsUwiSysprep -Id {{ automation:EXECUTION_ID }}" ] } } }, { "name":"StopInstance", "action":"aws:changeInstanceState", "maxAttempts":3, "timeoutSeconds":7200, "onFailure":"Abort", "inputs":{ "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "CheckStateOnly":false, "DesiredState":"stopped" } }, { "name":"CreateImage", "action":"aws:createImage", "maxAttempts":3, "onFailure":"Abort", "inputs":{ "InstanceId":"{{ LaunchInstance.InstanceIds }}", "ImageName":"{{ TargetAmiName }}", "NoReboot":true, "ImageDescription":"Test CreateImage Description" } }, { "name":"CreateTags", "action":"aws:createTags", "maxAttempts":3, "onFailure":"Abort", "inputs":{ "ResourceType":"EC2", "ResourceIds":[ "{{ CreateImage.ImageId }}" ], "Tags":[ { "Key":"Original_AMI_ID", "Value":"Created from {{ SourceAmiId }}" } ] } }, { "name":"TerminateInstance", "action":"aws:changeInstanceState", "maxAttempts":3, "onFailure":"Abort", "inputs":{ "InstanceIds":[ "{{ LaunchInstance.InstanceIds }}" ], "DesiredState":"terminated" } } ], "outputs":[ "CreateImage.ImageId" ] }

自動化の実行開始の失敗

IAM ユーザーロールと自動化のポリシーが正しく設定されていない場合、自動化の実行はアクセス拒否エラー、あるいは無効な継承ロールエラーによって失敗することがあります。

アクセスが拒否されました

次の例では、自動化の実行がアクセス拒否エラーによって失敗した状態を説明します。

Systems Manager API にアクセスが拒否されました

エラーメッセージ: User: user arn is not authorized to perform: ssm:StartAutomationExecution on resource: document arn (Service: AWSSimpleSystemsManagement; Status Code: 400; Error Code: AccessDeniedException; Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

  • 考えられる原因 1: 自動化実行を開始しようとしている IAM ユーザーに StartAutomationExecution API を呼び出すアクセス許可がない。この問題を解決するには、実行を開始するために使用されるユーザーアカウントに必要な IAM ポリシーをアタッチします。詳細については、「タスク 4: 自動化へのユーザーのアクセスを設定する」を参照してください。

  • 考えられる原因 2: 自動化実行を開始しようとしている IAM ユーザーには StartAutomationExecution API を呼び出すアクセス許可があるが、特定の自動化ドキュメントを使用して API を呼び出す許可がない。この問題を解決するには、実行を開始するために使用されるユーザーアカウントに必要な IAM ポリシーをアタッチします。詳細については、「タスク 4: 自動化へのユーザーのアクセスを設定する」を参照してください。

PassRole 許可が欠如していることによるアクセスの拒否

エラーメッセージ: User: user arn is not authorized to perform: iam:PassRole on resource: automation assume role arn (Service: AWSSimpleSystemsManagement; Status Code: 400; Error Code: AccessDeniedException; Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

自動化の実行を開始しようとしている IAM ユーザーに、ロールを継承するための PassRole 許可がない。この問題を解決するには、自動化の実行を開始しようとしている IAM ユーザーのロールに iam:PassRole のポリシーをアタッチします。詳細については、「タスク 3: iam:PassRole ポリシーを Automation ロールにアタッチする」を参照してください。

無効な継承ロール

自動化を実行するとき、継承ロールはドキュメントで提供されるか、あるいはドキュメントにパラメータ値として渡されます。継承ロールが指定されていない、あるいは正しく設定されていない場合、複数の種類のエラーが発生することがあります。

形式が正しくない継承ロール

エラーメッセージ: The format of the supplied assume role ARN is invalid. 継承ロールが不適切にフォーマットされている。この問題を解決するには、自動化ドキュメントで有効な継承ロールが指定されていること、あるいは自動化を実行するときにランタイムパラメータとして指定されていることを確認します。

継承ロールが継承されない

エラーメッセージ: The defined assume role is unable to be assumed. (Service: AWSSimpleSystemsManagement; Status Code: 400; Error Code: InvalidAutomationExecutionParametersException; Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

実行は開始するが、ステータスが失敗になる

アクション固有の失敗

自動化ドキュメントには、実行の手順の順番が含まれています。各ステップは、1 つまたは複数の AWS のサービス API を起動します。この API は、ステップの入力、動作、出力を決定します。エラーによって 1 つのステップが失敗する可能性のある複数の場所があります。失敗メッセージは、いつどこでエラーが発生したかを示します。

