AWS Systems Manager メンテナンスウィンドウ - AWS Systems Manager

AWS Systems Manager メンテナンスウィンドウ

注記

ステートマネージャー と メンテナンスウィンドウ は、マネージドインスタンスに対して同じような種類の更新を実行できます。どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中のみ優先度の高い、時間的制約のあるタスクを実行するかによって異なります。

詳細については、「ステートマネージャー または メンテナンスウィンドウ の選択」を参照してください。

AWS Systems Manager メンテナンスウィンドウ では、オペレーティングシステムのパッチ適用、ドライバーの更新、ソフトウェアやパッチのインストールなど、インスタンスに対して破壊的になり得るアクションを実行するスケジュールを定義できます。また、メンテナンスウィンドウ では、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Simple Queue Service (Amazon SQS) キュー、AWS Key Management Service (AWS KMS) キーなど、多くの他の AWS リソースタイプでアクションをスケジュールすることもできます。メンテナンスウィンドウのターゲットに含めることができるサポートされているリソースタイプの詳細なリストについては、AWS リソースグループ ユーザーガイドの「AWS リソースグループ のサポートされているリソース」を参照してください。

各メンテナンスウィンドウには、スケジュール、最長期間、登録されたターゲットのセット (実行されるインスタンス、または他の AWS リソース)、登録されたタスクのセットがあります。タグを作成または更新するときに、タグをメンテナンスウィンドウに追加できます。(タグは、企業内のリソースを識別およびソートするのに役立ちます)。 また、メンテナンスウィンドウを前後に実行しない日付を指定することもでき、さらにメンテナンスウィンドウのスケジュールの基準となる国際タイムゾーンを指定することもできます。

メンテナンスウィンドウのスケジュールに関するオプションの相互関係については、「メンテナンスウィンドウのスケジューリングおよび有効期間のオプション」を参照してください。

--schedule オプションの操作方法の詳細については、「リファレンス: Systems Manager の cron 式または rate 式」を参照してください。

サポートされているタスクタイプ

メンテナンスウィンドウは以下の 4 つのタスクの実行をサポートします。

注記

メンテナンスウィンドウ Run Command タイプのタスクには、1 つ以上のターゲットを指定する必要があります。タスクに応じて、他のメンテナンスウィンドウタスクタイプ (オートメーション、AWS Lambda、AWS Step Functions) に対するターゲットはオプションです。ターゲットを指定しないタスクの実行の詳細については、「ターゲットのないメンテナンスウィンドウタスクを登録」を参照してください。

これにより、メンテナンスウィンドウを使用して、選択されたターゲットで以下のようなタスクを実行できます。

  • アプリケーションをインストールまたは更新します。

  • パッチを適用します。

  • SSM エージェント をインストールまたは更新します。

  • Systems Manager Run Command タスクを使用して PowerShell コマンドおよび Linux シェルスクリプトを実行します。

  • Amazon マシンイメージ (AMI) の構築、ソフトウェアのブートストラップ、Systems Manager オートメーションタスクを使用したインスタンスの設定を行います。

  • インスタンスをスキャンしてパッチ更新を探すなどの追加アクションをトリガーする AWS Lambda 関数を実行します。

  • AWS Step Functions ステートマシンを実行し、Elastic Load Balancing 環境からインスタンスを削除するタスクや、インスタンスにパッチを適用してから Elastic Load Balancing 環境に戻すタスクなどを実行します。

  • オフラインのインスタンスをターゲットにするには、AWS リソースグループをターゲットとして指定します。

Amazon EventBridge のサポート

この Systems Manager 機能は、EventBridge ルールの イベント タイプとしてサポートされています。詳細については、「Amazon EventBridge による Systems Manager イベントのモニタリング」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンおよびタイプ」を参照してください。