翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コマンドドキュメントプラグインリファレンス
このリファレンスでは、 AWS Systems Manager (SSM) コマンドタイプのドキュメントで指定できるプラグインについて説明します。これらのプラグインは、オートメーションアクションを使用する SSM オートメーションランブックでは使用できません。 AWS Systems Manager オートメーションアクションの詳細については、「」を参照してくださいSystems Manager Automation アクションのリファレンス。
Systems Manager は、SSM ドキュメントの内容を読み取ることによって、マネージドインスタンスで実行するアクションを判別します。各ドキュメントにはコード実行セクションが含まれています。ドキュメントのスキーマバージョンに応じて、このコード実行セクションには 1 つ以上のプラグインまたはステップが含まれます。このヘルプトピックの目的上、プラグインとステップはプラグインと呼んでいます。このセクションには、各 Systems Manager プラグインに関して説明します。ドキュメントの作成に関する情報やスキーマのバージョンの違いなど、ドキュメントの詳細については、「AWS Systems Manager ドキュメント」を参照してください。
注記
ここで説明するプラグインの中には、Windows Server インスタンスまたは Linux インスタンスのいずれかでのみ実行されるものがあります。各プラグインにはプラットフォームの依存関係が記載されています。
macOS 向けの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでは、以下のドキュメントプラグインがサポートされています。
-
aws:refreshAssociation -
aws:runShellScript -
aws:runPowerShellScript -
aws:softwareInventory -
aws:updateSsmAgent
目次
共有入力
あらゆるプラグインが以下の入力を使用できるのは、SSM Agent バージョン 3.0.502 以降のみです。
- finallyStep
-
ドキュメントに実行させる最後のステップです。この入力がステップに定義されている場合、
exitまたはonFailure入力で指定されているonSuccess値よりもこれが優先されます。この入力が定義されたステップを期待どおりに実行するには、このステップをドキュメントのmainStepsで定義されている最後のステップにする必要があります。タイプ: ブール値
有効な値:
true|false必須: いいえ
- onFailure
-
exit値を使用するプラグインにこの入力を指定して、ステップが失敗した場合は、ステップのステータスにこの障害が反映され、finallyStepが定義されない限り、ドキュメントは残りのステップを実行しません。successAndExit値を使用するプラグインにこの入力を値で指定して、ステップが失敗した場合は、ステップのステータスが成功になり、finallyStepが定義されない限り、ドキュメントは残りのステップを実行しません。型: 文字列
有効な値:
exit|successAndExit必須: いいえ
- onSuccess
-
プラグインにこの入力を指定し、ステップが正常に実行した場合、
finallyStepが定義されている場合を除き、ドキュメントは残りのステップを実行しません。型: 文字列
有効な値:
exit必須: いいえ
aws:applications
EC2 インスタンスでアプリケーションをインストール、修復、またはアンインストールします。このプラグインは、Windows Server オペレーティングシステムでのみ実行されます。
Syntax
スキーマ 2.2
スキーマ 1.2
プロパティ
- アクション
-
取るべきアクション。
タイプ: Enum
有効な値:
Install|Repair|Uninstall必須: はい
- パラメータ
-
インストーラのパラメータ。
型: 文字列
必須: いいえ
- source
-
アプリケーションの
.msiファイルの URL。型: 文字列
必須: はい
- sourceHash
-
.msiファイルの SHA256 ハッシュ。型: 文字列
必須: いいえ
aws:cloudWatch
から Amazon CloudWatch または Amazon CloudWatch Logs Windows Serverにデータをエクスポートし、 CloudWatch メトリクスを使用してデータをモニタリングします。このプラグインは、Windows Server オペレーティングシステムでのみ実行されます。Amazon Elastic Compute Cloud (Amazon EC2) と CloudWatch の統合の設定の詳細については、 CloudWatch 「 エージェントを使用して Amazon EC2 インスタンスおよびオンプレミスサーバーからメトリクスとログを収集する」を参照してください。
重要
統合 CloudWatch エージェントは、Amazon CloudWatch Logs にログデータを送信するためのツールSSM Agentとして を置き換えました。SSM Agent aws:cloudWatch プラグインはサポートされていません。ログ収集プロセスには、統合 CloudWatch エージェントのみを使用することをお勧めします。詳細については、次のトピックを参照してください。
次のデータ型をエクスポートおよび監視できます。
- ApplicationEventLog
-
アプリケーションイベントログデータを CloudWatch Logs に送信します。
- CustomLogs
-
テキストベースのログファイルを Amazon CloudWatch Logs に送信します。 CloudWatch プラグインは、ログファイルのフィンガープリントを作成します。次に、システムは各フィンガープリントにデータオフセットを関連付けます。プラグインは、変更があったときにファイルをアップロードし、オフセットを記録し、オフセットをフィンガープリントに関連付けます。この方法は、ユーザーがプラグインを有効にし、多数のファイルを含むディレクトリにサービスを関連付け、システムがすべてのファイルをアップロードすることを避けるために使用されます。
