翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドキュメント履歴
次の表は、 の前回のリリース以降のドキュメントの重要な変更点を示しています AWS Systems Manager。このドキュメントの更新に関する通知については、RSS フィードを購読してください。
-
API バージョン: 2014-11-06
| 変更 | 説明 | 日付 |
|---|---|---|
トピックの更新: の AWS マネージドポリシー AWS Systems Manager | のトピックAWS 「 管理ポリシー AWS Systems Manager」では、2021 年 3 月 12 日以降に導入または更新された Systems Manager の 4 つの 管理ポリシーに関する情報が提供されました。このトピックには、その日付より前に作成または最終更新された Systems Manager で使用する 12 の他の マネージドポリシーに関する情報を含むセクションが追加されました。詳細については、「Systems Manager の追加マネージドポリシー」を参照してください。 | 2024 年 3 月 1 日 |
Parameter Store がクロスアカウント共有をサポートするようになりました | リソース共有を設定することで、 AWS Organization 内 AWS アカウント または Organization 内でアドバンストパラメータを安全かつ効率的に共有できるようになりました。リソース共有を使用すると、アプリケーション設定管理を一元化し、所有するすべての アカウントとパラメータを共有する運用オーバーヘッドを削減できます。パラメータは、 Parameter Store コンソール、 AWS RAM コンソール、または を使用してアカウント間で共有できます AWS CLI。詳細については、「共有パラメータの使用」を参照してください。 | 2024 年 2 月 21 日 |
オートメーションアクションの強化 |
| 2024 年 2 月 12 日 |
のその他のオペレーションバージョンのサポート Patch Manager | でサポートされているオペレーティングシステムのバージョンのリストに Patch Managerを追加しました。以下のサポートが追加されました。
| 2024 年 1 月 4 日 |
Application Manager コンソールを使用して自動 SSM Agent 更新を設定 | Application Manager コンソールを使用してアプリケーションインスタンスの SSM Agent 更新を自動化できるようになりました。詳細については、「アプリケーションインスタンスの使用」を参照してください。 | 2023 年 12 月 21 日 |
ハイブリッド環境とマルチクラウド環境で Amazon EC2 以外のマシンを登録するプロセスを更新 | Systems Manager で、Amazon Elastic Compute Cloud (Amazon EC2) 以外のマシンをハイブリッド環境とマルチクラウド環境に登録する際に役立つ | 2023 年 12 月 20 日 |
Fleet Manager を使用して Amazon EBS ボリュームを管理 | の一機能Fleet Managerである を使用して AWS Systems Manager、マネージドインスタンスの Amazon Elastic Block Store ボリュームを管理できるようになりました。例えば、EBS ボリュームを初期化し、パーティションをフォーマットして、ボリュームをマウントして使用できるようにする、といったことが行えます。詳細については、「EBS volume management」を参照してください。 | 2023 年 12 月 14 日 |
Session Manager プラグインの機能強化 | StartSession API レスポンスを環境変数として に渡すためのサポートが追加されました session-manager-plugin。 | 2023 年 12 月 4 日 |
オートメーションランブックの新しいビジュアルデザインエクスペリエンス | Systems Manager Automation が開発した新しいビジュアルデザインエクスペリエンスを使用して、ランブックを作成および編集できるようになりました。ビジュアルデザインエクスペリエンスは、ランブックをより簡単に作成および編集できるように、ローコードの drag-and-drop インターフェイスを提供します。詳しくは、「Automation ランブックのビジュアルデザインエクスペリエンス」を参照してください。 | 2023 年 11 月 26 日 |
Systems Manager の新しい自動化アクション、データ要素、およびランブックの機能強化 |
| 2023 年 11 月 17 日 |
Remote Desktop Protocol (RDP) 接続のリージョンサポートが更新されました | NICE DCV を搭載したFleet Manager リモートデスクトップでは、Systems Manager コンソールから直接 Windows Server インスタンスに安全に接続できます。Fleet Manager リモートデスクトップ接続では、次の 3 つのリージョンが追加で有効になりました。
| 2023 年 11 月 15 日 |
Patch Manager: RHEL および macOS の拡張 OS バージョンのサポート | 現在、Patch Manager では、次のオペレーティングシステムのバージョンが追加でサポートされています。
| 2023 年 10 月 23 日 |
新しい OpsCenter API - DeleteOpsItem | OpsCenter で個々の OpsItems を削除する DeleteOpsItem API の提供が開始されました。詳細については、AWS Systems Manager API リファレンスの DeleteOpsItem を参照してください。 | 2023 年 10 月 20 日 |
新しいQuick Setup設定タイプ: 組織全体SSM Agentの更新 | 新しい設定タイプのデフォルトのホスト管理設定では、 で定義されているように、組織の管理者が AWS Organizations組織のアカウントとリージョン内のすべての EC2 インスタンスSSM Agentで の自動チェックと更新を促すことができます。詳細については、「Default Host Management for an organization」を参照してください。 | 2023 年 10 月 16 日 |
CloudWatch Application Insights によってOpsItems作成された の新しいタイトルと説明の形式 | CloudWatch Application Insights によってOpsItems作成された のタイトルと説明は、2023 年 10 月 16 日に改善された形式に変更されています。新しい形式を表示するには、「Amazon CloudWatch Application Insights」を参照してください。 | 2023 年 9 月 29 日 |
Fleet Manager RDP 接続で複数のディスプレイの解像度をサポート | Fleet Manager のリモートデスクトッププロトコル (RDP) オプションを使用して Windows Server マネージドノードに接続するときに、ディスプレイの解像度を選択できるようになりました。以前は、すべての接続で 720P (1366 x 768) の固定解像度が使用されていました。接続ごとに次の中から選択できるようになりました。
詳細については、「Remote Desktop を使用してマネージドノードに接続するには」を参照してください。 | 2023 年 9 月 22 日 |
新しいトピック: パッチポリシー操作におけるランダムパッチベースライン ID | Quick Setup パッチポリシーが | 2023 年 9 月 22 日 |
OpsItems の管理に役立つ新しい運用上のインサイト | OpsCenter には、リソースと呼ばれる運用上のインサイトが含まれており、最も多くの を生成 OpsItemsできるようになりました。このタイプのインサイトは、 AWS リソースに 10 個を超えるオープン がある場合に生成されますOpsItems。このインサイトを使用して、問題のあるリソースを特定します。インサイト内の | 2023 年 9 月 22 日 |
更新済みの GPG パブリックキー | SSM Agent の署名を検証するための新しい公開鍵が作成されました。詳細については、「SSM Agent の署名の確認」を参照してください。 | 2023 年 9 月 5 日 |
、 AlmaLinux、Oracle Linux、および の追加バージョンのサポートが追加されRHELました Rocky Linux | AWS Systems Manager と Patch Manager の対応しているオペレーティングシステムのリストが、以下の追加 OS バージョンのサポートを反映するように更新されました。
| 2023 年 8 月 30 日 |
OpsCenter が OpsItem 説明フィールドでの Markdown フォーマットのサポートを追加しました。 | OpsCenter が OpsItem 説明フィールドで、Markdown フォーマットをサポートするようになりました。以下の種類の Markdown フォーマットがサポートされています。
詳細については、「 入門ガイド」の「 コンソールでの Markdown の使用」を参照してください。 AWS Management Console | 2023 年 8 月 18 日 |
AWS Parameters and Secrets Lambda Extension の新しいバージョン | AWS Parameters and Secrets Lambda Extension の新しいバージョンが利用可能になりました。さらに、アジアパシフィック (メルボルン) (ap-southeast-4) およびイスラエル (テルアビブ) (il-central-1) リージョン (x86_64 と x86 アーキテクチャのみ) の拡張サポートが追加されました。詳細については、「 AWS Lambda 関数でのParameter Storeパラメータの使用」を参照してください。 | 2023 年 8 月 16 日 |
更新: Quick Setup パッチポリシーバケットに必要な許可に関する情報を追加しました | パッチポリシーを作成すると、Quick Setup は | 2023 年 7 月 6 日 |
Quick Setup を使用して OpsCenter を設定し、マルチアカウント OpsItem 管理に対応 | OpsCenter の Quick Setup を使用すると、複数のアカウント間で OpsItems を管理するために次のタスクを実行できます。
詳細については、「(オプション) Quick Setup を使用して、複数のアカウント間で OpsItems を管理するように OpsCenter を設定」を参照してください。 | 2023 年 6 月 19 日 |
Quick Setup を使用して Amazon EC2 起動エージェントを更新する | Systems Manager がインスタンスにインストールされている起動エージェントの新しいバージョンを 30 日ごとに確認するのを許可できるようになりました。新しいバージョンが利用可能である場合、Systems Manager はインスタンスのエージェントを更新します。詳細については、「Quick Setup ホストの管理」を参照してください。 | 2023 年 6 月 19 日 |
Patch Manager は、Ubuntu Server 22.04 LTS をサポートするようになりました | Ubuntu Server 22.04 LTS ノードのパッチ適用に Patch Manager を使用できるようになりました。サポートされている他のバージョンの と同様にUbuntu Server、 バージョン 22.04 LTS では AWS マネージド | 2023 年 5 月 15 日 |
Systems Manager は AlmaLinux、 を含む をサポートするようになりました。 Patch Manager | Systems Manager を使用して AlmaLinux 8.3~8.7、9.0~9.1 ノードを管理できるようになりました。パッチ適用のための 8 RHEL に適用されるルールの多くは、 にも適用されます AlmaLinux。 AlmaLinux は新しい を使用します | 2023 年 5 月 8 日 |
Quick Setup を使用して EC2Launch v2 エージェントをデプロイするには | Quick Setup を使用して EC2Launch v2 エージェントをデプロイできるようになりました。詳細については、「Quick Setup で Distributor パッケージをデプロイする」を参照してください。 | 2023 年 4 月 13 日 |
Systems Manager は、Amazon Linux 2023 をサポートするようになりました | Systems Manager は、Patch Manager オペレーションのサポートを含めて、新しい Amazon Linux 2023 (AL2023) EC2 インスタンスタイプをサポートするようになりました。Amazon Linux 2 に適用されるパッチ適用ルールの多くは、Amazon Linux 2023 にも適用されます。(Patch Manager は Amazon Linux 2022 のプレビューリリースも引き続きサポートしています。) 詳細については、次のトピックを参照してください。 | 2023 年 3 月 23 日 |
Amazon EC2 インスタンスの設定内容の改訂 | Amazon EC2 インスタンスのセットアップコンテンツを改訂しました。インスタンスアクセス許可には、新しくリリースされたデフォルトのホスト管理構成を使用することが推奨されるようになりました。詳細については、「Systems Manager にインスタンスのアクセス許可を設定する」を参照してください。 | 2023 年 2 月 15 日 |
デフォルトのホスト管理設定による自動インスタンス管理 | Systems Manager を使用して Amazon EC2 インスタンス AWS リージョン 全体を自動的に管理できるようになりました。詳細については、「デフォルトのホスト管理設定」を参照してください。 | 2023 年 2 月 15 日 |