EC2 コンソールで失敗メッセージを表示するには、失敗したステップの [出力の表示] リンクを選択します。AWS CLI から失敗メッセージを表示するには、get-automation-execution を呼び出して、失敗した StepExecution から FailureMessage 属性を検索します。

次の例では、aws:runInstance アクションに関連付けられたステップが失敗しています。それぞれの例では、異なる種類のエラーを示しています。

イメージの欠落

エラーメッセージ: Automation Step Execution fails when it is launching the instance(s). Get Exception from RunInstances API of ec2 Service. Exception Message from RunInstances API: [The image id '[ami id]' does not exist (Service: AmazonEC2; Status Code: 400; Error Code: InvalidAMIID.NotFound; Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)]. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

aws:runInstances アクションは、存在しない ImageId への入力を受信しました。この問題を解決するには、適切な AMI ID を使用して自動化ドキュメントまたはパラメータ値を更新します。

継承ロールポリシーに十分なアクセス許可がない

エラーメッセージ: Automation Step Execution fails when it is launching the instance(s). Get Exception from RunInstances API of ec2 Service. Exception Message from RunInstances API: [You are not authorized to perform this operation. Encoded authorization failure message: xxxxxxx (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)]. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

継承ロールに、Amazon EC2 インスタンスで RunInstances API を呼び出す十分なアクセス許可がありません。この問題を解決するには、継承ロールに RunInstances API を呼び出すアクセス許可がある継承ロールに IAM ポリシーをアタッチします。詳細については、『方法 2: IAM を使用して、Automation のロールを設定』を参照してください。

予期できないステート

エラーメッセージ: Step fails when it is verifying launched instance(s) are ready to be used. Instance i-xxxxxxxxx entered unexpected state: shutting-down. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

  • 考えられる原因 1: インスタンスまたは Amazon EC2 サービスに問題がある。この問題を解決するには、インスタンスにログインするか、インスタンスシステムログを参照して、インスタンスがシャットダウンするようになった原因を検索します。

  • 考えられる原因 2: aws:runInstances アクションに指定されるユーザーデータスクリプトに問題があるか、あるいは正しくない構文がある。ユーザーデータスクリプトの構文を確認します。また、ユーザーデータスクリプトがインスタンスをシャットダウンしていない、あるいはインスタンスをシャットダウンするその他のスクリプトを呼び出していないかも確認します。

アクション固有の失敗リフェレンス

ステップが失敗すると、失敗発生時にどのサービスが呼び出されたかが失敗のメッセージに示されることもあります。次の表は、各アクションによって呼び出されるサービスを一覧表示します。また、この表にはそれぞれのサービスの情報へのリンクも提供しています。

アクション このアクションによって呼び出される AWS のサービス このサービスについての情報 トラブルシューティングのコンテンツ

aws:runInstances

Amazon EC2

Amazon EC2 ユーザーガイド

EC2 インスタンスのトラブルシューティング

aws:changeInstanceState

Amazon EC2

Amazon EC2 ユーザーガイド

EC2 インスタンスのトラブルシューティング

aws:runCommand

Systems Manager

AWS Systems Manager Run Command

Systems Manager Run Command のトラブルシューティング

aws:createImage

Amazon EC2

Amazon マシンイメージ

aws:createStack

AWS CloudFormation

AWS CloudFormation User Guide

トラブルシューティングAWS CloudFormation

aws:deleteStack

AWS CloudFormation

AWS CloudFormation User Guide

トラブルシューティングAWS CloudFormation

aws:deleteImage

Amazon EC2

Amazon マシンイメージ

aws:copyImage

Amazon EC2

Amazon マシンイメージ

aws:createTag

Amazon EC2、Systems Manager

EC2 リソースとタグ

aws:invokeLambdaFunction

AWS Lambda

AWS Lambda Developer Guide

Lambda のトラブルシューティング

自動化サービス内部エラー

エラーメッセージ: Internal Server Error. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

自動化サービスに関する問題は、特定の自動化ドキュメントが正常に実行されることに影響を及ぼします。この問題を解決するには、AWS Support にお問い合わせください。可能な範囲で、実行 ID とカスタマー ID をご用意ください。

実行は開始するが、タイムアウトになる

エラーメッセージ: Step timed out while step is verifying launched instance(s) are ready to be used. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

aws:runInstances アクションのステップがタイムアウトになります。これは、ステップで timeoutSeconds に指定された値よりステップアクションの実行に時間がかかる場合に発生します。この問題を解決するには、timeoutSeconds により長い時間を指定します。問題が解決しない場合は、ステップが予期される時間より長くかかる原因を診断します。