警告
アプリケーションがポーリング中にログをトランケートまたは消去しようとすると、
LogDirectoryPathで指定されたログではエントリが失われることに注意してください。たとえば、ログファイルのサイズを制限する場合は、その制限に達すると新しいログファイルを作成し、新しいファイルにデータを書き続ける必要があります。 - ETW
-
Event Tracing for Windows (ETW) データを CloudWatch ログに送信します。
- IIS
-
IIS ログデータを CloudWatch Logs に送信します。
- PerformanceCounter
-
Windows パフォーマンスカウンターを に送信します CloudWatch。メトリクス CloudWatch として にアップロードするさまざまなカテゴリを選択できます。アップロードするパフォーマンスカウンターごとに、一意の ID (PerformanceCounter「2」、PerformanceCounter「3」など) を持つPerformanceCounterセクションを作成し、そのプロパティを設定します。
注記
または CloudWatch プラグインが停止した場合 AWS Systems Manager SSM Agent、パフォーマンスカウンタデータは にログインされません CloudWatch。この動作は、カスタムログまたは Windows イベントログとは異なります。カスタムログと Windows イベントログは、パフォーマンスカウンターデータを保持し、 SSM Agentまたは CloudWatch プラグインが使用可能になった CloudWatch 後に にアップロードします。
- SecurityEventLog
-
セキュリティイベントログデータを CloudWatch Logs に送信します。
- SystemEventLog
-
システムイベントログデータを CloudWatch Logs に送信します。
データの送信先として以下を定義できます。
- CloudWatch
-
パフォーマンスカウンターのメトリクスデータの送信先。一意の IDsCloudWatch「2」、 CloudWatch3」など) を持つセクションを追加し、新しい ID ごとに異なるリージョンを指定して、同じデータを異なる場所に送信できます。
- CloudWatchLogs
-
ログデータの送信先。一意の IDsCloudWatchLogs「2」、 CloudWatchLogs「3」など) を持つセクションを追加し、新しい ID ごとに異なるリージョンを指定して、同じデータを異なる場所に送信できます。
Syntax
"runtimeConfig":{ "aws:cloudWatch":{ "settings":{ "startType":"{{ status }}" }, "properties":"{{ properties }}" } }
設定とプロパティ
- AccessKey
-
お客様のアクセスキー ID。IAM ロールを使用してインスタンスを起動しない限り、このプロパティは必須です。このプロパティは SSM では使用できません。
型: 文字列
必須: いいえ
- CategoryName
-
パフォーマンスモニターのパフォーマンスカウンタカテゴリ。
型: 文字列
必須: はい
- CounterName
-
パフォーマンスモニターのパフォーマンスカウンターの名前。
型: 文字列
必須: はい
- CultureName
-
タイムスタンプが記録されるロケール。CultureName が空白の場合、デフォルトでWindows Serverインスタンスで使用されているのと同じロケールになります。
型: 文字列
有効な値: サポートされている値のリストについては、Microsoft ウェブサイトの「National Language Support (NLS)
」を参照してください。div、div-MV、hu、および hu-HU の値はサポートされません。 必須: いいえ
- DimensionName
-
Amazon CloudWatch メトリクスのディメンション。
DimensionNameを指定する場合は、DimensionValueを指定する必要があります。これらのパラメータにより、メトリクスが一覧表示される別のビューが表示されます。複数のメトリクスに同じディメンションを使用して、特定のディメンションに属するすべてのメトリクスを表示することができます。型: 文字列
必須: いいえ
- DimensionValue
-
Amazon CloudWatch メトリクスのディメンション値。
タイプ: 文字列
必須: いいえ
- エンコード
-
使用するファイルエンコード (たとえば、UTF-8)。表示名ではなく、エンコード名を使用します。
型: 文字列
有効な値: サポートされる値の一覧については、Microsoft Learn Library の「Encoding クラス
」を参照してください。 必須: はい
- フィルタ
-
ログ名のプレフィックス。すべてのファイルをモニタリングするには、このパラメータを空白のままにします。
型: 文字列
有効な値: サポートされている値のリストについては、MSDN ライブラリの「 FileSystemWatcherFilter プロパティ
」を参照してください。 必須: いいえ
- フロー
-
アップロードする各データ型と、データ (CloudWatch または CloudWatch ログ) の送信先。例えば、 で定義されたパフォーマンスカウンター
"Id": "PerformanceCounter"を で定義された CloudWatch 宛先に送信するには"Id": "CloudWatch"、PerformanceCounter「,CloudWatch」と入力します。同様に、カスタムログ、ETW ログ、およびシステムログを で定義された CloudWatch ログ送信先に送信するには"Id": "ETW"、「(ETW)」と入力しますCloudWatchLogs。加えて、同じパフォーマンスカウンターまたはログファイルを複数の宛先に送信することもできます。例えば、アプリケーションログを"Id": "CloudWatchLogs"と で定義した 2 つの異なる宛先に送信するには"Id": "CloudWatchLogs2"、ApplicationEventLog「,(CloudWatchLogs, CloudWatchLogs2)」と入力します。型: 文字列