SSM ドキュメントをお気に入りに追加 | 頻繁に使用する SSM ドキュメントを見つけやすいように、ドキュメントをお気に入りに追加できるようになりました。ドキュメントタイプごと、 AWS アカウント および ごとに最大 20 個のドキュメントをお気に入りに追加できます AWS リージョン。Systems Manager の [ドキュメント] コンソールからお気に入りを選択、変更、表示できます。詳細については、「お気に入りへの文書の追加」を参照してください。 | 2023 年 2 月 7 日 |
Change Calendar を使用して自動化の変更管理を実装 | オートメーションを と統合することでChange Calendar、 のすべてのオートメーションに変更管理を実装できるようになりました AWS アカウント。詳細については、「自動化の変更管理の実装」を参照してください。 | 2023 年 1 月 24 日 |
新しい Change Manager 承認ワークフロー | Change Manager 承認ワークフローは、行ごとの承認ではなく、レベルごとの承認をサポートするようになりました。以前は、承認レベルに追加したすべての承認者が変更リクエストを承認する必要がありました。それ以外の場合、レベルは承認されませんでした。ここで、レベルに必要な承認数を指定し、その数以上の承認者を追加できます。例えば、1 つのレベルに 3 人の承認を要求する一方で、承認者を 5 人まで指定できます。レベルを承認するには、そのうち 3 人の承認者からの承認で十分です。詳細については「変更テンプレートの承認について」を参照してください。 | 2023 年 1 月 23 日 |
新規: Quick Setup のパッチポリシーを使用した組織全体のパッチ適用の設定 | Systems Manager の一機能である Quick Setup で、Patch Manager を使用してパッチポリシーを作成できるようになりました。パッチポリシーは、マネージドノードに自動的にパッチを適用する際に使用するパッチベースラインとスケジュールを定義します。1 つのパッチポリシー設定を使用して、組織内のすべてのリージョンにおける全アカウント、選択したアカウントとリージョンのみ、または 1 つのアカウントとリージョンのペアにパッチを定義できます。詳細については、以下のトピックを参照してください。 | 2022 年 12 月 22 日 |
Application Manager が Amazon EC2 と統合し、アプリケーションのコンテキストでインスタンスに関する情報を表示できるようになりました。 | Application Manager は、選択したアプリケーションのインスタンスの状態、ステータス、および Amazon EC2 Auto Scaling の正常性をグラフ形式で表示します。[Instances] (インスタンス) タブには、アプリケーション内の各インスタンスに関する以下の情報を示すための表も含まれています。
| 2022 年 12 月 22 日 |
Quick Setup を使用した Amazon EC2 インスタンスの起動と停止のスケジュール | Quick Setup を使用して、Amazon EC2 インスタンスの起動と停止を自動化する Resource Scheduler ソリューションをデプロイできるようになりました。詳細については、「Resource Scheduler」(リソーススケジューラ) を参照してください。 | 2022 年 12 月 19 日 |
OpsCenter がアカウント間で OpsItems をサポートするようになりました | OpsCenter で、管理アカウント ( AWS Organizations の管理アカウントまたは Systems Manager の委任された管理者アカウントのいずれか) と 1 つのメンバーアカウントからの OpsItems の単一セッションでの作業がサポートされます。設定が完了すると、ユーザーは次のタイプのアクションを実行できます。
詳細については、「アカウントをまたいで OpsItems と連携するように OpsCenter を設定する」を参照してください。 | 2022 年 11 月 16 日 |
AWS CloudTrail Lake を使用してChange Manager変更リクエストの詳細を追跡する | AWS CloudTrail Lake のイベントデータストアを使用して、組織またはアカウントChange Managerに対して で実行される変更リクエストの詳細をキャプチャして確認できるようになりました。この情報には、変更リクエストを作成したユーザー ID、リクエスト元の IP アドレス、 AWS リージョン 変更が行われた 、ターゲットリソースなどに関する監査可能な詳細が含まれます。詳細については、「変更リクエストイベントのモニタリング」および「変更リクエストの詳細、タスク、およびタイムラインの確認」を参照してください。 | 2022 年 11 月 11 日 |
CloudWatch アラームを使用した追加の Systems Manager Automation タスクコントロール | CloudWatch アラームを使用して、複数のアカウントとリージョンでオートメーションを実行するときに、追加のコントロールを実装できるようになりました。メトリクスまたは複合 CloudWatch アラームをオートメーションに適用することで、定義したメトリクスに基づいてオートメーションが停止するタイミングを制御できます。複数のアカウントとリージョンで実行されるオートメーションにアラームを適用する CloudWatch方法の詳細については、「複数のリージョンとアカウントでオートメーションを実行する (コンソール)」を参照してください。 | 2022 年 11 月 9 日 |
更新: AWS Lambda 「 関数でのParameter Storeパラメータの使用」 | Parameters and Secrets Lambda Extension を使用して AWS パラメータ値を取得し、Lambda 関数で将来使用するためにキャッシュするのに役立つ追加情報を提供しています。Lambda 拡張機能を使用すると、Parameter Store への API コール回数が減り、コストを削減できます。詳細については、「 AWS Lambda 関数でのParameter Storeパラメータの使用」を参照してください。 | 2022 年 10 月 25 日 |
CloudWatch アラームを使用した追加の Systems Manager タスクコントロール | CloudWatch アラームを使用してオートメーションとコマンドを実行するときに、追加のコントロールを実装できるようになりました。 CloudWatch アラームは、State Manager関連付けまたはメンテナンスウィンドウタスクに登録されたときに、オートメーションまたはコマンドに追加することもできます。複合 CloudWatch アラームをオートメーションまたはコマンドに適用することで、定義したメトリクスに基づいてオートメーションまたはコマンドがいつ停止するかを制御できます。オートメーションまたはコマンドに CloudWatch アラームを適用する方法の詳細については、次の手順を参照してください。 | 2022 年 9 月 26 日 |
CloudWatch アラームを使用した追加の Systems Manager タスクコントロール | CloudWatch アラームを使用してオートメーションとコマンドを実行するときに、追加のコントロールを実装できるようになりました。 CloudWatch アラームは、State Manager関連付けまたはメンテナンスウィンドウタスクに登録されたときに、オートメーションまたはコマンドに追加することもできます。複合 CloudWatch アラームをオートメーションまたはコマンドに適用することで、定義したメトリクスに基づいてオートメーションまたはコマンドがいつ停止するかを制御できます。オートメーションまたはコマンドに CloudWatch アラームを適用する方法の詳細については、次の手順を参照してください。 | 2022 年 9 月 26 日 |
アドバンストインスタンス層の要件の明確化 | お客様からのフィードバックに基づいて、「インスタンス層の設定」で、アドバンストインスタンス層をアクティブ化する必要があるシナリオを明確にしました。 | 2022 年 9 月 21 日 |
を使用して Amazon CloudWatch エージェントをデプロイする Quick Setup | を使用して Amazon CloudWatch エージェントをデプロイできるようになりましたQuick Setup。詳細については、「Quick Setup で Distributor パッケージをデプロイする」を参照してください。 | 2022 年 9 月 20 日 |
EC2 インスタンスメタデータが許可されている場合、パッチグループでPatchGroup「」キーがサポートされるようになりました | EC2 インスタンスのメタデータでタグを許可するときには、作成するタグキーにスペースを含めないでください。以前は、これにより、Patch Manager で EC2 インスタンスの一部をのパッチグループに追加することができませんでした。タグキー | 2022 年 8 月 31 日 |
新しいトピック:「パッケージのリリース日と更新日の計算方法」 | によって管理されるパッチベースラインでは AWS、新しいパッチはリリースまたは更新されてから 7 日後に自動承認されます。作成したカスタムパッチベースラインでは、リリースまたは更新されてからインストールが自動承認されるまでの待機日数をオプションで指定できます。Amazon Linux 1 および Amazon Linux 2 では、さまざまな要因が最新のリリース日と更新日の計算方法に影響します。自動承認の遅延を選択する際に予期しない結果にならないように、これらの要因について、トピック「パッケージのリリース日と更新日の計算方法」で説明します。 | 2022 年 8 月 24 日 |
更新された内容: AMI にパッチを適用し、Auto Scaling グループを更新する | 起動設定の代わりに起動テンプレートを使用するように「Auto Scaling グループ用の AMIs を更新する」のチュートリアルを更新しました。さらに、最新の Automation アクションとランタイムをランブックの内容に実装しました。 | 2022 年 6 月 22 日 |
Change Manager: ユーザーが自動承認可能なリクエストを作成できないようにする | Change Manager で変更テンプレートを設定し、自動承認に対応できるようになりました。つまり、必要な IAM アクセス許可を持つユーザーは、追加承認の必要なしに変更リクエストを開始できます。また、変更テンプレートでサポートされている場合でも、個々のユーザー、グループ、IAM ロールが自動承認リクエストを送信しないよう制限することもできるようになりました。これは、新しい IAM 条件キーである | 2022 年 6 月 15 日 |
メンテナンスウィンドウのタスクロールのガイダンスを更新 | 以前は、Systems Manager コンソールが、 AWS マネージド IAM サービスリンクロール | 2022 年 6 月 9 日 |
Session Manager をサポートするリモートホストへのポート転送 | Session Manager がリモートホストへのポート転送セッションをサポートするようになりました。リモートホストは Systems Manager によって管理される必要はありません。詳細については、「Starting a session (port forwarding to remote host)」(セッションの開始 (リモートホストへのポート転送)) を参照してください。 | 2022 年 5 月 25 日 |
更新されたコンテンツ: Amazon EC2 Linux インスタンスで SSM Agent を手動インストールする手順 | お客様からのフィードバックにお応えして、Amazon EC2 インスタンスで SSM Agent を手動インストールする手順を説明するトピックを見直しました。これらのトピックでは、あらゆる AWS リージョンの EC2 インスタンスにすばやくインストールしてコピー/ペーストできる、グローバルに利用可能なファイルを使用するコマンドについて説明しています。また、これらのトピックでは、独自の作業リージョンで使用可能なファイルを使用するインストールコマンドの作成に役立つ情報を提供しています。スクリプトまたはテンプレートを使用して複数のインスタンスにエージェントをインストールする場合は、後者の方法をお勧めします。詳細については、「Linux 用の EC2 インスタンスに手動で SSM Agent をインストールする」セクションの Linux オペレーティングシステムに関する説明を参照してください。 | 2022 年 5 月 9 日 |
新しいトピック: SSM Agent がプリインストールされた Amazon Machine Images (AMIs) | お客様からのフィードバックにお応えして、プリインストールされた SSM Agent を含む AWS マネージド AMIs に関する情報を一元化しました。このトピックでは、これらの AMIs から作成された Amazon EC2 インスタンスが正常にインストールされ、実行中であることを確認する方法についても説明しています。エージェントが正常にインストールされない、インストールされても起動しないというまれなケースに関して、これらのインスタンスでエージェントを開始または手動でインストールする情報も提供しています。詳細については、「SSM Agent がプリインストールされた Amazon Machine Images (AMIs) 」を参照してください。 | 2022 年 5 月 8 日 |
新規 State Manager セクション | State Manager が関連付けを実行する時期の詳細を説明する新しいセクションを追加しました。詳細については、「About association scheduling」(関連付けのスケジューリングについて) を参照してください。 | 2022 年 4 月 27 日 |
Patch Manager で Rocky Linux がサポートされるようになりました | Rocky Linux ノードのパッチ適用に Patch Manager を使用できるようになりました。RHEL 8 のパッチ適用に適用されるルールの多くは、Rocky Linux にも適用されます。Rocky Linux 8 では新しい | 2022 年 4 月 14 日 |
Patch Manager で CentOS Stream 8 がサポートされるようになりました | Patch Manager を使用して、CentOS Stream 8 インスタンスおよび Red Hat Enterprise Linux (RHEL) 4.4-4.5 インスタンスにパッチを適用できるようになりました。RHEL 8 のパッチ適用に適用されるルールの多くは、CentOS Stream 8 にも適用されます。CentOS Stream 8 では | 2022 年 4 月 4 日 |
