Maintenance Windows を設定する
AWS アカウント内のユーザーが AWS Systems Manager のツールである Maintenance Windows を使用してメンテナンスウィンドウタスクを作成およびスケジュールできるようにするには、必要なアクセス許可を付与する必要があります。さらに、メンテナンスウィンドウ用の IAM サービスロールと、それにアタッチする IAM ポリシーを作成する必要があります。
[開始する前に]
このセクションで設定するアクセス許可に加えて、メンテナンスウィンドウを操作する IAM エンティティ (ユーザー、ロール、またはグループ) が既に一般的なメンテナンスウィンドウのアクセス許可をもっている必要があります。そのようなアクセス許可は、対象エンティティに IAM ポリシーの AmazonSSMFullAccess
を割り当てるか、またはメンテナンスウィンドウのタスクを対象とするより小規模な Systems Manager アクセス許可セットを提供するカスタム IAM ポリシーを割り当てることによって付与できます。