有効な値 (ソース):
ApplicationEventLog|CustomLogs|ETW|PerformanceCounter|SystemEventLog|SecurityEventLog有効な値 (送信先):
CloudWatch|CloudWatchLogs|CloudWatchn|CloudWatchLogsn必須: はい
- FullName
-
コンポーネントのフルネーム。
型: 文字列
必須: はい
- ID
-
データソースまたは送信先を識別します。この識別子は、設定ファイル内で一意である必要があります。
型: 文字列
必須: はい
- InstanceName
-
パフォーマンスカウンターインスタンスの名前。各パフォーマンスカウンターコンポーネントではメトリクスが 1 つしかサポートされないため、アスタリスク (*) を使用してすべてのインスタンスを指定しないでください。ただし、_Total は使用できます。
型: 文字列
必須: はい
- レベル
-
Amazon に送信するメッセージのタイプ CloudWatch。
タイプ: 文字列
有効な値:
-
1 - エラーメッセージだけがアップロードされます。
-
2 - 警告メッセージだけがアップロードされます。
-
4 - 情報メッセージだけがアップロードされます。
値を加算すると、複数の種類のメッセージを含めることができます。たとえば、3 はエラーメッセージ (1) と警告メッセージ (2) が含まれることを意味します。7 の値は、エラーメッセージ (1)、警告メッセージ (2)、情報メッセージ (4) が含まれることを意味します。
必須: はい
注記
Windows セキュリティログではレベルを 7 に設定する必要があります。
-
- LineCount
-
ログファイルを識別するヘッダーの行数。たとえば、IIS のログファイルのヘッダーはほぼ同じです。「3」と入力すると、ログファイルのヘッダーの最初の 3 行が読み取られ、ログファイルを識別できます。IIS のログファイルでは、3 行目は日付と時刻のタイムスタンプで、ログファイル間で異なります。
タイプ: 整数
必須: いいえ
- LogDirectoryPath
-
の場合 CustomLogs、EC2 インスタンスにログが保存されるパス。IIS ログの場合、IIS ログが個々のサイトに保存されるフォルダ (C:\\inetpub\\logsLogFiles\\W3SVC
nなど)。IIS ログの場合、W3C ログ形式のみがサポートされます。IIS、NCSA、カスタム形式はサポートされません。型: 文字列
必須: はい
- LogGroup
-
ロググループの名前です。この名前は、 CloudWatch コンソールの [ロググループ] 画面に表示されます。
型: 文字列
必須: はい
- LogName
-
ログファイルの名前。
-
ログの名前を検索するには、イベントビューアーのナビゲーションペインで、[Applications and Services Logs] を選択します。
-
ログの一覧で、アップロードするログを右クリックし (例えば、[Microsoft] > [Windows] > [Backup] > [Operational] など)、[Create Custom View] を選択します。
-
[Create Custom View] ダイアログボックスの [XML] タブを選択します。LogName は <Select Path=> タグにあります (例:
Microsoft-Windows-Backup)。このテキストを LogNameパラメータにコピーします。
タイプ: 文字列
有効な値:
Application|Security|System|Microsoft-Windows-WinINet/Analytic必須: はい
-
- LogStream
-
送信先ログストリーム。[{instance_id}] (デフォルト) を使用した場合、このインスタンスのインスタンス ID がログストリーム名として使用されます。
型: 文字列
有効な値:
{instance_id}|{hostname}|{ip_address}<log_stream_name>まだ存在しないログストリーム名を入力すると、 CloudWatch Logs によって自動的に作成されます。リテラル文字列、定義済み変数({instance_id}、{hostname}、{ip_address})、またはこれらの組み合わせを使用して、ログストリーム名を定義できます。
このパラメータで指定されたログストリーム名は、 CloudWatch コンソールのロググループ >
<YourLogStream>用ストリーム画面に表示されます。必須: はい
- MetricName
-
パフォーマンスデータを含める CloudWatch メトリクス。
注記
名前に特殊文字を使用しないでください。使用した場合、メトリクスおよびその関連付けられたアラームが機能しないことがあります。
型: 文字列
必須: はい
- NameSpace
-
パフォーマンスカウンターデータを書き込むメトリック名前空間。
型: 文字列
必須: はい
- PollInterval
-
新しいパフォーマンスカウンタとログデータがアップロードされるまでに必要な経過秒数。
タイプ: 整数
有効な値: これを 5 秒以上に設定します。15 秒 (00:00: 15) をお勧めします。
必須: はい
- リージョン
-
ログデータを送信する AWS リージョン 。パフォーマンスカウンターは、ログデータの送信元とは異なるリージョンに送信できますが、インスタンスが実行されているのと同じリージョンにこのパラメータを設定することをお勧めします。
型: 文字列
有効な値: 、
