メンテナンスウィンドウにタスクを割り当てる (コンソール) - AWS Systems Manager

メンテナンスウィンドウにタスクを割り当てる (コンソール)

この手順では、タスクをメンテナンスウィンドウに追加します。タスクは、メンテナンスウィンドウ時にリソースに対して実行されるアクションです。

以下の 4 種類のタスクをメンテナンスウィンドウに追加することができます。

  • AWS Systems Manager Run Command コマンド

  • Systems Manager Automation ワークフロー

  • AWS Step Functions タスク

  • AWS Lambda 関数

    重要

    メンテナンスウィンドウの IAM ポリシーでは、Lambda 関数名 (またはエイリアス) の前に SSM を付ける必要があります。このタイプのタスクを登録する前に、AWS Lambda で SSM を含めるようにその名前を更新します。例えば、Lambda 関数名が MyLambdaFunction の場合は、SSMMyLambdaFunction に変更します。

メンテナンスウィンドウにタスクを割り当てるには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[メンテナンスウィンドウ] を選択します。

  3. メンテナンスウィンドウのリストで、メンテナンスウィンドウを選択します。

  4. [Actions] を選択してから、メンテナンスウィンドウに登録するタスクの種類に応じたオプションを選択します。

    • Run コマンドタスクの登録

    • オートメーションタスクの登録

    • Step Functions タスクの登録

    • Lambda タスクの登録

  5. [Name (名前)] に、タスクの名前を入力します。

  6. [説明] に説明を入力します。

  7. [ドキュメント] で、実行するタスクを定義する Systems Manager コマンドドキュメント (SSM) ドキュメントまたは Automation ランブックを選択します。

  8. [ドキュメントのバージョン] (オートメーションタスクの場合) で、使用するドキュメントのバージョンを選択します。

  9. [タスクの優先順位] で、このタスクの優先度を指定します。ゼロ (0) が最高の優先度になります。メンテナンスウィンドウのタスクは、優先度順にスケジュールされ、優先度が同じタスクは並行してスケジュールされます。

  10. [ターゲット] セクションで、次のいずれかを選択します。

    • 登録済みターゲットグループの選択: 現在のメンテナンスウィンドウに登録したメンテナンスウィンドウターゲットを 1 つ以上選択します。

    • 未登録のターゲットの選択: タスクのターゲットとして、使用可能なリソースを 1 つずつ選択します。

      表示されると予測される Amazon EC2 インスタンスが表示されない場合は、トラブルシューティングのヒントについて「Amazon EC2 マネージドインスタンスの可用性のトラブルシューティング」を参照してください。

    • タスクターゲットは不要: タスクのターゲットは、Run Command タイプのタスク以外のすべての機能で既に指定されている可能性があります。

      メンテナンスウィンドウ Run Command タイプのタスクには、1つ以上のターゲットを指定します。タスクに応じて、他のメンテナンスウィンドウタスクタイプ (Automation、AWS Lambda、AWS Step Functions) に対するターゲットはオプションです。ターゲットを指定しないタスクの実行の詳細については、「ターゲットのないメンテナンスウィンドウタスクを登録」を参照してください。

      注記

      多くの場合、オートメーションタスクのターゲットを明示的に指定する必要はありません。例えば、AWS-UpdateLinuxAmi ランブックを使用して Linux 用の Amazon Machine Image (AMI) を更新するためのオートメーションタイプのタスクを作成するとします。このタスクが実行されると、AMI は最新の利用可能な Linux ディストリビューションパッケージと Amazon ソフトウェアを反映して更新されます。AMI から作成した新しいインスタンスには、これらの更新がインストール済みです。更新する AMI の ID はランブックの入力パラメータで指定されるため、メンテナンスウィンドウタスクでターゲットを再度指定する必要はありません。

  11. [レート制御] の場合:

    • [同時実行] で、コマンドを同時に実行するインスタンスの数または割合 (%) を指定します。

      注記

      マネージドインスタンスに適用されるタグを指定するか、AWS リソースグループを指定してターゲットを選択し、ターゲットとなるインスタンスの数が不明な場合は、割合 (%) を指定してドキュメントを同時に実行できるインスタンスの数を制限します。

    • [エラーのしきい値] で、インスタンスの数または割合 (%) で失敗した後で他のインスタンスでのコマンドの実行をいつ停止するか指定します。たとえば、3 つのエラーを指定した場合、4 番目のエラーが受信されると、Systems Manager はコマンドの送信を停止します。コマンドを処理しているインスタンスもエラーを送信する可能性があります。

  12. [IAM サービスロール] 領域で、ターゲットインスタンスでタスクを実行するための Systems Manager のアクセス許可を提供するために、次のいずれかのオプションを選択します。

    • Systems Manager のサービスにリンクされたロールを作成および使用する

      サービスにリンクされたロールは、AWS のサービスにアクセス許可を委任するためのセキュアな方法を提供します。これは、リンクされたサービスのみが、サービスにリンクされたロールを引き受けることができるためです。さらに、リンクされたサービスをユーザーに代わって実行するアクションに応じて、サービスにリンクされたロールのアクセス権限を AWS が自動的に定義し、設定します。

      注記

      サービスにリンクされたロールが既にアカウントに作成されている場合は、[Systems Manager のサービスにリンクされたロールを使用する] を選択します。

    • カスタムサービスロールを使用する

      サービスにリンクされたロールの場合よりも、厳格なアクセス許可を使用する場合は、メンテナンスウィンドウタスクのカスタムサービスロールを作成できます。

      カスタムサービスロールを作成する必要がある場合は、次のいずれかのトピックを参照してください。

    カスタムサービスロールまたは Systems Manager のサービスにリンクされたロールをメンテナンスウィンドウタスクで使用するかどうかを決定するには、「サービスにリンクされたロール、またはカスタムサービスロールを使用してメンテナンスウィンドウタスクを実行しますか?」を参照してください。

  13. [入力パラメータ] セクションで、ドキュメントのパラメータを指定します。オートメーションランブックの場合、一部の値がシステムによって自動入力されています。これらの値はそのままにすることも置き換えることもできます。

  14. ウィザードを終了します。