Change Manager のロールの継承ポリシーを作成する | 新しいセクションでは、Change Manager のロールの継承の作成および実装の要件について説明ています。ロールの継承は、ユーザーに代わって Change Manager が承認済み変更リクエストで指定された Runbook ワークフローを安全に実行できる AWS Identity and Access Management (IAM) サービスロールです。ロールは、 に AWS Systems Manager (AWS STS) | 2022 年 3 月 18 日 |
Change Manager 変更リクエストを一括で承認または拒否する | Systems Manager コンソールで、1 回のオペレーションで複数の変更リクエストを選択して承認または却下できるようになりました。詳細については、「変更リクエストの確認と、承認または拒否 (コンソール)」を参照してください。 | 2022 年 3 月 8 日 |
Rocky Linux および Windows Server 2022 のマネージドノードを対象にしたサポート | Systems Manager は、Rocky Linux および Windows Server 2022 マネージドノード (オンプレミスまたは他のクラウドプロバイダーと配置されたエッジデバイスおよびハイブリッドマシンを含む) をサポートします。これらのオペレーティングシステムで Systems Manager を使用するには、ハイブリッド環境やエッジデバイスの手順を始めとする必要なすべての Systems Manager セットアップ手順 (該当する場合) を完了する必要があります。詳細については、「Systems Manager のセットアップ」を参照してください。Rocky Linux マシンの場合、手動で SSM Agent をインストールする必要もあります。詳細については、「Manually install SSM Agent on Rocky Linux instances」を参照してください。Windows Server 2022 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの場合、SSM Agent は、デフォルトでインストールされます。 | 2022 年 3 月 1 日 |
オートメーションで同時実行のニーズへの適応を有効にし、使用状況メトリクスを表示できるようにする | オートメーションが同時オートメーションクォータを自動的に調整し、 に発行されたオートメーション使用状況メトリクスを表示できるようになりました CloudWatch。適応的な同時実行の詳細については、「Allowing Automation to adapt to your concurrency needs」(同時実行のニーズに適応することをオートメーションに許可する) を参照してください。オートメーション使用状況メトリクスの表示方法の詳細については、「Amazon を使用したオートメーションメトリクスのモニタリング CloudWatch」を参照してください。 | 2022 年 1 月 27 日 |
オートメーションで同時実行のニーズへの適応を有効にし、使用状況メトリクスを表示できるようにする | オートメーションが同時オートメーションクォータを自動的に調整し、 に発行されたオートメーション使用状況メトリクスを表示できるようになりました CloudWatch。適応的な同時実行の詳細については、「Allowing Automation to adapt to your concurrency needs」(同時実行のニーズに適応することをオートメーションに許可する) を参照してください。オートメーション使用状況メトリクスの表示方法の詳細については、「Amazon を使用したオートメーションメトリクスのモニタリング CloudWatch」を参照してください。 | 2022 年 1 月 27 日 |
カテゴリ別に編成された Systems Manager のドキュメント | Systems Manager に関してAmazon が提供しているドキュメントがタイプとカテゴリ別に整理され、必要なドキュメントを見つけやすくなりました。 | 2022 年 1 月 13 日 |
オートメーション用の統合を作成して呼び出す | 統合を作成することで、オートメーション中にウェブフックを使用したメッセージの送信ができるようになりました。統合は、ランブック内で新しい | 2022 年 1 月 13 日 |
新しい では利用できない機能 AWS リージョン | 次の Systems Manager 機能は、現在、新しいアジアパシフィック (ジャカルタ) リージョンでは使用できません。
| 2021 年 12 月 13 日 |
アプリケーションのリソースコストの詳細の表示 | Application Manager は、Cost Explorer ウィジェット AWS Billing and Cost Management を介して と統合されます。請求およびコストマネジメントコンソールで Cost Explorer を有効にした後、Application Manager の Cost Explorer ウィジェットに、特定の非コンテナアプリケーションまたはアプリケーションコンポーネントのコストデータが表示されます。ウィジェットでフィルターを使用して、棒グラフまたは折れ線グラフで、異なる期間、粒度、およびコストタイプに基づいてコストデータを表示できます。詳細については、「Viewing overview information about an application」 (アプリケーションの概要情報を表示する) を参照してください。 | 2021 年 12 月 7 日 |
Fleet Manager を使用したプロセスの管理 | ノード上のプロセスを管理するために Fleet Manager を使用できるようになりました。詳細については、「Working with processes」 (プロセスの操作) を参照してください。 | 2021 年 12 月 6 日 |
用語の変更: マネージドインスタンスがマネージドノードになりました | AWS IoT Greengrass コアデバイスのサポートにより、Systems Manager ドキュメントのほとんどで、マネージドインスタンスというフレーズがマネージドノードに変更されました。Systems Manager コンソール、API コール、エラーメッセージ、および SSM ドキュメントでは、依然としてインスタンスの条件が使用されます。 | 2021 年 11 月 29 日 |
エッジデバイスへのサポート | Systems Manager は、次のエッジデバイス構成をサポートしています。
| 2021 年 11 月 29 日 |
リモートデスクトップを使用してマネージドインスタンスに接続 | Fleet Manager を使用して、マネージド Windows インスタンスにリモートデスクトッププロトコル (RDP) で接続できるようになりました。NICE DCV を利用したリモートデスクトップセッションでは、ブラウザから直接インスタンスへ安全に接続することができます。詳細については、「Connect using Remote Desktop」 (リモートデスクトップを使用した接続) を参照してください。 | 2021 年 11 月 23 日 |
最大セッション期間を指定し、セッションの理由を提示する | AWS アカウントの AWS リージョン で Session Manager セッションのすべてに対し、最大セッション期間を指定できるようになりました。セッションが指定した期間に達すると終了します。セッションの開始時に、オプションで理由を追加することもできるようになりました。詳細については、「Specify maximum session duration」 (最大セッション時間の指定) を参照してください。 | 2021 年 11 月 16 日 |
Patch Manager で、Raspberry Pi OS オペレーティングシステムがサポートされるようになりました | Patch Manager を使用して Raspberry Pi OS インスタンスにパッチを適用できるようになりました。Patch Manager は Raspberry Pi OS 9 (Stretch) および 10 (Buster) へのパッチ適用をサポートします。Raspberry Pi OS は Debian ベースの OS であるため、Debian Server と同じパッチ適用のルールが多く適用されます。詳細については、次のトピックを参照してください。 | 2021 年 11 月 16 日 |
Red Hat ナレッジベースポータルにアクセス | Fleet Manager を使用して、RHEL ナレッジベースポータルにアクセスして、Red Hat 製品の使用に関するソリューション、記事、ドキュメント、およびビデオをご覧ください。詳細については、「Accessing the Red Hat Knowledgebase portal」 (Red Hat ナレッジベースポータルへのアクセス) を参照してください。 | 2021 年 11 月 3 日 |
OpsItems を一括編集 | OpsCenter が一括編集をサポートするようになりましたOpsItems。複数の OpsItems を選択し、次のフィールドのいずれかを編集できます。ステータス、優先度、重要度、カテゴリ。詳細については、「OpsItems の編集」を参照してください。 | 2021 年 10 月 15 日 |
AWS リソースを設定する入力パラメータを作成する | AWS Management Consoleで AWS リソースを設定するオートメーションランブックで入力パラメータを作成できるようになりました。詳細については、AWS 「リソース を設定する入力パラメータの作成」を参照してください。 | 2021 年 10 月 14 日 |
メンテナンスウィンドウ用の新しいタスク呼び出しカットオフオプション | メンテナンス期間に指定されたカットオフ時間に達した後、新しいタスク呼び出しの開始をブロックするように選択できるようになりました。詳細については、「メンテナンスウィンドウにタスクを割り当てる (コンソール)」を参照してください。 | 2021 年 10 月 13 日 |
macOS 11.3.1 および 11.4 (Big Sur) 向けの Patch Manager サポート | macOS 11.3.1 および 11.4 (Big Sur) の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスは、Patch Manager を使用してパッチ適用ができます。これは、既存の macOS 10.14.x (Mojave) と 10.15.x (Catalina) のサポートに追加されます。Patch Manager の操作方法の詳細については、「AWS Systems ManagerPatch Manager」を参照してください。 | 2021 年 10 月 1 日 |
Application Manager の Application Insights | Application Manager は Amazon CloudWatch Application Insights と統合されています。Application Insights は、アプリケーションリソースとテクノロジースタック全体の主要なメトリクス、ログ、アラームを識別して設定します。また、メトリクスとログを継続的にモニタリングし、異常やエラーを検出して相互に関連付けます。システムでエラーや異常が検出されると、Application Insights は通知の設定やアクションの実行に使用できる CloudWatch イベントを生成します。Application Insights は、Application Manager の [Overview (概要)] と [Monitoring (モニタリング)] タブで有効にして表示できます。Application Insights の詳細については、「Amazon ユーザーガイド」の「Amazon CloudWatch Application Insights とは」を参照してください。 CloudWatch | 2021 年 9 月 21 日 |
他のカレンダーから Change Calendar にイベントをインポート | サードパーティーのカレンダーから Change Calendar のカレンダーにイベントをインポートできるようになりました。以前は、各イベントをカレンダーに手動で入力する必要がありました。サポートされているサードパーティーのカレンダープロバイダから iCalendar ( | 2021 年 9 月 8 日 |
Application Manager での新しいタグ付けとランブック機能 | タグ付けの機能強化には、Application Manager アプリケーションの特定のリソースまたはあらゆるリソースからのタグタグの追加または削除が含まれます。ランブックの機能強化には、特定のリソースタイプのランブックのフィルター処理された一覧の表示や、同じタイプのすべてのリソースでのランブックの開始が含まれます。詳細については、「Application Manager でのタグの使用」と「Application Manager でのランブックの使用」を参照してください。 | 2021 年 8 月 31 日 |
新しい例: を使用して変更リクエストを作成する AWS CLI | を使用して変更リクエストを作成する例 AWS CLI が のChange Manager章に追加されました。この例では、 | 2021 年 8 月 20 日 |
新しいセクション: Amazon EKS でパラメータを使用する | 新しいセクションが Parameter Store の章に追加されました。このトピックは、Amazon EKS クラスターでパラメータを使用する方法のチュートリアルです。詳細については、「Parameter Store パラメータを Amazon Elastic Kubernetes Service で使用する」を参照してください。 | 2021 年 8 月 19 日 |
Patch Manager ライフサイクルフックの更新 | Patch Manager でライフサイクルフックを利用できるようになりました。これは、Systems Manager コマンドドキュメントを実行する機能で、[Patch now (今すぐパッチ適用)] のパッチ適用オペレーション中に追加ポイントとなります。[今すぐパッチ適用] の実行後にインスタンスの再起動をスケジュールする際、再起動の完了後に実行されるようライフサイクルフックを指定できます。詳細については、「[今すぐパッチ適用] ライフサイクルフックの使用」と「 | 2021 年 8 月 9 日 |