us-east-2、eu-west-1など、Systems IDsap-southeast-1。 AWS リージョン CloudWatch 各サービスで AWS リージョン サポートされている のリストについては、「」の「Amazon CloudWatch Logs サービスエンドポイント」と「Systems Manager サービスエンドポイント」を参照してくださいAmazon Web Services 全般のリファレンス。必須: はい
- SecretKey
-
お客様のシークレットアクセスキー。IAM ロールを使用してインスタンスを起動しない限り、このプロパティは必須です。
型: 文字列
必須: いいえ
- startType
-
インスタンス CloudWatch で をオンまたはオフにします。
タイプ: 文字列
有効な値:
Enabled|Disabled必須: はい
- TimestampFormat
-
使用するタイムスタンプ形式。サポートされる値の一覧については、MSDN ライブラリの「カスタムの日付と時刻の書式指定文字列
」を参照してください。 型: 文字列
必須: はい
- TimeZoneKind
-
ログのタイムスタンプにタイムゾーン情報が含まれていない場合にタイムゾーン情報を提供できます。このパラメータを空白のままにし、タイムスタンプにタイムゾーン情報が含まれていない場合、 CloudWatch Logs はデフォルトでローカルタイムゾーンになります。タイムスタンプに既にタイムゾーン情報が含まれている場合、このパラメータは無視されます。
型: 文字列
有効な値:
Local|UTC必須: いいえ
- 単位
-
メトリクスの適切な測定単位。
型: 文字列
有効な値: Seconds | Microseconds | Milliseconds | Bytes | Kilobytes | Megabytes | Gigabytes | Terabytes | Bits | Kilobits | Megabits | Gigabits | Terabits | Percent | Count | Bytes/Second | Kilobytes/Second | Megabytes/Second | Gigabytes/Second | Terabytes/Second | Bits/Second | Kilobits/Second | Megabits/Second | Gigabits/Second | Terabits/Second | Count/Second | None
必須: はい
aws:configureDocker
(スキーマバージョン 2.0 以降) コンテナと Docker と連携するインスタンスを設定します。このプラグインは、Linux および Windows Server オペレーティングシステムでのみサポートされています。
Syntax
スキーマ 2.2
入力
- アクション
-
実行するアクションのタイプ。
タイプ: Enum
有効な値:
Install|Uninstall必須: はい
aws:configurePackage
(スキーマバージョン 2.0 以降) パッケージをインストールまたはアンインストールします AWS Systems Manager Distributor。最新バージョン、デフォルトバージョン、または指定したパッケージのバージョンをインストールできます。が提供するパッケージもサポート AWS されています。このプラグインは、Windows Server および Linux オペレーティングシステムで実行されます。ただし、Linux オペレーティングシステムでは、すべての利用可能なパッケージがサポートされているわけではありません。
で使用できる AWS パッケージWindows Serverには、AWSPVDriver、、AWSNVMe、AwsEnaNetworkDriver、AwsVssComponents、CodeDeployAgent、 AmazonCloudWatchAgentなどがあります。 AWSSupport-EC2Rescue.
Linux オペレーティングシステムで使用できる AWS パッケージにはAmazonCloudWatchAgent、、CodeDeployAgent、 などがありますAWSSupport-EC2Rescue。
Syntax
スキーマ 2.2
入力
- name
-
インストールまたはアンインストールする AWS パッケージの名前。使用可能なパッケージには
AWSPVDriver、AwsEnaNetworkDriver、AwsVssComponents、AmazonCloudWatchAgentなどがあります。型: 文字列
必須: はい
- action
-
パッケージをインストールまたはアンインストールします。
タイプ: Enum
有効な値:
Install|Uninstall必須: はい
- installationType
-
実行するインストールのタイプ。
Uninstall and reinstallを指定した場合、パッケージは完全にアンインストールされてから再インストールされます。再インストールが完了するまで、アプリケーションは利用できません。In-place updateを指定した場合、更新スクリプトに指定した手順に従って、新しいファイルまたは変更されたファイルのみが既存のインストールに追加されます。アプリケーションは、更新プロセス中も引き続き使用できます。In-place updateオプションは、 AWS公開パッケージではサポートされていません。Uninstall and reinstallがデフォルト値です。タイプ: Enum
有効な値:
Uninstall and reinstall|In-place update必須: いいえ
- additionalArguments
-
インストール、アンインストール、または更新スクリプトに指定する追加パラメータの JSON 文字列。各パラメータには、接頭辞
SSM_を付ける必要があります。規則{{ssm:を使用して、追加の引数で Parameter Store パラメータを参照できます。インストール、アンインストール、または更新スクリプトで追加のパラメータを使用するには、オペレーティングシステムに適した構文を使用して、パラメータを環境変数として参照する必要があります。例えば、 では PowerShell、parameter-name}}SSM_arg引数を として参照します$Env:SSM_arg。定義する引数の数に制限はありませんが、追加の引数の入力には 4,096 文字の制限があります。この制限には、定義するすべてのキーと値が含まれます。タイプ: StringMap
