Systems Manager Maintenance Windows のチュートリアル (AWS CLI) - AWS Systems Manager

Systems Manager Maintenance Windows のチュートリアル (AWS CLI)

このセクションには、AWS Command Line Interface (AWS CLI) を使用して以下を行う方法を理解するのに役立つチュートリアルが含まれています。

  • メンテナンスウィンドウを作成および設定する

  • メンテナンスウィンドウに関する情報を表示する

  • メンテナンスウィンドウのタスクとタスク実行に関する情報を表示する

  • メンテナンスウィンドウを更新する

  • メンテナンスウィンドウを削除する

前提条件を完了します。

これらのチュートリアルを試す前に、以下の前提条件を満たしてください。

  • ローカルマシンでの AWS CLI の設定: AWS CLI コマンドを実行する前に、ローカルマシンに CLI をインストールして設定する必要があります。詳細については、「AWS コマンドラインツールのインストールまたはアップグレード」を参照してください。

  • メンテナンスウィンドウのロールとアクセス許可の確認: アカウントの AWS 管理者はお客様に、CLI を使用してメンテナンスウィンドウを管理するのに必要な AWS Identity and Access Management (IAM) アクセス許可を付与する必要があります。詳細については、Maintenance Windows のセットアップ を参照してください。

  • Systems Manager 互換インスタンスを作成または設定する: チュートリアルを完了するには、Systems Manager で使用するように設定された Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが少なくとも 1 つ必要です。つまり、SSM Agent がインスタンスにインストールされ、Systems Manager の IAM インスタンスプロファイルがインスタンスにアタッチされていることになります。

    以下のいずれかの Amazon Machine Image (AMI) タイプのインスタンスを起動することをお勧めします。各インスタンスには SSM Agent がプリインストールされています。

    • Amazon Linux

    • Amazon Linux 2

    • Amazon Linux 2 ECS に最適化されたベース AMIs

    • macOS 10.14.x (Mojave)、10.15.x (Catalina)、11.x (Big Sur)

    • SUSE Linux Enterprise Server(SLES) 12 と 15

    • Ubuntu Server 16.04、18.04 および 20.04

    • 2016 年 11 月以降に公開された Windows Server 2008-2012 R2 AMIs

    • Windows Server 2016 および 2019

    インスタンスへの SSM Agent のインストールについては、以下のトピックを参照してください。

    Systems Manager の IAM インスタンスプロファイルを作成してインスタンスにアタッチする方法については、以下のトピックを参照してください。

  • 必要に応じて追加のリソースを作成する: Systems Manager の一機能である Run Command には、この前提条件トピックに記載されているもの以外のリソースを作成する必要のない多くのタスクが含まれています。そのため、チュートリアルを通して初めて使用するためのシンプルな Run Command タスクが用意されています。このトピックで前述のように、Systems Manager で使用するように設定された Amazon Elastic Compute Cloud (EC2) インスタンスも必要です。そのインスタンスを設定した後、シンプルな Run Command タスクを登録できます。

    Systems Manager Maintenance Windows 機能は、4 種類のタスクの実行をサポートします。

    • Run Command コマンド

    • Systems Manager Automation ワークフロー

    • AWS Lambda 関数

    • AWS Step Functions タスク

    一般的に、メンテナンスウィンドウ、タスク、実行する追加のリソースが必要です。これらを作成する必要があります。たとえば、AWS Lambda 関数を実行するメンテナンスウィンドウが必要な場合は、始める前に Lambda 関数を作成します。Run Command タスクの場合は、コマンド出力を保存できる S3 バケットを作成するなどの作業を行います (必要に応じて)。

リソース ID を記録する

この AWS CLI チュートリアルのタスクを完了したら、実行するコマンドによって生成されたリソース ID を記録します。これらの ID の多くを後続のコマンドの入力として使用します。たとえば、メンテナンスウィンドウを作成すると、以下の形式でメンテナンスウィンドウ ID が表示されます。

{
   "WindowId":"mw-0c50858d01EXAMPLE"
}

システムによって生成された以下の ID をメモします。それらの ID はこのセクションのチュートリアルで必要になります。

  • WindowId

  • WindowTargetId

  • WindowTaskId

  • WindowExecutionId

  • TaskExecutionId

  • InvocationId

  • ExecutionId

チュートリアルで使用する予定の EC2 インスタンスの ID も必要です。例: i-02573cafcfEXAMPLE