AWS Systems Manager Maintenance Windows - AWS Systems Manager

AWS Systems Manager Maintenance Windows

AWS Systems Manager の一機能である Maintenance Windows では、オペレーティングシステムのパッチ適用、ドライバーの更新、ソフトウェアやパッチのインストールなど、ノードに対して破壊的になり得るアクションを実行するスケジュールを定義できます。

注記

State Manager および Maintenance Windows は、マネージドノードで同様の種類の更新を実行できます。どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中に優先度の高い、時間的制約のあるタスクを実行するかによって異なります。

詳細については、「State Manager または Maintenance Windows の選択」を参照してください。

Maintenance Windows により、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Simple Queue Service (Amazon SQS) キュー、AWS Key Management Service (AWS KMS) キーなど、他の AWS リソースタイプでアクションをスケジュールできます。

メンテナンスウィンドウのターゲットに含めることができるサポートされているリソースタイプの詳細なリストについては、「AWS Resource Groups ユーザーガイド」の「AWS Resource Groups およびタグエディタで使用できるリソース」を参照してください。Maintenance Windows の使用を開始するには、Systems Manager コンソールを開きます。ナビゲーションペインで、[Maintenance Windows] を選択します。

各メンテナンスウィンドウには、スケジュール、最長期間、登録されたターゲットのセット (実行されるマネージドノード、または他の AWS リソース)、登録されたタスクのセットがあります。タグを作成または更新するときに、タグをメンテナンスウィンドウに追加できます。(タグは、企業内のリソースを識別およびソートするのに役立ちます)。また、メンテナンスウィンドウを前後に実行しない日付を指定することもでき、さらにメンテナンスウィンドウのスケジュールの基準となる国際タイムゾーンを指定することもできます。

メンテナンスウィンドウのスケジュールに関するオプションの相互関係については、「メンテナンスウィンドウのスケジューリングおよび有効期間のオプション」を参照してください。

--schedule オプションの使用方法の詳細については、「リファレンス: Systems Manager の Cron 式および rate 式」を参照してください。

サポートされているタスクタイプ

メンテナンスウィンドウでは、次の 4 種類のタスクを実行できます:

  • Systems Manager の一機能である Run Command のコマンド

    Run Command の詳細については、「AWS Systems Manager Run Command」を参照してください。

  • Systems Manager の一機能であるオートメーションのワークフロー

    オートメーションワークフローの詳細については、「AWS Systems Manager Automation」を参照してください。

  • の関数AWS Lambda

    Lambda 関数の詳細については、AWS Lambda デベロッパーガイドの「Lambda の開始方法」を参照してください。

  • のタスクAWS Step Functions

    注記

    メンテナンスウィンドウタスクは、Step Functions 標準ステートマシンワークフローのみをサポートします。Express ステートマシンワークフローはサポートされていません。ステートマシンワークフロータイプの詳細については、「AWS Step Functions デベロッパーガイド」の「標準ワークフローと Express ワークフロー」を参照してください。

    Step Functions の詳細については、AWS Step Functions デベロッパーガイドを参照してください。

これにより、メンテナンスウィンドウを使用して、選択されたターゲットで以下のようなタスクを実行できます。

  • アプリケーションをインストールまたは更新します。

  • パッチを適用します。

  • SSM Agent をインストールまたは更新します。

  • Systems Manager Run Command タスクを使用して PowerShell コマンドと Linux シェルスクリプトを実行します。

  • Amazon Machine Images (AMIs) の構築、ソフトウェアのブートストラップ、Systems Manager Automation タスクを使用したノードの設定を行います。

  • ノードをスキャンしてパッチ更新を探すなどの追加アクションを起動する AWS Lambda 関数を実行します。

  • AWS Step Functions ステートマシンを実行して、ノードを Elastic Load Balancing 環境から削除し、ノードにパッチを適用してから Elastic Load Balancing 環境に戻すなどのタスクを行います。

  • オフラインのノードをターゲットにするには、AWS リソースグループをターゲットとして指定します。

注記

メンテナンスウィンドウ Run Command タイプのタスクには、1 つ以上のターゲットを指定する必要があります。タスクに応じて、他のメンテナンスウィンドウタスクタイプ (Automation、AWS Lambda、AWS Step Functions) に対するターゲットはオプションです。ターゲットを指定しないタスクの実行の詳細については、「ターゲットのないメンテナンスウィンドウタスクを登録」を参照してください。

EventBridge のサポート

この Systems Manager 機能は、Amazon EventBridge ルールのイベントタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。