必須: いいえ
- バージョン
-
インストールまたはアンインストールするパッケージの特定のバージョン。インストールする場合、デフォルトで最新の公開バージョンがインストールされます。アンインストールすると、デフォルトで現在インストールされているバージョンがアンインストールされます。インストールされているバージョンが見つからない場合は、最新の公開バージョンがダウンロードされ、アンインストール処理が実行されます。
型: 文字列
必須: いいえ
aws:domainJoin
ドメインに EC2 インスタンスを結合します。 このプラグインは、Linux および Windows Server オペレーティングシステムでのみ実行されます。このプラグインは、Linux インスタンスのホスト名を EC2AMAZ-XXXXXXX の形式に変更します。EC2 インスタンスの結合の詳細については、 AWS Directory Service 管理ガイドの「EC2 インスタンスを AWS Managed Microsoft AD ディレクトリに結合する」を参照してください。
Syntax
スキーマ 2.2
スキーマ 1.2
プロパティ
- directoryId
-
ディレクトリの ID。
型: 文字列
必須: はい
例: "directoryId": "d-1234567890"
- directoryName
-
ドメインの名前。
型: 文字列
必須: はい
例: "directoryName": "example.com"
- directoryOU
-
部門単位 (OU)。
型: 文字列
必須: いいえ
例: "directoryOU": "OU=test,DC=example,DC=com"
- dnsIpAddresses
-
DNS サーバーの IP アドレス。
タイプ: StringList
必須: はい
例:dnsIpAddresses「」: [「198.51.100.1」,「198.51.100.2」〕
例
例については、AWS Directory Service 管理ガイドの「Amazon EC2 インスタンスを AWS Managed Microsoft ADに結合する」を参照してください。
aws:downloadContent
(スキーマバージョン 2.0 以降) リモートの場所から SSM ドキュメントとスクリプトをダウンロードします。 GitHub Enterprise リポジトリはサポートされていません。このプラグインは、Linux および Windows Server オペレーティングシステムでのみサポートされています。
Syntax
スキーマ 2.2
入力
- sourceType
-
ソースをダウンロードします。Systems Manager は、スクリプトおよび SSM ドキュメントのダウンロード用に
GitHub、Git、HTTP、S3、およびSSMDocumentのソースタイプをサポートしています。型: 文字列
必須: はい
- sourceInfo
-
必須ソースからコンテンツを取得するために必要な情報。
タイプ: StringMap
必須: はい
sourceType が
GitHub,の場合は以下を指定します。-
所有者: リポジトリ所有者。
-
リポジトリ: リポジトリの名前。
-
パス: ダウンロードするファイルまたはディレクトリのパス。
-
getOptions: マスター以外のブランチまたはリポジトリ内の特定のコミットからコンテンツを取得するための追加オプション。マスターブランチで最新のコミットを使用している場合は、getOptions を省略できます。2020 年 10 月 1 日以降にリポジトリが作成された場合、デフォルトのブランチの名前は master ではなく main になる場合があります。この場合、getOptions パラメータの値を指定する必要があります。
このパラメータは次の形式を使用します。
-
ブランチ: refs/heads/
branch_nameデフォルトは
masterです。デフォルト以外のブランチを指定するには、次の形式を使用します。
ブランチ: refs/heads/
branch_name -
commitID:
commitIDデフォルト:
head。最新ではないコミットにあるバージョンの SSM ドキュメントを使用するには、完全なコミット ID を指定します。例:
"getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
-
-
tokenInfo : GitHub アクセストークン情報を 形式で保存する Systems Manager パラメータ ( SecureString パラメータ)
{{ssm-secure:。secure-string-token-name}}注記
tokenInfoこのフィールドは、 SecureString parameter. SecureString parameters をサポートする唯一の SSM ドキュメントプラグインフィールドであり、他のフィールドや SSM ドキュメントプラグインではサポートされていません。
{ "owner":"TestUser", "repository":"GitHubTest", "path":"scripts/python/test-script", "getOptions":"branch:master", "tokenInfo":"{{ssm-secure:secure-string-token}}" }sourceType
Gitには、以下を指定する必要があります。-
repository
ダウンロードするファイルまたはディレクトリへの Git リポジトリの URL です。
型: 文字列
さらに、以下のオプションのパラメータを指定できます。
-
getOptions
マスター以外のブランチ、またはリポジトリ内の特定のコミットからコンテンツを取得するための追加オプションです。マスターブランチで最新のコミットを使用している場合は、getOptions を省略できます。
型: 文字列
このパラメータは次の形式を使用します。
-