Change Manager リクエストで自動承認をサポート | Change Manager で変更テンプレートを設定し、自動承認に対応できるようになりました。つまち、必要な IAM アクセス許可のあるユーザーは、追加の承認がなくても変更リクエストを開始できます。自動承認テンプレートにアクセスできるユーザーは、承認者を指定できます。Change Manager プロセスを管理しやすくするため、変更の凍結期間中も、すべてのリクエストに対して承認が必要です。詳細については、次のトピックを参照してください。 | 2021 年 7 月 30 日 |
OpsCenter オペレーションインサイト | OpsCenter はアカウントで OpsItems を自動的に分析し、インサイトを作成します。インサイトには、アカウントに含まれている重複する OpsItems の数と、それを作成しているソースを把握できる情報が含まれています。また、インサイトには、重複する OpsItems を解決するために推奨されるベストプラクティスとオートメーションランブックも用意されています。詳細については、「オペレーションインサイトの使用」を参照してください。 | 2021 年 7 月 13 日 |
Fleet Manager で停止したインスタンスを表示 |
| 2021 年 7 月 12 日 |
新しいトピック: Automation ランブックを作成する | 新しいトピック「オートメーションランブックを作成する」では、カスタムオートメーションランブックのコンテンツを作成する方法に関するガイダンスおよび説明例を提供します。 | 2021 年 7 月 8 日 |
AWS CloudFormation での スタックとテンプレートの作成 Application Manager | Application Manager は、 と統合することで、アプリケーションのリソースのプロビジョニングと管理を支援しますCloudFormation。で AWS CloudFormation テンプレートとスタックを作成、編集、削除できますApplication Manager。 には、テンプレートのクローン作成、作成、保存ができるテンプレートライブラリApplication Managerも含まれています。 Application Manager と には、スタックの現在のステータスに関する同じ情報 CloudFormation が表示されます。テンプレートとテンプレートの更新は、スタックをプロビジョニングするまで Systems Manager に保存されます。その時点で、変更内容は にも表示されます CloudFormation。詳細については、「 での AWS CloudFormation スタックの使用Application Manager」を参照してください。 | 2021 年 7 月 8 日 |
新しいトピック: ハイブリッドインスタンスで SSM Agent のプライベートキーを自動的にローテーション | 新しいトピック「プライベートキーの自動ローテーションの設定」では、ハイブリッド環境でプライベートキーを自動的にローテーションするよう SSM Agent を設定することで、セキュリティ体制を強化する方法を説明しています。 | 2021 年 6 月 15 日 |
Session ManagerAWS CLI バージョン 1.2.205.0 用の プラグイン | 用のSession Managerプラグインの新しいバージョン AWS CLI がリリースされました。詳細については、「Session Manager プラグインの最新バージョンとリリース履歴」を参照してください。 | 2021 年 6 月 10 日 |
新しい IAM サービスリンクロール | OpsCenter オペレーションインサイトを有効にすると、Systems Manager は | 2021 年 6 月 9 日 |
Linux 用の新しい Patch Manager のトラブルシューティングの内容 | 新しいトピック「Linux で、 | 2021 年 6 月 8 日 |
指定されたターゲットを必要としないメンテナンスウィンドウタスクのサポートが向上 (コンソール) | 必要でない場合、タスクでターゲットを指定しなくても、コンソールでメンテナンスウィンドウタスクを作成できるようになりました。以前は、このオプションは AWS CLI または API を使用する場合にのみ使用できました。このオプションは、オートメーション、 AWS Lambda、および AWS Step Functions タスクタイプに適用されます。例えば、オートメーションタスクを作成し、更新するリソースがオートメーションドキュメントパラメーターで指定されている場合、タスク自体にターゲットを指定する必要がなくなります。詳細については、「ターゲットのないメンテナンスウィンドウタスクを登録」、「メンテナンスウィンドウにタスクを割り当てる (コンソール)」および「Schedule automations with maintenance windows」(メンテナンスウィンドウでオートメーションをスケジュールする) 参照してください。 | 2021 年 5 月 28 日 |
Automation ランブックのリファレンスが移動 | Automation ランブックリファレンスが新しい場所に移動しました。詳細については、Systems Manager Automation ランブックリファレンスを参照してください。 | 2021 年 5 月 10 日 |
AWS Systems Manager Incident Manager 起動 | Incident Manager は、 が AWS ホストするアプリケーションに影響を与えるインシデントをユーザーが緩和および回復できるように設計されたインシデント管理コンソールです。詳細については、『AWS Systems Manager Incident Manager ユーザーガイド』を参照してください。 | 2021 年 5 月 10 日 |
State Manager が Change Calendar をサポート | State Managerの関連付けを作成するか更新する際、Change Calendar の名前または Amazon リソースネーム (ARN) を指定できるようになりました。State Manager は、変更カレンダーが開いている場合にのみ関連付けを適用します。閉じているときは適用しません。詳細については、「関連付けの作成」および「関連付けの編集と新しいバージョンの作成」を参照してください。 | 2021 年 5 月 6 日 |
Systems Manager のドキュメントのクローンを作成する。 | Systems Manager のドキュメントコンソールを使用して、既存のドキュメントから新しいドキュメントにコンテンツをコピーし、変更できるようになりました。詳細については、「SSM ドキュメントのクローンを作成する」を参照してください。 | 2021 年 5 月 4 日 |
Security Hub を Explorer および OpsCenter と統合 | Explorer と を OpsCenterと統合できるようになりました AWS Security Hub。Security Hub は、 のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックするのに役立ちます。Explorer と統合すると、Explorer ダッシュボードの Security Hub ウィジェットにセキュリティ結果を表示できます。OpsCenter と統合すると、Security Hub の検出結果に対して OpsItems を作成できます。詳細については、「 AWS Security Hub で から結果を受け取るExplorer」および「 AWS Security Hub で から結果を受け取るOpsCenter」を参照してください。 | 2021 年 4 月 27 日 |
新しいトピック: ドキュメントの表記規則 | AWS Systems Manager ユーザーガイドの一般的な表記規則を理解しやすくするために、新しいトピックを追加しました。詳細については、「ドキュメントの表記規則」を参照してください。 | 2021 年 4 月 21 日 |
トピックの更新: Windows Server で Microsoft がリリースしたアプリケーションのパッチ適用について | 「Windows Server で Microsoft がリリースしたアプリケーションのパッチ適用について」のトピックで、Patch Manager が Microsoft からリリースされたアプリケーションを Windows Server マネージドインスタンス適用できるようにするために、インスタンスで Windows 更新オプション [Windows の更新時に他の Microsoft 製品の更新プログラムも入手します。] を有効にする必要があることを明確にしました。 | 2021 年 4 月 12 日 |
オートメーションランブックのリファレンスの再編成 | 必要なランブックを検索し、より効率的にリファレンスできるように、オートメーションランブックのリファレンスのコンテンツを関連する AWS のサービス別に再編成しました。これらの変更を表示するには、Systems Manager Automation ランブックリファレンスを参照してください。 | 2021 年 4 月 12 日 |
Patch Manager: .csv パッチコンプライアンスレポートの生成 | Patch Manager では、インスタンスのパッチコンプライアンスレポートを生成し、任意の S3 バケットに .csv 形式でレポートを保存できるようになりました。その後、Amazon QuickSightなどのツールを使用して、パッチコンプライアンスレポートデータを分析できます。単一のインスタンス、または 内のすべてのインスタンスについて、パッチコンプライアンスレポートを生成できます AWS アカウントオンデマンドで 1 回限りのレポートを生成することも、レポートが自動的に作成されるようにスケジュールを設定することもできます。Amazon Simple Notification Service トピックを指定して、レポートの生成時に通知を受け取ることもできます。詳細については、「CSV パッチコンプライアンスレポートの生成」を参照してください。 | 2021 年 4 月 9 日 |
Parameter Store パラメータラベルを削除 | Systems Manager コンソールまたは AWS CLIを使用して、Parameter Store のパラメータラベルを削除できるようになりました。詳細については、「パラメータラベルの使用」を参照してください。 | 2021 年 4 月 6 日 |
[Patch Now] (今すぐパッチを適用) を使用する際のインスタンスの再起動をスケジュールする | Patch Manager では、[Patch Now] (今すぐパッチ) 機能を使用してパッチがインストールされた後にインスタンスが再起動する時間をスケジュールできるようになりました。これは、パッチのインストールを完了するために必要な場合にのみインスタンスを再起動するか、パッチ適用オペレーション後にすべての再起動をスキップする既存のオプションに加えて提供されます。詳細については、「オンデマンドでのインスタンスへのパッチ適用」を参照してください。 | 2021 年 4 月 1 日 |
新しいトピック: パブリックパラメータを検出する | Parameter Store パブリックパラメータは、 AWS CLI または Systems Manager コンソールを使用して見つけることができるようになりました。詳細については、「パブリックパラメータの検索」を参照してください。 | 2021 年 4 月 1 日 |
更新を今すぐパッチ適用する: S3 にログを保存し、ライフサイクルフックを実行する | Patch Manager の [Patch now (今すぐパッチ適用)] オペレーションを実行すると、パッチ適用ログを自動的に格納する S3 バケットを選択できます。さらに、オペレーション中に、Before installation (インストール前)、After installation (インストール後)、On exit (終了時) の 3 つの時点で Systems Manager コマンドドキュメント (SSM ドキュメント) をライフサイクルフックとして実行することもできます。詳細については、「オンデマンドでのインスタンスへのパッチ適用」を参照してください。 | 2021 年 3 月 31 日 |
Systems Manager が AWS マネージドポリシーの変更をレポートするようになりました | 2021 年 3 月 24 日以降、 管理ポリシーへの変更は、 Systems ManagerAWS 管理ポリシー に対するトピックの更新で報告されます。リストされた最初の変更は、複数のアカウントとリージョンOpsItemsから と をレポート OpsDataするExplorer機能のサポートの追加です。 | 2021 年 3 月 24 日 |
Explorer は、 のアカウントに基づいて、リソースデータ同期のすべての OpsData ソースを自動的に許可します。 AWS Organizations | リソースデータ同期を作成するときに、いずれかのオプションを選択すると、Systems AWS Organizations Manager は、組織内 (または選択した組織単位内) のすべての AWS リージョン について、選択した のすべての OpsData ソースを自動的に許可 AWS アカウント します。例えば、 Explorerで を許可していない場合でも AWS リージョン、リソースデータ同期 AWS Organizations のオプションを選択すると、Systems Manager はそのリージョン OpsData から自動的に収集します。詳細については、「複数のアカウントとリージョンのリソースデータ同期について」を参照してください。 | 2021 年 3 月 24 日 |
Systems Manager オートメーションがランブック向けの新しいシステム変数を提供する | 新しい | 2021 年 3 月 18 日 |
Change Manager の変更リクエストに対して複数のレベルの承認を許可 | Change Manager 変更テンプレートを作成するとき、複数のレベルの承認者に対して変更リクエストを実行するためのアクセス許可を付与するよう要求できるようになりました。例えば、まずテクニカルレビューワーに変更テンプレートから作成された変更リクエストを承認してもらってから、1 人以上のマネージャに第 2 レベルの承認を求めます。詳細については、「変更テンプレートの作成」を参照してください。 | 2021 年 3 月 4 日 |
