Amazon S3 からのスクリプトの実行 - AWS Systems Manager

Amazon S3 からのスクリプトの実行

このセクションでは、Amazon Simple Storage Service (Amazon S3) からスクリプトをダウンロードして実行する方法について説明します。Ansible Playbooks、Python、Ruby、Shell、PowerShell など、さまざまな種類のスクリプトを実行できます。

複数のスクリプトを含むディレクトリをダウンロードすることもできます。ディレクトリ内でプライマリスクリプトを実行すると、AWS Systems Manager はディレクトリに含まれている参照されるスクリプトも実行します。

Amazon S3 からのスクリプトの実行に関する以下の重要な詳細をメモします。

  • Systems Manager は、スクリプトがインスタンスで実行できるかどうかを検証しません。スクリプトをダウンロードして実行する前に、必要なソフトウェアがインスタンスにインストールされていることを確認してください。または、AWS Systems Manager の機能である Run Command または State Manager のいずれかを使用してソフトウェアをインストールした複合ドキュメントを作成し、スクリプトをダウンロードして実行することもできます。

  • AWS Identity and Access Management (IAM) ユーザーアカウント、ロール、またはグループに S3 バケットから読み取るアクセス権限があることを確認します。

  • Amazon Elastic Compute Cloud (Amazon EC2) インスタンス上のインスタンスプロファイルに、s3:ListBucket および s3:GetObject アクセス許可があることを確認します。インスタンスプロファイルにこれらのアクセス許可がない場合、システムは S3 バケットからのスクリプトのダウンロードに失敗します。詳細については、IAM ユーザーガイドの「インスタンスプロファイルの使用」を参照してください。