ブランチ: refs/heads/
branch_nameデフォルト:
master。"branch"は、SSM ドキュメントが 以外のブランチに保存されている場合にのみ必要です。master例:"getOptions": "branch:refs/head/main" -
commitID:
commitIDデフォルト:
head。最新ではないコミットにあるバージョンの SSM ドキュメントを使用するには、完全なコミット ID を指定します。以下に例を示します。
"getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
-
-
privateSSHKey
指定した
repositoryへの接続時に使用する SSH キーです。SSH キーの値に対するSecureStringパラメータを参照するには、{{ssm-secure:の形式を使用できます。your-secure-string-parameter}}型: 文字列
-
skipHostKeyの確認
指定した に接続するときに、
repositoryオプションの値 StrictHostKeyCheckingを決定します。デフォルト値はfalseです。タイプ: ブール値
-
username
HTTP を使用して指定した
repositoryへの接続時に使用するユーザー名です。ユーザー名の値に対するSecureStringパラメータを参照するには、{{ssm-secure:の形式を使用できます。your-secure-string-parameter}}型: 文字列
-
password
HTTP を使用して指定した
repositoryへの接続時に使用するパスワードです。パスワードの値に対するSecureStringパラメータを参照するには、{{ssm-secure:の形式を使用できます。your-secure-string-parameter}}型: 文字列
sourceType
HTTPには、以下を指定する必要があります。-
url
ダウンロードするファイルまたはディレクトリの URL です。
型: 文字列
さらに、以下のオプションのパラメータを指定できます。
-
allowInsecureDownload
Secure Socket Layer (SSL) または Transport Layer Security (TLS) で暗号化されていない接続経由でダウンロードを実行できるかどうかを決定します。デフォルト値は
falseです。暗号化を使用せずにダウンロードを実行することは推奨されません。このようなダウンロードの実行を選択する場合は、ユーザーが関連するすべてのリスクに対する責任を負います。セキュリティは、 AWS とユーザー間で共有される責任です。これは、責任共有モデルと説明されます。詳細については、責任共有モデルを参照してください。 タイプ: ブール値
-
authMethod
指定した
urlへの接続時の認証にユーザー名とパスワードを使用するかどうかを決定します。BasicまたはDigestを指定する場合は、usernameおよびpasswordパラメータの値を入力する必要があります。Digestメソッドを使用するには、SSM Agent バージョン 3.0.1181.0 以降がインスタンスにインストールされている必要があります。Digestメソッドは、MD5 および SHA256 暗号化をサポートします。型: 文字列
有効な値:
None|Basic|Digest -
username
指定した
urlにBasic認証を使用して接続するときに使用するユーザー名です。ユーザー名の値に対するSecureStringパラメータを参照するには、{{ssm-secure:の形式を使用できます。your-secure-string-parameter}}型: 文字列
-
password
指定した
urlにBasic認証を使用して接続するときに使用するパスワードです。パスワードの値に対するSecureStringパラメータを参照するには、{{ssm-secure:の形式を使用できます。your-secure-string-parameter}}型: 文字列
sourceType
S3では以下を指定します。-
パス: Amazon S3 からダウンロードするファイルまたはディレクトリの URL。
{ "path": "https://s3.amazonaws.com/doc-example-bucket/powershell/helloPowershell.ps1" }sourceType
SSMDocumentでは、以下のいずれかを指定します。-
名前:
name:versionの形式のドキュメントの名前とバージョン。バージョンは省略できます。{ "name": "Example-RunPowerShellScript:3" } -
name:
arn:aws:ssm:の形式のドキュメントの ARN。region:account_id:document/document_name{ "name":"arn:aws:ssm:us-east-2:3344556677:document/MySharedDoc" }
-
- destinationPath
-
ファイルのダウンロード先としてオプションで指定する、インスタンス上のローカルパス。パスを指定しない場合、コンテンツは、コマンド ID に相対的なパスにダウンロードされます。
型: 文字列
必須: いいえ
aws:psModule
Amazon EC2 インスタンスに PowerShell モジュールをインストールします。このプラグインは、Windows Server オペレーティングシステムでのみ実行されます。
Syntax
スキーマ 2.2
スキーマ 1.2
プロパティ
- runCommand
-
モジュールのインストール後に実行する PowerShell コマンド。
タイプ: StringList
必須: いいえ
- source
-
アプリケーション
.zipファイルへのインスタンスの URL またはローカルパス。型: 文字列
必須: はい
- sourceHash
-
.zipファイルの SHA256 ハッシュ。型: 文字列
必須: いいえ
- timeoutSeconds
-
コマンドが失敗したとみなされるまでの経過時間 (秒)。
型: 文字列
必須: いいえ