Patch Manager で Oracle Linux 8.x がサポートされるようになりました | Patch Manager を使用して、バージョン 8.3 で Oracle Linux 8.x インスタンスにパッチを適用できるようになりました。詳細については、次のトピックを参照してください。 | 2021 年 3 月 1 日 |
OpsCenter は選択されたリソースの他の OpsItems を表示 | 問題を調査し、問題のコンテキストを示すために、特定の AWS リソースOpsItemsの のリストを表示できます。リストには、各 OpsItem のステータス、重要度、およびタイトルが表示されます。リストには、各 OpsItem へのディープリンクも含まれています。詳細については、「特定のリソースのその他の OpsItems を表示」を参照してください。 | 2021 年 3 月 1 日 |
実行時のパッチ定義設定の定義 | ベースラインオーバーライド機能を使用して、実行時にパッチ適用設定を定義できるようになりました。詳細については、「 BaselineOverride パラメータの使用」を参照してください。 | 2021 年 2 月 25 日 |
新しい Systems Manager のドキュメントタイプ | AWS CloudFormation テンプレートを Systems Manager ドキュメントとして保存できるようになりました。テンプレートを Systems Manager ドキュメントとして保存する CloudFormationと、バージョニング、バージョンコンテンツの比較、アカウントとの共有などの Systems Manager ドキュメント機能を利用できます。詳細については、「AWS Systems Manager のドキュメントとは」を参照してください。 | 2021 年 2 月 9 日 |
オプションのフックを使用したパッチインスタンス | 新しい SSM ドキュメント | 2021 年 2 月 2 日 |
新しいトピック: ハードウェアフィンガープリントを使用したオンプレミスサーバーと仮想マシンの検証 | SSM Agent は、コンピューティングされたフィンガープリントを使用して、サービスに登録するオンプレミスサーバー、仮想マシン、および VM の ID を確認します。フィンガープリントは不透明な文字列で、エージェントが特定の Systems Manager API に渡す Vault に保存されます。ハードウェアフィンガープリントと、マシンの検証に役立つ類似性のしきい値を設定する手順については、「ハードウェアフィンガープリントを使用したオンプレミスサーバーおよび仮想マシンの検証」を参照してください。 | 2021 年 1 月 25 日 |
新しいトピック: SSM Agent テクニカルリファレンス | このトピックのSSM Agentテクニカルリファレンスには、エージェントの仕組みを実装 AWS Systems Manager SSM Agentして理解するのに役立つ情報がまとめられています。このトピックには、 SSM Agentによるローリング更新 AWS リージョンという、まったく新しいセクションが含まれています。 | 2021 年 1 月 21 日 |
Windows Server 2008 での SSM Agent | 2020 年 1 月 14 日現在、Microsoft による Windows Server 2008 の機能またはセキュリティ更新プログラムのサポートは終了しています。Windows Server 2008 AMIs には SSM Agent が含まれていますが、このオペレーティングシステムでは、このエージェントは更新されません。 | 2021 年 1 月 5 日 |
指定されたターゲットを必要としないメンテナンスウィンドウタスクのサポート向上 (AWS CLI および API のみ) | 必要でない場合 (AWS CLI および API のみ)、タスクでターゲットを指定しなくても、メンテナンスウィンドウタスクを作成できるようになりました。これは、オートメーション、、 AWS Lambda および AWS Step Functions タスクタイプに適用されます。例えば、Automation タスクを作成し、更新するリソースが Automation ランブックパラメータで指定されている場合、タスク自体にターゲットを指定する必要がなくなります。詳細については、「メンテナンスウィンドウにタスクを割り当てる (コンソール)」および「Schedule automations with maintenance windows」(メンテナンスウィンドウでオートメーションをスケジュールする) を参照してください。 | 2020 年 12 月 23 日 |
新しいオートメーション機能 | Systems Manager Automation のランブックに新しい共有プロパティが追加されました。 | 2020 年 12 月 21 日 |
新しいトピック: IAM を使用した関連付け作業 | IAM を使用して関連付けを作成するためのベストプラクティスを説明するための新しいトピックが、Systems Manager State Manager の章に追加されました。詳細については、「IAM を使用した関連付けの作業」を参照してください。 | 2020 年 12 月 18 日 |
State Manager でマルチリージョンとマルチアカウントのサポートを開始 | 複数のリージョンまたはアカウントを使用して、関連付けを作成または更新できるようになりました。詳細については、「関連付けの作成」を参照してください。 | 2020 年 12 月 15 日 |
新しい機能: Fleet Manager | Fleet Managerの一機能である は AWS Systems Manager、 AWSまたはオンプレミスで実行されているサーバーフリートをリモートで管理するのに役立つ統合ユーザーインターフェイス (UI) エクスペリエンスです。Fleet Manager では、1 つのコンソールからサーバーフリート全体の正常性とパフォーマンスステータスを表示できます。個々のインスタンスからデータを収集し、コンソールから一般的なトラブルシューティングと管理タスクを実行することもできます。詳細については、AWS Systems ManagerFleet Manager を参照してください。 | 2020 年 12 月 15 日 |
新しい機能: Change Manager | Amazon Web Services はアプリケーションの設定やインフラストラクチャに対する運用上の変更を要求、承認、実装、レポート作成するためのエンタープライズ変更管理フレームワークである Change Manager をリリースしました。単一の委任管理者アカウント から を使用する場合 AWS Organizations、複数の AWS アカウント の複数の の変更を管理できます AWS リージョン。または、ローカルアカウントを使用して、単一の AWS アカウントの変更を管理できます。Change Manager を使用して、 AWS リソースとオンプレミスリソースの両方に対する変更を管理します。詳細については、AWS Systems ManagerChange Manager を参照してください。 | 2020 年 12 月 15 日 |
新しい機能: Application Manager | Application Manager は、アプリケーションのコンテキストで AWS リソースに関する問題を調査して修正するのに役立ちます。 は、複数の AWS のサービス および Systems Manager 機能のオペレーション情報を 1 つの にApplication Manager集約します AWS Management Console。詳細については、AWS Systems ManagerApplication Manager を参照してください。 | 2020 年 12 月 15 日 |
AWS Systems Manager が の Amazon EC2 インスタンスをサポート macOS | macOS インスタンスに対する Amazon Elastic Compute Cloud (Amazon EC2) サポートが開始されたのと並行して、Systems Manager は macOS に対して EC2 インスタンスで多くのオペレーションをサポートするようになりました。サポートされているバージョンは、macOS 10.14.x (Mojave) と 10.15.x (Catalina) です。詳細については、以下のトピックを参照してください。
| 2020 年 11 月 30 日 |
メンテナンスウィンドウの疑似パラメータ: {{TARGET_ID}} および {{RESOURCE_ID}} でサポートされる新しいリソースタイプ | 1 つの追加のリソースタイプが、疑似パラメータ | 2020 年 11 月 27 日 |
Session ManagerAWS CLI バージョン 1.2.30.0 用の プラグイン | 用のSession Managerプラグインの新しいバージョン AWS CLI がリリースされました。詳細については、「Session Manager プラグインの最新バージョンとリリース履歴」を参照してください。 | 2020 年 11 月 24 日 |
新しいトピック: SSM ドキュメントのバージョンを比較する | Systems Manager ドキュメントコンソールで、SSM ドキュメントのバージョン間のコンテンツの違いを比較できるようになりました。詳細については、「SSM ドキュメントのバージョンの比較」を参照してください。 | 2020 年 11 月 24 日 |
Systems Manager で VPC エンドポイントポリシーのサポートを開始 | これで、Systems Manager の VPC インターフェイスエンドポイントのポリシーを作成できるようになりました。詳細については、「インターフェイス VPC エンドポイントポリシーの作成」を参照してください。 | 2020 年 11 月 18 日 |
新しいトピック: アイドルセッションタイムアウト値の指定 | セッションが Session Manager で終了するまでユーザーを非アクティブにできる時間を指定できるようになりました。詳細については、「アイドルセッションのタイムアウト値を指定する」を参照してください。 | 2020 年 11 月 18 日 |
新しい Session Manager ログ機能 | JSON 形式のセッションデータログの連続ストリームを Amazon CloudWatch Logs に送信できるようになりました。詳細については、「Amazon CloudWatch Logs を使用したセッションデータのストリーミング」を参照してください。 | 2020 年 11 月 18 日 |
新しいトピック: SSM Agent の署名を検証 | 今後は Linux インスタンスにある SSM Agent のインストーラーパッケージの暗号化署名を確認できます。詳細については、「SSM ドキュメントのスキーマと機能」を参照してください。 | 2020 年 11 月 17 日 |
新しいトピック: オートメーションステータスの理解 | アクションとオートメーションのステータスについて説明する新しいトピックが「Systems Manager Automation」の章に追加されました。詳細については、「オートメーションステータスの理解」を参照してください。 | 2020 年 11 月 17 日 |
aws:downloadContent プラグインの新しいソースタイプ | Git と HTTP が | 2020 年 11 月 17 日 |
新しい Systems Manager ドキュメント (SSM ドキュメント) スキーマ機能 | スキーマバージョン 2.2 以降の SSM ドキュメントでは、 | 2020 年 11 月 17 日 |
の新しいデータソースExplorer: AWS Config | Explorer では AWS Config 、準拠ルールと非準拠 AWS Config ルールの全体的な概要、準拠リソースと非準拠リソースの数、各リソースに関する具体的な詳細 (非準拠ルールまたはリソースをドリルダウンする場合) など、コンプライアンスに関する情報が表示されるようになりました。詳細については、「Systems Manager Explorer のデータソースを編集する」を参照してください。 | 2020 年 11 月 11 日 |
新しいトピック: 関連付けを使用して Auto Scaling グループを実行する | Auto Scaling グループを実行するための関連付けを作成するためのベストプラクティスを説明する新しいセクションが State Manager に追加されました。詳細については、「Auto Scaling グループを関連付けで実行する」を参照してください。 | 2020 年 11 月 10 日 |
Quick Setup でリソースグループのターゲット設定がサポートされるようになりました | Quick Setup で、ローカルセットアップタイプのターゲットとしてリソースグループの選択がサポートされるようになりました。詳細は、「Quick Setup のターゲットの選択」を参照してください。 | 2020 年 11 月 5 日 |
Patch Manager で Debian Server 10 LTS、Oracle Linux 7.9 LTS、および Ubuntu Server 20.10 STR のサポートが追加されました | これで、Debian Server 10 LTS、Oracle Linux 7.9 LTS、および Ubuntu Server 20.10 STR インスタンスにパッチを適用する Patch Manager を使用できます。詳細については、次のトピックを参照してください。 | 2020 年 11 月 4 日 |
の新しい EventBridge サポート AWS Systems ManagerChange Calendar | Amazon では、Change Calendarイベントルールのイベントイベントがサポートされる EventBridge ようになりました。カレンダーの状態が変更されると、 EventBridge ルールを定義したターゲットアクションを開始 EventBridge できます。 EventBridge および Systems Manager イベントの使用については、以下のトピックを参照してください。 | 2020 年 11 月 4 日 |
アラームOpsItemsから を作成する CloudWatch ように を設定する | アラームが | 2020 年 11 月 4 日 |
