State Manager について - AWS Systems Manager

State Manager について

AWS Systems Manager の一機能である State Manager は、Amazon Elastic Compute Cloud (Amazon EC2) とハイブリッドインフラストラクチャを定義された状態に保つプロセスを自動化する、安全でスケーラブルなサービスです。

State Manager の仕組みを以下に示します。

1. マネージドインスタンスに適用する状態を決定する。

マネージドインスタンスが、アンチウイルスやマルウェアのアプリケーションなど特定のアプリケーションを使用して確実に設定されているようにすることをご希望ですか? SSM Agent、または AWSPVDriver などの他の AWS パッケージを更新するプロセスを自動化しますか? 特定のポートが確実に閉じられている、または開かれているようにする必要がおありですか? State Manager の使用を開始するには、マネージドインスタンスに適用する状態を決定します。適用する状態では、どの SSM ドキュメントを使用して State Manager の関連付けを作成するか決定します。

State Manager 関連付けは、マネージドインスタンスに割り当てられた設定です。この設定では、インスタンスで維持する状態を定義します。たとえば、関連付けでは、アンチウイルスソフトウェアをインスタンスにインストールして実行する必要があること、または特定のポートを閉じる必要があることを指定できます。関連付けは、設定を 1 回適用するか、指定した回数再適用するスケジュールを指定します。関連付けは、設定を適用するときに実行するアクションも指定します。たとえば、アンチウイルスソフトウェアの関連付けが 1 日に 1 回実行されることがあります。ソフトウェアがインストールされていない場合、State Manager によってインストールされます。ソフトウェアがインストールされているがサービスが実行されていない場合、関連付けは State Manager にサービスを開始するよう指示することがあります。

2. 事前設定された SSM ドキュメントが、State Manager の関連付けの作成に役立つかを確認する。

State Manager は、SSM ドキュメントを使用して関連付けを作成します。Systems Manager には、関連付けの作成に使用できる事前設定された SSM ドキュメントが何十も含まれています。事前設定されたドキュメントでは、アプリケーションのインストール、Amazon CloudWatch の設定、AWS Systems Manager オートメーションの実行、PowerShell およびシェルスクリプトの実行、Active Directory の Directory Service ドメインへの参加などの一般的なタスクを実行する準備ができています。ドキュメントの名前と必要なパラメータ情報を指定し、その後関連付けを作成するコマンドを実行します。

Systems Manager コンソールですべての SSM ドキュメントを表示できます。ドキュメントの名前を選択して各ドキュメントの詳細について確認します。ここでは、AWS-ConfigureAWSPackageAWS-InstallApplication の 2 つの例を示します。

3. 関連付けを作成する。

関連付けは、Systems Manager コンソール、AWS Command Line Interface (AWS CLI)、AWS Tools for Windows PowerShell (Tools for Windows PowerShell)、または Systems Manager API を使用して作成できます。関連付けを作成するときは、以下の情報を指定します。

  • SSM ドキュメントのパラメータ (例えば、インストールするアプリケーションへのパス、またはインスタンスで実行するスクリプト)。

  • 関連付けのターゲット。マネージドインスタンスをターゲットにするには、Amazon EC2 タグを指定するか、個々のインスタンス ID を選択するか、AWS Resource Groups でグループを選択します。現在の AWS リージョン および AWS アカウント のすべてのマネージドインスタンスをターゲットにすることもできます。

  • 状態を適用する時期または頻度のスケジュール。cron 式またはレート式を指定できます。cron および rate 式を使用したスケジュールの作成の詳細については、「関連付のための cron および rate 式」を参照してください。

関連付けを作成するコマンドを実行すると、Systems Manager は指定した情報 (スケジュール、ターゲット、SSM ドキュメント、パラメータ) をマネージドインスタンスにバインドします。システムがすべてのターゲットに接続しようとすると関連付けのステータスは最初 [Pending (保留)] と表示され、関連付けで指定された状態を 即時に適用します。

注記

以前の関連付けがまだ実行中に、新しく作成した関連付けを実行するようにスケジュールすると、以前の関連付けはタイムアウトし、新しい関連付けが実行されます。

Systems Manager は、マネージドインスタンスの関連付けを作成するリクエストのステータスをレポートします。ステータスの詳細は、コンソールまたは DescribeInstanceAssociationsStatus API アクションを使用して表示できます。関連付けの作成時に Amazon Simple Storage Service (Amazon S3) にコマンドの出力を書き込むことを選択した場合、指定した Amazon S3 バケットで出力を表示することもできます。

詳細については、「」を参照してください関連付けの作成

4. モニタリングと更新。

関連付けが作成されると、State Manager は、関連付けで定義されたスケジュールに従って設定を再適用します。関連付けのステータスは、コンソールの State Manager ページで、または関連付けを作成したときに Systems Manager によって生成された関連付け ID を直接呼び出すことで表示できます。詳細については、「関連付けの履歴の表示」を参照してください。関連付けドキュメントを更新して、必要に応じて再適用できます。関連付けの複数のバージョンを作成することもできます。詳細については、「」を参照してください関連付けの編集と新しいバージョンの作成