Systems Manager Maintenance Windows のチュートリアル (AWS CLI) - AWS Systems Manager

Systems Manager Maintenance Windows のチュートリアル (AWS CLI)

このセクションには、AWS Command Line Interface (AWS CLI) を使用して以下を行う方法を理解するのに役立つチュートリアルが含まれています。

  • メンテナンスウィンドウを作成および設定する

  • メンテナンスウィンドウに関する情報を表示する

  • メンテナンスウィンドウのタスクとタスク実行に関する情報を表示する

  • メンテナンスウィンドウを更新する

  • メンテナンスウィンドウを削除する

前提条件を完了します。

これらのチュートリアルを試す前に、以下の前提条件を満たしてください。

  • ローカルマシンで AWS CLI を設定する – AWS CLI コマンドを実行する前に、ローカルマシンに CLI をインストールして設定する必要があります。詳細については、「AWS CLI の最新バージョンをインストールまたは更新します。」および「AWS Tools for PowerShell のインストール」を参照してください。

  • メンテナンスウィンドウのロールとアクセス許可を確認する – アカウントの AWS 管理者は、CLI を使用してメンテナンスウィンドウを管理するのに必要な AWS Identity and Access Management (IAM) アクセス許可をユーザーに付与する必要があります。詳細については、Maintenance Windows を設定する を参照してください。

  • Systems Manager と互換性のあるインスタンスを作成または設定する – チュートリアルを完了するには、Systems Manager で使用するように設定された Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが少なくとも 1 つ必要です。つまり、SSM Agent がインスタンスにインストールされ、Systems Manager の IAM インスタンスプロファイルがインスタンスにアタッチされていることになります。

    プリインストールされたエージェントにより、マネージド Amazon Machine Image (AMI) の 1 つの AWS からインスタンスを起動することをお勧めします。詳細については、「SSM Agent がプリインストールされた Amazon Machine Images (AMIs)」を参照してください。

    インスタンスへの SSM Agent のインストールについては、以下のトピックを参照してください。

    Systems Manager に IAM アクセス許可を設定する方法については、「Systems Manager にインスタンスのアクセス許可を設定する」を参照してください。

  • 必要に応じて追加のリソースを作成する – Systems Manager の一機能である Run Command には、この前提条件トピックに記載されているもの以外のリソースを作成する必要のないタスクが多く含まれています。そのため、チュートリアルを通して初めて使用するためのシンプルな Run Command タスクが用意されています。このトピックで前述のように、Systems Manager で使用するように設定されている EC2 インスタンスも必要です。そのインスタンスを設定した後、シンプルな Run Command タスクを登録できます。

    Systems Manager の Maintenance Windows 機能は、4 種類のタスクの実行をサポートします。

    • Run Command コマンド

    • Systems Manager Automation ワークフロー

    • AWS Lambda 関数

    • AWS Step Functions タスク

    一般的に、メンテナンスウィンドウ、タスク、実行する追加のリソースが必要です。これらを作成する必要があります。たとえば、AWS Lambda 関数を実行するメンテナンスウィンドウが必要な場合は、始める前に Lambda 関数を作成します。Run Command タスクの場合は、コマンド出力を保存できる S3 バケットを作成するなどの作業を行います (必要に応じて)。

リソース ID を記録する

この AWS CLI チュートリアルのタスクを完了したら、実行するコマンドによって生成されたリソース ID を記録します。これらの ID の多くを後続のコマンドの入力として使用します。例えば、メンテナンスウィンドウを作成すると、このシステムによって以下の形式でメンテナンスウィンドウ ID が表示されます。

{
   "WindowId":"mw-0c50858d01EXAMPLE"
}

システムによって生成された以下の ID をメモします。それらの ID はこのセクションのチュートリアルで必要になります。

  • WindowId

  • WindowTargetId

  • WindowTaskId

  • WindowExecutionId

  • TaskExecutionId

  • InvocationId

  • ExecutionId

チュートリアルで使用する予定の EC2 インスタンスの ID も必要です。例: i-02573cafcfEXAMPLE