Ubuntu Server 20.10 のサポート | AWS Systems Manager Ubuntu Serverで 20.10 短期リリース (STR) がサポートされるようになりました。詳細については、次のトピックを参照してください。 | 2020 年 10 月 22 日 |
新しいトピック: 設定可能なシェルプロファイルを有効にする | Session Manager で設定可能なシェルプロファイルを有効にできるようになりました。設定可能なシェルプロファイルを許可すると、セッション開始時に、シェルの設定、環境変数、作業ディレクトリ、複数のコマンドの実行など、セッション内の設定をカスタマイズできます。詳細については、「設定可能なシェルプロファイルを許可する」を参照してください。 | 2020 年 10 月 21 日 |
パッチコンプライアンスの結果により、どの CVE がどのパッチによって解決されるかが報告されるようになりました | サポート対象のほとんどの Linux システムでは、管理対象インスタンスのパッチコンプライアンスの結果を表示するときに、どの共通脆弱性識別子 (CVE) の速報問題がどのパッチで解決されるかを詳しく表示できるようになりました。この情報は、不足または失敗したパッチのインストールを緊急に行う必要があるかどうかを判断するために役立ちます。詳細については、「パッチコンプライアンスの結果の表示」を参照してください。 | 2020 年 10 月 20 日 |
Linux パッチメタデータのサポートの拡張 | 利用可能な Linux パッチに関する多くの詳細を Patch Manager で表示できるようになりました アーキテクチャ、エポック、バージョン、CVE ID、アドバイザリ ID、Bugzilla ID、リポジトリなどのパッチデータを表示することができます。さらに、DescribeAvailablePatches API オペレーションが更新され、Linux オペレーティングシステムをサポートし、これらの新たに利用可能なパッチメタデータタイプに従ってフィルタリングできるようになりました。詳細については、次のトピックを参照してください。
| 2020 年 10 月 16 日 |
Session ManagerAWS CLI バージョン 1.2.7.0 用の プラグイン | 用のSession Managerプラグインの新しいバージョン AWS CLI がリリースされました。詳細については、「Session Manager プラグインの最新バージョンとリリース履歴」を参照してください。 | 2020 年 10 月 15 日 |
新しいトピック: セッションドキュメントスキーマ | 新しいトピック「セッションドキュメントスキーマ」では、セッションドキュメントのスキーマ要素について説明します。この情報は、Session Manager で使用するセッションの種類に関する設定を指定するカスタムセッションドキュメントの作成に役立ちます。 | 2020 年 10 月 15 日 |
新しいトピック: SSM ドキュメントのフリーテキスト検索 | Systems Manager ドキュメント ページの検索ボックスで、フリーテキスト検索がサポートされるようになりました。フリーテキスト検索では、入力した検索語を各 SSM ドキュメントのドキュメント名と比較します。詳細については、「フリーテキスト検索の使用」を参照してください。 | 2020 年 10 月 15 日 |
新しいトピック: Amazon EC2 マネージドインスタンスの可用性のトラブルシューティング | 新しいトピック「Amazon EC2 マネージドインスタンスの可用性のトラブルシューティング」では、実行が確認された Amazon EC2 インスタンスが Systems Manager の利用可能なマネージドインスタンスのリストにない理由を調査できます。 | 2020 年 10 月 6 日 |
Parameter Store の章の再編成 | 必要な情報をより効率的に見つけられるようにするために、AWS Systems Manager ユーザーガイドの「Parameter Store」の章でコンテンツが再編成されました。ほとんどのコンテンツは、「設定」 Parameter Storeと「Parameter Store の操作」セクションにまとめられています 。さらに、次のセクションを包含するために、トピック「AWS Systems ManagerParameter Store」が拡張されました。
| 2020 年 10 月 1 日 |
新しいパッチコンプライアンス関連トピック | パッチコンプライアンス違反のマネージドインスタンスを特定し、さまざまなタイプのパッチコンプライアンススキャンを理解して、インスタンスをコンプライアンスに適合するための適切な手順を実行するのに役立つよう、以下のトピックが追加されました。 | 2020 年 9 月 24 日 |
SSM Agent バージョン 3.0 | Systems Manager は、SSM Agent の新しいバージョンをローンチしました。 | 2020 年 9 月 21 日 |
新規および更新されたトピック: Amazon が CloudWatch イベント管理のイベントを EventBridge 置き換える | CloudWatch イベント と EventBridge は基盤となるサービスと API と同じですが、より多くの機能 EventBridge が用意され、 でイベントを管理するための推奨される方法です AWS。( CloudWatch または のいずれかで行った変更は EventBridge 、各コンソールに反映されます)。AWS Systems Manager 「 ユーザーガイド」の CloudWatch 「 イベント」および「既存の手順」への参照が更新され、サポートが反映され EventBridgeました。さらに、以下の新しいトピックが追加されました。 | 2020 年 9 月 18 日 |
AWS Security Hub と の統合 Patch Manager | を Patch Managerと統合できるようになりました AWS Security Hub。Security Hub は、 のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックするのに役立ちます。Patch Manager と統合されている場合、Security Hub はセキュリティの観点からフリートのパッチ適用ステータスをモニタリングします。詳細については、「 Patch Managerとの統合 AWS Security Hub」を参照してください。 | 2020 年 9 月 17 日 |
メンテナンスウィンドウの疑似パラメータ: {{TARGET_ID}} および {{RESOURCE_ID}} でサポートされる新しいリソースタイプ | メンテナンスウィンドウタスクを登録するときに、 | 2020 年 9 月 14 日 |
新しい [今すぐパッチ適用] オプションによりオンデマンドでインスタンスにパッチを適用 | Systems Manager コンソールを使用して、いつでもインスタンスにパッチを適用したり、不足しているパッチをスキャンしたりできるようになりました。スケジュールを作成または変更することなく、すぐにパッチを適用する必要に対応するために完全なパッチ適用設定オプションを指定することもできます。パッチをスキャンするかインストールするかを指定し、操作の対象インスタンスを特定するだけです。Patch Manager は、インスタンスタイプの現在のデフォルトのパッチベースラインを自動的に適用し、一度にパッチが適用されるインスタンスの数、および操作が失敗する前に許可されるエラーの数に関するベストプラクティスオプションを適用します。詳細については、「オンデマンドでのインスタンスへのパッチ適用」を参照してください。 | 2020 年 9 月 9 日 |
新しいトピック: SSM Agent ステータスの確認とエージェントの起動 | 新しいトピック「SSM Agent ステータスの確認とエージェントの起動」には、SSM Agent がサポートする各オペレーティングシステムで実行されているかどうかを確認するコマンドが用意されています。また、エージェントが実行中でない場合にエージェントを起動するためのコマンドも用意されています。 | 2020 年 9 月 7 日 |
Patch Manager で Ubuntu Server 20.04 LTS がサポートされるようになりました | Patch Manager を使用して Ubuntu Server 20.04 LTS インスタンスにパッチを適用できるようになりました。詳細については、次のトピックを参照してください。 | 2020 年 8 月 31 日 |
ユースケースとベストプラクティスの新しいトピック | ユーザーが Maintenance Windows と State Manager の違いをすばやく理解できるように、新しいトピックを追加しました。詳細については、「State Manager または Maintenance Windows の選択」を参照してください。 | 2020 年 8 月 28 日 |
OpsCenter の新機能 | OpsCenter には、Automation ランブックをすばやく見つけて実行し、問題を修復するための新機能が含まれています。詳細については、「OpsCenter の Automation ランブックの機能」を参照してください。 | 2020 年 8 月 19 日 |
の新しいデータソースExplorer: AWS Support 大文字と小文字 | Explorer に AWS Support ケースに関する情報が表示されるようになりました。でエンタープライズアカウントまたはビジネスアカウントを設定する必要があります AWS Support。詳細については、「Systems Manager Explorer のデータソースを編集する」を参照してください。 | 2020 年 8 月 13 日 |
Distributor で Trend Micro のサードパーティーパッケージが提供されるようになりました。 | Distributor に Trend Micro のサードパーティー製パッケージが含まれるようになりました。Distributor を使用して、マネージドインスタンスに Trend Micro Cloud One エージェントをインストールできます。Trend Micro Cloud One は、クラウド内のワークロードをセキュリティで保護するのに役立ちます。詳細については、「AWSDistributor」を参照してください。 | 2020 年 8 月 12 日 |
aws:configurePackage ドキュメントプラグインに additionalArguments パラメータが含まれるようになりました。 | Systems Manager コマンドドキュメントプラグイン | 2020 年 8 月 11 日 |
AppConfig の内容を別個のユーザーガイドに移動 | AWS AppConfig に関する情報は、別のユーザーガイドに移動されました。詳細については、「 とは」を参照してください AWSAppConfig。 には、ユーザーガイド、AppConfigAPI リファレンス、新しいAppConfigワークショップへのリンクが記載された個別のドキュメントランディングページAppConfigもあります。 | 2020 年 8 月 3 日 |
Quick Setup が をサポートするようになりました AWS Organizations | Quick Setup では、 がサポートされるようになりました。 AWS Organizations これにより、複数のアカウントとリージョンで必要なセキュリティロールと一般的に使用される Systems Manager 機能をすばやく設定できます。詳細については、「AWS Systems ManagerQuick Setup」を参照してください。 | 2020 年 7 月 23 日 |
Explorer の新しいデータソース: 関連付けのコンプライアンス | Explorer では、State Manager から関連付けのコンプライアンスデータが表示されるようになりました。詳細については、「Systems Manager Explorer のデータソースを編集する」を参照してください。 | 2020 年 7 月 23 日 |
Kernel Live Patchingを有効および無効にするための新しい Systems Manager コマンドドキュメント | Amazon Linux 2 インスタンスで Kernel Live Patching を有効または無効にするときに、Run Command でドキュメント | 2020 年 7 月 22 日 |
更新済みの自動化クォータ | レート制御の自動化の個別のキューを含め、自動化のサービスクォータが更新されました。詳細については、「AWS Systems Manager オートメーション」を参照してください。 | 2020 年 7 月 20 日 |
コンソールを使用せずにメンテナンスウィンドウのスケジュールオフセット日数を指定する | Systems Manager コンソールを使用して、CRON 式で指定された日時からメンテナンスウィンドウを実行するまでに待機する日数を指定できるようになりました。(以前は、このオプションは AWS SDK またはコマンドラインツールを使用する場合にのみ使用できました)。例えば、毎月第 3 火曜日の午後 11:30 にメンテナンスウィンドウを実行するように CRON 式でスケジュールされている場合 ( | 2020 年 7 月 17 日 |
PowerShell を使用した更新 Run Command | 2012 および Windows Server 2012 R2 インスタンスでバージョン 5.1 PowerShell に更新できるように、 AWS Systems Manager ユーザーガイドにチュートリアルを追加しました。詳細については、「 PowerShell を使用した更新Run Command」を参照してください。 | 2020 年 6 月 30 日 |
Patch Manager が CentOS 8.0 および 8.1 をサポートするようになりました | Patch Manager を使用して CentOS 8.0 および 8.1 インスタンスにパッチを適用できるようになりました。詳細については、以下のトピックを参照してください。 | 2020 年 6 月 27 日 |
AppConfig と の統合 AWS CodePipeline | AppConfig は、 AWS CodePipeline () の統合デプロイアクションですCodePipeline。 CodePipeline は、リリースパイプラインを自動化してアプリケーションとインフラストラクチャを迅速かつ確実に更新できるようにするフルマネージド型の継続的デリバリーサービスです。 CodePipeline は、定義したリリースモデルに基づいて、コードが変更されるたびにリリースプロセスのビルド、テスト、デプロイの各フェーズを自動化します。AppConfig と の統合 CodePipeline には、次の利点があります。詳細については、「 AppConfigと の統合 CodePipeline」を参照してください。
