AWS Systems Manager ドキュメント
AWS Systems Manager ドキュメント (SSM ドキュメント) は、Systems Manager がマネージドインスタンスで実行するアクションを定義します。Systems Manager には、ランタイムでパラメータを指定して使用できる事前設定済みのドキュメントが 100 件以上含まれています。構成済みのドキュメントは、Systems Manager のドキュメントコンソールにあります。[Owned by Amazon (Amazonが所有)] タブを選択するか、ListDocuments API オペレーションを呼び出す際に Owner フィルターで Amazon を指定してください。ドキュメントは JavaScript Object Notation (JSON) や YAML を使用し、これにはユーザーが指定するパラメータおよびステップが含まれます。
SSM ドキュメントのタイプ
次の表は、各タイプの SSM ドキュメントおよび説明の一覧です。
| タイプ | 以下で使用 | 詳細 |
|---|---|---|
|
コマンドのドキュメント |
AWS Systems Manager の一機能である Run Command は、コマンドドキュメントを使用してコマンドを実行します。AWS Systems Manager の一機能である State Manager は、コマンドドキュメントを使用して設定を適用します。これらのアクションは、インスタンスのライフサイクル中にいつでも、1 つまたは複数のターゲットで実行できます。AWS Systems Manager の一機能である Maintenance Windows は、指定されたスケジュールに基づいて設定を適用するためにコマンドドキュメントを使用します。 ほとんどのコマンドドキュメントは、Systems Manager でサポートされているすべての Linux および Windows Server オペレーティングシステムでサポートされています。macOS 向けの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでは、以下のコマンドドキュメントがサポートされています。
|
|
|
Automation ランブック |
Amazon Machine Image (AMI) の作成や更新など、一般的なメンテナンスやデプロイメントタスクを実行する際に、Automation ランブックを使用します。State Manager は、Automation ランブックを使用して設定を適用します。これらのアクションは、インスタンスのライフサイクル中いつでも 1 つ、または複数のターゲットで実行できます。Maintenance Windowsは、指定されたスケジュールに基づいた一般的なメンテナンスタスクとデプロイメントタスクの実行に Automation ランブックを使用します。 Linux ベースのオペレーティングシステム用にサポートされているAutomation ランブックはすべて、macOS 向けの EC2 インスタンスでもサポートされています。 |
|
|
パッケージドキュメント |
AWS Systems Manager の一機能である Distributor では、パッケージは、SSM ドキュメントで表されます。パッケージドキュメントには、マネージドインスタンスにインストールするソフトウェアまたはアセットを含む添付 ZIP アーカイブファイルが含まれています。Distributor でパッケージを作成するパッケージドキュメントを作成します。 Distributor は、Oracle Linux および macOS マネージドインスタンスではサポートされていません。 |
|
|
セッションドキュメント |
AWS Systems Manager の一機能である Session Manager は、セッションドキュメントを使用して、ポート転送セッション、インタラクティブコマンドを実行するセッション、SSH トンネルを作成するセッションなど、開始するセッションのタイプを決定します。 セッションドキュメントは、Systems Manager でサポートされているすべての Linux および Windows Server オペレーティングシステムでサポートされています。macOS 向けの EC2 インスタンスでは、以下のコマンドドキュメントがサポートされています。
|
|
|
ポリシードキュメント |
AWS Systems Manager の一機能である Inventory では、 Systems Manager Inventory と |
|
|
Change Calendar ドキュメント |
AWS Systems Manager の一機能である Change Calendar では、 Change Calendar は、macOS の EC2 インスタンスではサポートされていません。 |
|
|
AWS CloudFormation テンプレート |
AWS CloudFormation テンプレートは、CloudFormation スタックでプロビジョニングするリソースについて記述します。CloudFormation テンプレートを Systems Manager のドキュメントとして保存すると、Systems Manager のドキュメント機能のメリットを享受できます。これには、複数のバージョンのテンプレートの作成と比較、同じ AWS リージョン の他のアカウントとのテンプレートの共有が含まれます。 Systems Manager の機能である Application Manager を使用して、CloudFormation テンプレートとスタックを作成して編集できます。詳細については、「Application Manager での AWS CloudFormation テンプレートとスタックの使用」を参照してください。 |
|
|
インシデント後分析テンプレート |
Incident Manager は、インシデント後分析テンプレートを使用して、AWS オペレーション管理のベストプラクティスに基づいて分析を作成します。 テンプレートを使用して作成した分析は、チームがインシデント対応の改善点を特定するために使うことができます。 |
SSM ドキュメントバージョンの使用
ドキュメントの異なるバージョンを作成して保存できます。その後、各ドキュメントのデフォルトのバージョンを指定できます。ドキュメントのデフォルトバージョンは、新しいバージョンに更新したり、古いバージョンのドキュメントに戻すことができます。ドキュメントのコンテンツを変更すると、Systems Manager は自動的にドキュメントのバージョンを増やします。コンソール、CLI コマンド、または API コールでドキュメントバージョンを指定することで、ドキュメントの任意のバージョンを取得または使用できます。
ドキュメントの内容と必須パラメータの表示
SSM ドキュメントの必須パラメータとオプションのパラメータ、およびドキュメントが実行するアクションを特定するために、Systems Manager コンソールでドキュメントのコンテンツを表示できます。詳細については、SSM コマンドドキュメントの内容の表示 を参照してください。
ドキュメントのカスタマイズ
ドキュメントのステップやアクションをカスタマイズする場合は、独自のドキュメントを作成できます。初めてドキュメントを使用してインスタンスでアクションを実行する際に、システムはドキュメントを に保存しますAWS アカウント SSM ドキュメントの作成方法の詳細については、「SSM ドキュメントの作成」を参照してください。
ドキュメントのタグ付け
ドキュメントにタグを付けると、そのタグに基づいてドキュメントをすばやく識別できます。たとえば、特定の環境、部門、ユーザー、グループ、または期間でドキュメントをタグ付けできます。ユーザーやグループがアクセスできるタグを指定する AWS Identity and Access Management (IAM) ポリシーを作成することで、ドキュメントへのアクセスを制限することもできます。詳細については、「システムマネージャのドキュメントにタグを付ける」を参照してください。
ドキュメントの共有
ドキュメントを公開するか、または同じ AWS リージョン の特定の AWS アカウント と共有できます。たとえば、顧客または従業員に提供するすべての EC2 インスタンスを同じ設定にしたい場合、アカウント間でドキュメントを共有すると便利です。インスタンス上のアプリケーションまたはパッチを最新の状態に保つことに加えて、顧客インスタンスを特定のアクティビティから制限する必要がある場合があります。または、組織全体の従業員アカウントで使用されているインスタンスに、特定の内部リソースへのアクセス許可が確実に付与されるようにする場合があります。詳細については、「SSM ドキュメントの共有」を参照してください。
SSM ドキュメントクォータ
SSM ドキュメントのクォータの詳細については、アマゾン ウェブ サービス全般リファレンスの「Systems Manager サービスクォータ」を参照してください。
トピック