- workingDirectory
-
インスタンスの作業ディレクトリへのパス。
型: 文字列
必須: いいえ
aws:refreshAssociation
(スキーマ バージョン 2.0 以降) 必要に応じて関連付けを更新 (強制適用) します。このアクションは、選択された関連付けで定義されている内容またはターゲットにバインドされているすべての関連付けに基づいてシステム状態を変更します。このプラグインは、Linux および Microsoft Windows Server オペレーティングシステムでのみ実行されます。
Syntax
スキーマ 2.2
入力
- associationIds
-
関連付け ID の一覧。空の場合、指定されたターゲットにバインドされたすべての関連付けが適用されます。
タイプ: StringList
必須: いいえ
aws:runDockerAction
(スキーマバージョン 2.0 以降) コンテナで Docker アクションを実行します。このプラグインは、Linux および Microsoft Windows Server オペレーティングシステムでのみ実行されます。
Syntax
スキーマ 2.2
入力
- アクション
-
実行するアクションのタイプ。
型: 文字列
必須: はい
- コンテナ
-
Docker コンテナ ID。
型: 文字列
必須: いいえ
- イメージ
-
Docker イメージ名。
型: 文字列
必須: いいえ
- cmd
-
コンテナコマンド。
型: 文字列
必須: いいえ
- メモリ
-
コンテナメモリの制限。
型: 文字列
必須: いいえ
- cpuShares
-
コンテナの CPU シェア (相対重み)。
型: 文字列
必須: いいえ
- ボリューム
-
コンテナボリュームのマウント。
タイプ: StringList
必須: いいえ
- env
-
コンテナ環境変数。
型: 文字列
必須: いいえ
- ユーザー
-
コンテナユーザー名。
型: 文字列
必須: いいえ
- publish
-
コンテナ公開されたポート。
型: 文字列
必須: いいえ
aws:runDocument
(スキーマバージョン 2.0 以降) Systems Manager またはローカル共有に格納された SSM ドキュメントを実行します。このプラグインと aws:downloadContent プラグインを使用して、リモートの場所から SSM ドキュメントをローカル共有にダウンロードして実行できます。このプラグインは、Linux および Windows Server オペレーティングシステムでのみサポートされています。 このプラグインは、AWS-UpdateSSMAgent ドキュメントの実行または aws:updateSsmAgent を使用するドキュメントをサポートしていません。
Syntax
スキーマ 2.2
入力
- documentType
-
実行するドキュメントタイプ。ローカルドキュメント (
LocalPath) または Systems Manager (SSMDocument) に保存されているドキュメントを実行できます。型: 文字列
必須: はい
- documentPath
-
ドキュメントへのパス。
documentTypeがLocalPathの場合は、ローカル共有上のドキュメントへのパスを指定します。documentTypeがSSMDocumentの場合は、ドキュメントの名前を指定します。型: 文字列
必須: いいえ
- documentParameters
-
ドキュメントのパラメータ。
タイプ: StringMap
必須: いいえ
aws:runPowerShellScript
PowerShell スクリプトを実行するか、実行するスクリプトへのパスを指定します。このプラグインは、Microsoft Windows Server および Linux オペレーティングシステムでのみ実行されます。
Syntax
スキーマ 2.2
スキーマ 1.2
プロパティ
- runCommand
-
実行するコマンド、またはインスタンス上の既存のスクリプトへのパスを指定します。
タイプ: StringList
必須: はい
- timeoutSeconds
-
コマンドが失敗したとみなされるまでの経過時間 (秒)。タイムアウトに達すると、Systems Manager はコマンドの実行を停止します。
型: 文字列
必須: いいえ
- workingDirectory
-
インスタンスの作業ディレクトリへのパス。
型: 文字列
必須: いいえ
aws:runShellScript
Linux シェルスクリプトを実行するか、またはスクリプトを実行するパスを指定します。このプラグインは、Linux オペレーティングシステム上のみで実行されます。
Syntax
スキーマ 2.2
スキーマ 1.2
プロパティ
- runCommand
-
実行するコマンド、またはインスタンス上の既存のスクリプトへのパスを指定します。
タイプ: StringList
必須: はい
- timeoutSeconds
-
コマンドが失敗したとみなされるまでの経過時間 (秒)。タイムアウトに達すると、Systems Manager はコマンドの実行を停止します。
型: 文字列
必須: いいえ
- workingDirectory
-
インスタンスの作業ディレクトリへのパス。
型: 文字列
必須: いいえ
aws:softwareInventory
(スキーマバージョン 2.0 以降) マネージドインスタンスのアプリケーション、ファイル、および設定に関するメタデータを収集します。このプラグインは、Linux および Microsoft Windows Server オペレーティングシステムでのみ実行されます。インベントリ収集を設定するときは、まず関連付けを作成します AWS Systems Manager State Manager。関連付けが実行されると、Systems Manager はインベントリデータを収集します。最初に関連付けを作成せずに、aws:softwareInventory プラグインを呼び出そうとすると、システムは次のエラーを返します。
The aws:softwareInventory plugin can only be invoked via ssm-associate.
