AWS Systems Manager メンテナンスウィンドウ - AWS Systems Manager

AWS Systems Manager メンテナンスウィンドウ

注記

ステートマネージャーウィンドウとメンテナンスウィンドウでは、マネージドインスタンスで同様の種類の更新を実行できます。どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中に優先度の高い、時間的制約のあるタスクを実行するかによって異なります。

詳細については、「ステートマネージャーウィンドウとメンテナンスウィンドウの選択」を参照してください。

AWS Systems Manager の一機能であるメンテナンスウィンドウでは、オペレーティングシステムのパッチ適用、ドライバーの更新、ソフトウェアやパッチのインストールなど、インスタンスに対して破壊的になり得るアクションを実行するスケジュールを定義できます。メンテナンスウィンドウにより、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Simple Queue Service (Amazon SQS) キュー、AWS Key Management Service (AWS KMS) キーなど、他の AWS リソースタイプでアクションをスケジュールできます。メンテナンスウィンドウターゲットに含めることができるサポート対象のリソースタイプの詳細なリストについては、AWS Resource Groups ユーザーガイドの「AWS Resource Groups のサポート対象リソース」を参照してください。

各メンテナンスウィンドウには、スケジュール、最長期間、登録されたターゲットのセット (実行されるインスタンス、または他の AWS リソース)、登録されたタスクのセットがあります。タグを作成または更新するときに、タグをメンテナンスウィンドウに追加できます。(タグは、企業内のリソースを識別およびソートするのに役立ちます)。 また、メンテナンスウィンドウを前後に実行しない日付を指定することもでき、さらにメンテナンスウィンドウのスケジュールの基準となる国際タイムゾーンを指定することもできます。

メンテナンスウィンドウのスケジュールに関するオプションの相互関係については、「メンテナンスウィンドウのスケジューリングおよび有効期間のオプション」を参照してください。

--schedule オプションの使用方法の詳細については、「リファレンス: Systems Manager の Cron 式および rate 式」を参照してください。

サポートされているタスクタイプ

メンテナンスウィンドウは以下の 4 つのタスクの実行をサポートします。

注記

メンテナンスウィンドウの Run Command タイプのタスクには、1 つ以上のターゲットを指定する必要があります。タスクに応じて、他のメンテナンスウィンドウタスクタイプ (Automation、AWS Lambda、AWS Step Functions) に対するターゲットはオプションです。ターゲットを指定しないタスクの実行の詳細については、「ターゲットのないメンテナンスウィンドウタスクを登録」を参照してください。

これにより、メンテナンスウィンドウを使用して、選択されたターゲットで以下のようなタスクを実行できます。

  • アプリケーションをインストールまたは更新します。

  • パッチを適用します。

  • SSM エージェントをインストールまたは更新します。

  • Systems Manager Run Command タスクを使用して PowerShell コマンドと Linux シェルスクリプトを実行します。

  • Amazon マシンイメージ (AMI) の構築、ソフトウェアのブートストラップ、Systems Manager Automation タスクを使用したインスタンスの設定を行います。

  • インスタンスをスキャンしてパッチ更新を探すなどの追加アクションをトリガーする AWS Lambda 関数を実行します。

  • AWS Step Functions ステートマシンを実行して、インスタンスを Elastic Load Balancing 環境から削除し、インスタンスにパッチを適用してから Elastic Load Balancing 環境に戻すなどのタスクを行います。

  • オフラインのインスタンスをターゲットにするには、AWS リソースグループをターゲットとして指定します。

EventBridge のサポート

この Systems Manager 機能は、Amazon EventBridge ルールのイベントタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。