| 2020 年 6 月 25 日 |
新しい章: 製品とサービスの統合 | Systems Manager が AWS のサービス およびその他の製品やサービスとどのように統合されるかを理解するために、 AWS Systems Manager ユーザーガイドに新しい章が追加されました。詳細については、「Systems Manager との製品およびサービスの統合」を参照してください。 | 2020 年 6 月 23 日 |
自動化の章の再編成 | 必要なものを見つけるために、AWS Systems Manager ユーザーガイドの「Automation」の章のトピックを再編成しました。例えば、Automation アクションと Automation ランブック参照が、章の最上位レベルのセクションになりました。詳細については、「AWS Systems Manager オートメーション」を参照してください。 | 2020 年 6 月 23 日 |
メンテナンスウィンドウのスケジュールオフセット日数を指定する | コマンドラインツールまたは AWS SDK を使用して、CRON 式で指定された日時からメンテナンスウィンドウを実行するまでに待機する日数を指定できるようになりました。例えば、毎月第 3 火曜日の午後 11:30 にメンテナンスウィンドウを実行するように CRON 式でスケジュールされている場合 ( | 2020 年 6 月 19 日 |
Patch Manager で Amazon Linux 2 インスタンスでのカーネルライブパッチをサポート | Amazon Linux 2 のカーネルライブパッチを使用すると、実行中のアプリケーションを再起動や中断せずに、実行中の Linux カーネルにセキュリティの脆弱性や重大なバグのパッチを適用することができます。Patch Manager を使用して、この機能を有効にし、カーネルライブパッチを適用できるようになりました。詳細については、「Amazon Linux 2 インスタンスでのカーネルライブパッチの使用」を参照してください。 | 2020 年 6 月 16 日 |
Patch Manager での Oracle Linux バージョンサポートの向上 | 以前は、Patch Manager でバージョン 7.6 の Oracle Linux のみがサポートされていました 。「Patch Manager の前提条件」に記載されているように、バージョン 7.5~7.8 もサポート対象になりました。 | 2020 年 6 月 16 日 |
パッチ適用オペレーションで InstallOverrideList パラメータを使用するためのサンプルシナリオ | 新しいトピック「 | 2020 年 6 月 11 日 |
AppConfig の定義済みデプロイ戦略 | AppConfig では、定義済みのデプロイ戦略が提供されるようになりました。詳細については、「デプロイパッケージの作成」を参照してください。 | 2020 年 6 月 10 日 |
Patch Manager は Red Hat Enterprise Linux (RHEL) 7.8-8.2 をサポート | Patch Manager を使用して RHEL 7.8~8.2 インスタンスにパッチを適用できるようになりました。詳細については、以下のトピックを参照してください。 | 2020 年 6 月 9 日 |
Explorer が委任された管理者をサポート | とのリソースExplorerデータ同期を使用して、複数の AWS リージョン と AWS アカウント のデータを集約する場合は AWS Organizations、 の委任管理者を設定することをお勧めしますExplorer。委任管理者は、マルチアカウントおよびリージョンのリソースデータの同期を作成または削除できる Explorer の管理者の数を 1 人だけに制限することで、Explorer のセキュリティを強化します。また、Explorer でリソースデータ同期を管理するために、 AWS Organizations 管理アカウントにログインする必要がなくなりました。詳細については、「委任管理者の設定」を参照してください。 | 2020 年 6 月 3 日 |
次に指定された Cron の間隔でのみ State Manager の関連付けを適用する | 作成直後に State Manager 関連付けを実行しない場合は、Systems Manager コンソールで [Apply association only at the next specified Cron interval (次に指定した Cron 間隔でのみ関連付けを適用する)] オプションを選択できます。詳細については、「関連付けの作成」を参照してください。 | 2020 年 6 月 3 日 |
の新しいデータソースExplorer: AWS Compute Optimizer | Explorer に からのデータが表示されるようになりました AWS Compute Optimizer。これには、アンダープロビジョニングおよびオーバープロビジョニングされた EC2 インスタンスの数、最適化の結果、オンデマンド料金の詳細、インスタンスタイプと価格の推奨事項が含まれます。詳細については、「関連サービスのセットアップ AWS Compute Optimizer 」の「 のセットアップ」を参照してください。 https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-related-services.html | 2020 年 5 月 26 日 |
新しい章: Systems Manager リソースをタグ付けする | 新しい章の「Systems Manager リソースをタグ付けする」では、Systems Manager の 6 つのタグ付け可能なリソースタイプでタグを使用する方法の概要を説明します。この章では、これらのリソースタイプからタグを追加および削除するための包括的な手順についても説明します。
| 2020 年 5 月 25 日 |
Patch Manager を使用して Windows サービスパックと Linux マイナーバージョンのアップグレードをインストールする | 新しいトピック「チュートリアル: Windows サービスパックをインストールするためのパッチベースラインを作成する (コンソール)」では、Windows サービスパックのインストール専用のパッチベースラインを作成する方法を示します。「カスタムパッチベースラインの作成 (Linux)」トピックが更新され、Linux オペレーティングシステムのマイナーバージョンアップグレードをパッチベースラインに含めることができるようになりました。 | 2020 年 5 月 21 日 |
Parameter Store の章の再編成 | Parameter Store オペレーションのオプションの構成または設定に関するすべてのトピックが、「Parameter Store のセットアップ」セクションに統合されました。ここでは、「パラメータ層の管理」と「 Parameter Store スループットの向上」のトピックについて説明します。これらのトピックは、章の他の部分から再配置されています。 | 2020 年 5 月 18 日 |
Systems Manager API オペレーション用に日付と時刻の文字列を作成するための新しいトピック。 | 新しいトピック「Systems Manager の書式設定された日付と時刻の文字列を作成する」では、Systems Manager API オペレーションを操作するための書式設定された日付と時刻の文字列を作成する方法について説明します。 | 2020 年 5 月 13 日 |
SecureString パラメータを暗号化するためのアクセス許可について | 新しいトピック「IAM ポリシーを使用した Systems Manager パラメータへのアクセスの制限」では、 を使用した | 2020 年 5 月 13 日 |
Patch Manager で、Debian Server および Oracle Linux 7.6 オペレーティングシステムがサポートされるようになりました | Patch Manager を使用して、Debian Server および Oracle Linux インスタンスにパッチを適用できるようになりました。Patch Manager では、Debian Server 8.x および 9.x および Oracle Linux 7.6 バージョンのパッチ適用がサポートされています。詳細については、次のトピックを参照してください。 | 2020 年 5 月 7 日 |
をターゲットとするState Manager関連付けを作成する AWS Resource Groups | AWS アカウントのタグ、個々のインスタンス、すべてのインスタンスをターゲットにすることに加えて、 AWS Resource Groupsのインスタンスをターゲットにする State Manager 関連付けを作成できるようになりました。詳細については、「State Manager 関連付けのターゲットとレート制御について」を参照してください。 | 2020 年 5 月 7 日 |
AMI ID を検証するための Parameter Store の新しい aws:ec2:image データタイプ |
| 2020 年 5 月 5 日 |
Run Command コマンドでの終了コードの管理 | Run Command を使用して、スクリプトで終了コードを処理する方法を定義できます。デフォルトでは、スクリプトで最後に実行されたコマンドの終了コードは、スクリプト全体の終了コードとしてレポートされます。ただし、シェルの条件ステートメントを含めて以下の方法で、最後のコマンドが失敗する前にいずれかのコマンドが失敗した場合にスクリプトを終了させることができます。例については、新しいトピック「Run Command コマンドでの終了コードの管理」を参照してください。 | 2020 年 5 月 5 日 |
アベイラビリティーゾーンとローカルゾーン用にリリースされた新しいパブリックパラメータ | AWS のアベイラビリティーゾーンとローカルゾーンに関する情報をプログラムで利用できるようにするパブリックパラメータがリリースされました。これらは、 AWS のサービス および の既存のグローバルインフラストラクチャのパブリックパラメータに追加されます AWS リージョン。詳細については、「、リージョン、エンドポイント AWS のサービス、アベイラビリティーゾーン、ローカルゾーン、Wavelength Zones のパブリックパラメータの呼び出し」を参照してください。 | 2020 年 5 月 4 日 |
の新しいデータソースExplorer: AWS Trusted Advisor | Explorer に からのデータが表示されるようになりました AWS Trusted Advisor。このデータには、コストの最適化、セキュリティ、耐障害性、パフォーマンス、およびサービスクォータについて、ベストプラクティスチェックのステータスとレコメンデーションが含まれます。詳細については、「関連サービスのセットアップ Trusted Advisor 」の「 のセットアップ」を参照してください。 https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-related-services.html | 2020 年 5 月 4 日 |
Chefレシピを実行するState Manager関連付けを作成する |
詳細については、Chef「Creating association that run recipes」を参照してください。 | 2020 年 3 月 19 日 |
複数の から中央 Amazon S3 バケット AWS アカウント にインベントリデータを同期する | 複数の の Systems Manager Inventory データを中央 S3 バケット AWS アカウント に同期できます。アカウントは で定義する必要があります AWS Organizations。詳細については、AWS Organizationsで定義された複数のアカウントのインベントリリソースデータ同期の作成を参照してください。 | 2020 年 3 月 16 日 |
Amazon S3 で AppConfig の設定を保存 | 以前は、AppConfig では、Systems Manager (SSM) ドキュメントまたは Parameter Store パラメータに保存されたアプリケーション設定のみがサポートされていました。これらのオプションに加えて、AppConfig では、Amazon S3 での設定の保存がサポートされるようになりました。詳細については、「Amazon S3 に保存される設定について」を参照してください。 | 2020 年 3 月 13 日 |
Amazon ECS 最適化 AMIs にデフォルトで SSM Agent をインストール | SSM Agent が Amazon ECS 最適化 AMIs にデフォルトでインストールされるようになりました。詳細については、「SSM Agent の使用」を参照してください。 | 2020 年 2 月 25 日 |
コンソールでの AppConfig 設定の作成 | AppConfig では、設定プロファイルの作成時に、コンソールでアプリケーション設定を作成できるようになりました。詳細については、「設定および設定プロファイルの作成」を参照してください。 | 2020 年 2 月 13 日 |
指定した日付までにリリースされたパッチのみを自動承認する | パッチがリリースされてから、指定した日数後にパッチをインストール用に自動承認するオプションに加え、Patch Manager では、指定した日付以前にリリースされたパッチのみを自動承認する機能がサポートされるようになりました。例えば、パッチベースラインの期限日として 2020 年 7 月 7 日を指定した場合、2020 年 7 月 8 日以降にリリースされたパッチは自動的にインストールされません。詳細については、「カスタムベースラインについて」および「カスタムパッチベースラインの作成 (コンソール)」を参照してください。 | 2020 年 2 月 12 日 |
メンテナンスウィンドウタスクで {{RESOURCE_ID}} 擬似パラメータを使用する | メンテナンスウィンドウタスクを登録する場合は、タスクタイプに固有のパラメータを指定します。 | 2020 年 2 月 6 日 |