インスタンスには、一度に 1 つのインベントリのみ関連付けることができます。インスタンスに 2 つ以上関連付けを設定した場合、そのインベントリの関連付けは実行されず、インベントリデータは収集されません。インベントリの収集の詳細については、「AWS Systems Manager インベントリ」を参照してください。
Syntax
スキーマ 2.2
入力
- applications
-
(オプション) インストールされているアプリケーションのメタデータを収集します。
型: 文字列
必須: いいえ
- awsComponents
-
(オプション) などの AWS コンポーネントのメタデータを収集します amazon-ssm-agent。
タイプ: 文字列
必須: いいえ
- ファイル
-
(オプション: SSM Agent バージョン 2.2.64.0 以降が必要) ファイル名、ファイル作成時間、ファイルの最終変更時間および最新アクセス時間、およびファイルサイズを含むファイルのメタデータを収集します (これらはほんの数例です)。ファイルインベントリの収集の詳細については、「ファイルと Windows レジストリインベントリで作業する」を参照してください。
型: 文字列
必須: いいえ
- networkConfig
-
(オプション) ネットワーク設定のメタデータを収集します。
型: 文字列
必須: いいえ
- windowsUpdates
-
(オプション) すべての Windows アップデートのメタデータを収集します。
型: 文字列
必須: いいえ
- instanceDetailedInformation
-
(オプション) CPU モデル、速度、コア数を含む、デフォルトのインベントリプラグイン (
aws:instanceInformation) によって提供されるよりも多くのインスタンス情報を収集します (これらはほんの数例です)。型: 文字列
必須: いいえ
- サービス
-
(オプション: Windows OS のみ、SSM Agent バージョン 2.2.64.0 以降が必要) サービス設定のメタデータを収集します。
タイプ: 文字列
必須: いいえ
- windowsRegistry
-
(オプション: Windows OS のみ、SSM Agent バージョン 2.2.64.0 以降が必要) Windows レジストリキーと値を収集します。キーパスを選択して、すべてのキーと値を再帰的に収集できます。指定するパスで指定するレジストリキーおよびその値を収集することもできます。インベントリは、キーパス、名前、タイプ、値を収集します。Windows レジストリインベントリの収集についての詳細は、「ファイルと Windows レジストリインベントリで作業する」を参照してください。
型: 文字列
必須: いいえ
- windowsRoles
-
(オプション: Windows OS のみ、SSM Agent バージョン 2.2.64.0 以降が必要) Microsoft Windows ロール設定のメタデータを収集します。
タイプ: 文字列
必須: いいえ
- customInventory
-
(オプション) カスタムインベントリのデータを収集します。カスタムインベントリの詳細については、「カスタムインベントリの操作」を参照してください。
型: 文字列
必須: いいえ
aws:updateAgent
EC2Config サービスを最新バージョンに更新するか、または古いバージョンを指定します。 このプラグインは、Microsoft Windows Server オペレーティングシステムでのみ実行されます。EC2Config サービスの詳細については、「EC2Config サービスを使用した Windows インスタンスの設定」を参照してください。
Syntax
スキーマ 2.2
スキーマ 1.2
プロパティ
- agentName
-
EC2Config。これは、EC2Config サービスを実行するエージェントの名前です。
型: 文字列
必須: はい
- allowDowngrade
-
EC2Config サービスを以前のバージョンにダウングレードできるようにします。false に設定すると、サービスは新しいバージョンにのみアップグレードできます (デフォルト)。true に設定すると、以前のバージョンを指定します。
タイプ: ブール値
必須: いいえ
- source
-
Systems Manager がインストールする EC2Config のバージョンをコピーする場所。この場所は変更できません。
型: 文字列
必須: はい
- targetVersion
-
インストールする EC2Config サービスの特定のバージョン。指定しない場合、サービスは最新バージョンに更新されます。
型: 文字列
必須: いいえ
aws:updateSsmAgent
SSM Agent を最新バージョンに更新するか、古いバージョンを指定します。 このプラグインは、Linux および Windows Server オペレーティングシステムでのみ実行されます。詳細については、「SSM Agent の使用」を参照してください。
Syntax
スキーマ 2.2
スキーマ 1.2
プロパティ
- agentName
-
amazon-ssm-agent。これは、リクエストを処理してインスタンス上でコマンドを実行する Systems Manager Agent の名前です。
型: 文字列
必須: はい
- allowDowngrade
-
SSM Agent を以前のバージョンにダウングレードできるようにします。false に設定すると、エージェントは新しいバージョンにのみアップグレードできます (デフォルト)。true に設定すると、以前のバージョンを指定します。
タイプ: ブール値
必須: はい
- ソース
-
Systems Manager がインストールする SSM Agent のバージョンをコピーする場所。この場所は変更できません。
型: 文字列
必須: はい
- targetVersion
-
インストールする SSM Agent の特定のバージョン。指定しない場合、エージェントは最新バージョンに更新されます。
型: 文字列
必須: いいえ
