メンテナンスウィンドウにタスクを割り当てる (コンソール)

この手順では、タスクをメンテナンスウィンドウに追加します。タスクはメンテナンスウィンドウの実行中にリソースで実行されるアクションです。

以下の 4 種類のタスクをメンテナンスウィンドウに追加することができます。

• Systems Manager Run Command コマンド

• Systems Manager オートメーションワークフロー

• AWS Lambda 関数

• AWS Step Functions タスク

メンテナンスウィンドウにタスクを割り当てるには

1. メンテナンスウィンドウのリストで、メンテナンスウィンドウを選択します。

2. [Actions (アクション)] を選択してから、メンテナンスウィンドウに登録するタスクの種類に応じたオプションを選択します。

   • Run コマンドタスクの登録

   • オートメーションタスクの登録

   • Lambda タスクの登録

   • Step Functions タスクの登録

3. [名前] にタスクの名前を入力します。

4. [説明] に説明を入力します。

5. [ドキュメント] で、実行するタスクを定義する SSM コマンドドキュメントまたはオートメーションドキュメントを選択します。

6. [ドキュメントのバージョン] (オートメーションタスクの場合) で、使用するドキュメントのバージョンを選択します。

7. [タスクの優先順位] で、このタスクの優先度を指定します。ゼロ (0) が最高の優先度になります。メンテナンスウィンドウのタスクは、優先度順にスケジュールされ、優先度が同じタスクは並行してスケジュールされます。

8. [Targets (ターゲット)] セクションで、手動でインスタンスを指定または選択して、このオペレーションを実行するインスタンスを指定します。

   注記

   インスタンスを手動で選択することにしたが、そのインスタンスがリストに表示されない場合、トラブルシューティングのヒントについては、「インスタンスの場所」を参照してください。

9. (オプション) [レートの制御] で、以下の操作を行います。

   • [同時実行] で、コマンドを同時に実行するインスタンスの数または割合 (%) を指定します。

     注記

     マネージドインスタンスに適用されるタグを指定するか、AWS リソースグループを指定してターゲットを選択し、ターゲットとなるインスタンスの数が不明な場合は、割合 (%) を指定してドキュメントを同時に実行できるインスタンスの数を制限します。

   • [エラーのしきい値] で、インスタンスの数または割合 (%) で失敗した後で他のインスタンスでのコマンドの実行をいつ停止するか指定します。たとえば、3 つのエラーを指定した場合、4 番目のエラーが受信されると、Systems Manager はコマンドの送信を停止します。コマンドを処理しているインスタンスもエラーを送信する可能性があります。

10. [IAM サービスロール] 領域で、ターゲットインスタンスでタスクを実行するための Systems Manager のアクセス権限を提供するために、次のいずれかのオプションを選択します。

    • [Systems Manager サービスにリンクされたロールを作成し使用する]

      サービスにリンクされたロールは、AWS のサービスにアクセス許可を委任するためのセキュアな方法を提供します。これは、リンクされたサービスのみが、サービスにリンクされたロールを引き受けることができるためです。さらに、リンクされたサービスをユーザーに代わって実行するアクションに応じて、サービスにリンクされたロールのアクセス権限を AWS が自動的に定義し、設定します。

      注記

      サービスにリンクされたロールがすでにアカウントに作成されている場合は、[Systems Manager 用のサービスにリンクされたロールを使用する] を選択します。

    • カスタムサービスロールを使用する

      サービスにリンクされたロールの場合よりも、厳格なアクセス許可を使用する場合は、メンテナンスウィンドウタスクのカスタムサービスロールを作成できます。

      カスタムサービスロールを作成する必要がある場合は、次のいずれかのトピックを参照してください。

      • メンテナンスウィンドウへのアクセスの制御 (コンソール)

      • メンテナンスウィンドウへのアクセスの制御 (AWS CLI)

      • メンテナンスウィンドウへのアクセスの制御 (Tools for Windows PowerShell)

    カスタムサービスロールまたは Systems Manager サービスにリンクされたロールをメンテナンスウィンドウタスクで使用するかどうかを決定するには、「サービスにリンクされたロール、またはカスタムサービスロールを使用してメンテナンスウィンドウタスクを実行しますか?」を参照してください。

11. [入力パラメータ] セクションで、ドキュメントのパラメータを指定します。オートメーションドキュメントの場合、一部の値がシステムによって自動入力されています。これらの値はそのままにすることも置き換えることもできます。

12. ウィザードを終了します。