コマンドをすばやく再実行する | Systems Manager には、 AWS Systems Manager コンソールのRun Commandページからコマンドを再実行するのに役立つ 2 つのオプションがあります。Rerun (再実行): このボタンを使用すると、変更を加えずに同じコマンドを実行できます。Copy to new (新規にコピー): このボタンをクリックすると、1 つのコマンドの設定が新しいコマンドにコピーされ、実行前にこれらの設定を編集できます。詳細については、「コマンドを再実行する」を参照してください。 | 2020 年 2 月 5 日 |
アドバンストインスタンス層から標準インスタンス層に戻す | 以前にハイブリッド環境で実行されているすべてのオンプレミスインスタンスでアドバンストインスタンス層を使用するように設定している場合は、これらのインスタンスで標準インスタンス層を使用するようにすばやく設定できるようになりました。標準インスタンス層に戻すことは、 AWS アカウント および単一の のすべてのハイブリッドインスタンスに適用されます AWS リージョン。標準インスタンス層に戻すと、一部のステートマネージャー機能の可用性が影響を受けます。詳細については、「アドバンストインスタンス層から標準インスタンス層に戻す」を参照してください。 | 2020 年 1 月 16 日 |
パッチのインストール後にインスタンスの再起動をスキップする新しいオプション | 以前は、Patch Manager でマネージドインスタンスにパッチをインストールした後で、マネージドインスタンスを必ず再起動していました。SSM ドキュメント | 2020 年 1 月 15 日 |
新しいトピック:「Linux インスタンスでの PowerShell スクリプトの実行」 | Run Command を使用して Linux インスタンスで PowerShell スクリプトを実行する方法を説明する新しいトピック。詳細については、「Linux インスタンスでの PowerShell スクリプトの実行」を参照してください。 | 2020 年 1 月 10 日 |
「プロキシを使用するように SSM Agent を設定する」を更新 | プロキシを使用するように SSM Agent を設定するときに指定する値が更新され、HTTP プロキシサーバーと HTTPS プロキシサーバーの両方のオプションが含まれるようになりました。詳細については、「プロキシを使用するように SSM Agent を設定する」を参照してください。 | 2020年1月9日 |
新しい「セキュリティ」の章では、Systems Manager リソースを保護するためのプラクティスを概説しています | AWS Systems Manager ユーザーガイドの新しい「セキュリティ」の章では、Systems Manager を使用する際に責任共有モデル 注記この更新の一環として、ユーザーガイドの章「認証とアクセス制御」が、新しくより簡素なセクション「AWS Systems Managerの Identity and Access Management」に置き換えられました。 | 2019 年 12 月 24 日 |
新しいサンプルカスタム Automation ランブック | サンプルカスタム Automation ランブックがユーザーガイドに追加されました。これらのサンプルは、さまざまな Automation アクションを使用して、デプロイ、トラブルシューティング、およびメンテナンスのタスクを簡素化する方法を説明しており、独自のカスタム Automation ランブックを作成できるように支援することを目的としています。詳細については、「カスタムの Automation ランブックサンプル」を参照してください。Systems Manager コンソールで Amazon マネージド Automation ランブックのコンテンツを表示することもできます。詳細については、Systems Manager Automation ランブックリファレンスを参照してください。 | 2019 年 12 月 23 日 |
Oracle Linux のサポート | Systems Manager で、Oracle Linux 7.5 および 7.7 がサポートされるようになりました。Oracle Linux インスタンス用の EC2 インスタンスに SSM Agent を手動でインストールする方法については、「Oracle Linux」を参照してください。ハイブリッド環境の Oracle Linux サーバーに SSM Agent をインストールする方法の詳細については、「ステップ 6: ハイブリッド環境に SSM Agent をインストールする (Linux) 」を参照してください。 | 2019 年 12 月 19 日 |
Amazon EC2 コンソールからの Session Manager セッションの起動 | Amazon Elastic Compute Cloud (Amazon EC2) コンソールから Session Manager セッションを開始できるようになりました。Amazon EC2 コンソールからセッション関連のタスクを操作するには、ユーザーと管理者の両方に異なる IAM アクセス許可が必要です。Session Manager コンソールと AWS CLI のみ、Amazon EC2 コンソールのみ、または 3 つのツールすべてを使用するためのアクセス許可を提供できます。詳細については、以下のトピックを参照してください。 | 2019 年 12 月 18 日 |
CloudWatch Run Commandメトリクスとアラームの サポート | AWS Systems Manager は、Run Commandコマンドのステータスに関するメトリクスを に発行するようになりました。これにより CloudWatch、これらのメトリクスに基づいてアラームを設定できます。コマンドの端末ステータス値で、メトリクスを追跡できるものには | 2019 年 12 月 17 日 |
Systems Manager の新機能: Change Calendar | Systems Manager Change Calendar を使用して、リソースへのコード変更 (Systems Manager Automation ランブックや AWS Lambda 関数からのコード変更など) を制限または禁止する期間 (イベント) を指定します。変更カレンダーは、iCalendar 2.0 | 2019 年 12 月 11 日 |
Systems Manager の新機能: AWSAppConfig | AppConfig を使用して、アプリケーション設定を作成、管理、迅速にデプロイします。AppConfig は、あらゆる規模のアプリケーションへの管理型デプロイをサポートします。はAppConfig、EC2 インスタンス、コンテナ AWS Lambda、モバイルアプリケーション、または IoT デバイスでホストされているアプリケーションで使用できます。アプリケーション設定のデプロイ時のエラーを防ぐため、AppConfig にはバリデータが含まれています。バリデータは構文チェックまたはセマンティックチェックを実施して、デプロイする設定が意図したとおりに動作することを確認します。設定のデプロイ中、AppConfig はアプリケーションをモニタリングしてデプロイが正常に実施されたことを確認します。システムでエラーが発生した場合、またはデプロイによってアラームが起動した場合、AppConfig は変更をロールバックして、アプリケーションユーザーへの影響を最小限に抑えます。詳細については、「AWSAppConfig」を参照してください。 | 2019 年 11 月 25 日 |
Systems Manager の新機能: Systems Manager Explorer | AWS Systems Manager Explorer は、 AWS リソースに関する情報をレポートするカスタマイズ可能なオペレーションダッシュボードです。 には、 AWS アカウント および 全体のオペレーションデータ (OpsData) の集約ビューExplorerが表示されます AWS リージョン。Explorerには、EC2 インスタンス、パッチコンプライアンスの詳細、運用作業項目 () に関するメタデータ OpsData が含まれていますOpsItems。 は、 OpsItemsがビジネスユニットまたはアプリケーション全体にどのように分散されているか、それらが時間の経過とともにどのような傾向を示すか、およびカテゴリによってどのように異なるかに関するコンテキストExplorerを提供します。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。優先度の高い問題を特定したら、Systems Manager OpsCenter を使用してオートメーションランブックを実行すると、問題をすばやく解決できます。詳細については、「AWS Systems ManagerExplorer」を参照してください。 注記Systems Manager OpsCenter のセットアップは、Explorer のセットアップと統合されています。すでに OpsCenter をセットアップしている場合は、統合セットアップを完了して、設定とオプションを確認する必要があります。OpsCenter をセットアップしていない場合は、統合セットアップを使用して、両方の機能を開始できます。詳細については、「Explorer および OpsCenter の開始方法」を参照してください。 | 2019 年 11 月 18 日 |
パラメータ検索機能の改善 | アカウントに多数のパラメータがある場合や、パラメータの正確な名前を思い出せない場合は、パラメータを検索するためのツールで簡単にパラメータを見つけることができます。検索ツールで、 | 2019 年 11 月 15 日 |
新しいコンソールベースのオートメーション用ドキュメントビルダー | 自動化ステップでのスクリプト実行のサポート | Systems Manager Automation を使用して、標準化された運用プレイブックを構築および共有し、ユーザー、 AWS アカウント、および 間の一貫性を確保できるようになりました AWS リージョン。スクリプトを実行し、Markdown を使用して Automation ランブックにインラインドキュメントを追加するこの機能により、エラーを削減できるだけでなく、手動のステップ (例えば、Wiki 記事の検索、ターミナルでのコマンド実行) を排除できます。 詳細については、以下のトピックを参照してください。
| 2019 年 11 月 14 日 |
Distributor を使用してインプレースパッケージ更新を実行する | Distributor を使用してパッケージの更新をインストールする場合、従来は、パッケージ全体をアンインストールして新しいバージョンを再インストールする方法以外に選択肢はありませんでした。現在では、代替手段としてインプレース更新を選択することができます。インプレース更新中、Distributor は、パッケージに組み込まれた更新スクリプトに従って、最後のインストール以降に新たに追加または変更されたファイルのみをインストールします。このオプションを使用すると、パッケージアプリケーションを利用可能な状態に保つことができ、更新中にオフラインにすることはできません。詳細については、以下のトピックを参照してください。 | 2019 年 11 月 11 日 |
新しい SSM Agent の自動更新機能 | ワンクリックで、 のすべてのインスタンスを設定 AWS アカウント して、 の新しいバージョンを自動的にチェックしてダウンロードできますSSM Agent。これを行うには、 AWS Systems Manager コンソールのマネージドインスタンスページで エージェントの自動更新を選択します。詳細については、「SSM Agentへの更新の自動化」を参照してください。 | 2019 年 11 月 5 日 |
AWSが提供するタグを使用してSession Managerアクセスを制限する | セッションアクションへのユーザーアクセスを制御する 2 番目の方法が利用可能になりました。この新しい方法で、 | 2019 年 10 月 2 日 |
Ansibleプレイブックを適用するための新しい SSM コマンドドキュメント |
詳細については、Ansible「プレイブックを実行する関連付けの作成」を参照してください。 | 2019 年 9 月 24 日 |
Session Manager のポート転送をサポート | Session Manager はポート転送セッションをサポートするようになりました。ポート転送を使用すると、プライベートサブネットにデプロイされたインスタンス間にトンネルを安全に作成でき、サーバーで SSH サービスを開始したり、セキュリティグループで SSH ポートを開いたり、踏み台ホストを使用したりする必要はありません。SSH トンネルと同様に、ポート転送を使用すると、ラップトップ間でトラフィックを転送してインスタンスのポートを開くことができます。ポート転送を設定すると、ローカルポートに接続し、インスタンス内で実行されているサーバーアプリケーションにアクセスできます。詳細については、次のトピックを参照してください。 | 2019 年 8 月 29 日 |
デフォルトのパラメータ階層を指定、または階層の選択を自動化する | 階層を指定しないパラメータを作成または更新するリクエストに使用するデフォルトのパラメータ階層を指定できるようになりました。デフォルトの階層は、標準パラメータ、詳細パラメータ、または新しいオプション、Intelligent-Tiering に設定できます。Intelligent-Tiering は各 PutParameter リクエストを評価し、必要な場合にのみアドバンストパラメータを作成します。(パラメータ値のサイズが 4 KB を超える場合、パラメータポリシーがパラメータに関連付けられている場合、または標準階層でサポートされている最大 10,000 パラメータがすでに作成されている場合は、詳細パラメータが必要です)。デフォルト階層の指定と Intelligent-Tiering の使用の詳細については、「デフォルトのパラメータ階層の指定」を参照してください。 | 2019 年 8 月 27 日 |
CLI と PowerShell の手順で更新された関連付けの使用セクション | 「関連付けの使用」セクションが更新され、 AWS CLI または を使用して関連付けを管理するための手順ドキュメントが追加されました AWS Tools for PowerShell。詳細については、「Systems Manager での関連付けの使用」を参照してください。 | 2019 年 8 月 26 日 |
CLI と PowerShell の手順で更新されたオートメーション実行セクションの使用 | 「オートメーション実行の使用」セクションが更新され、 AWS CLI または を使用してオートメーションワークフローを実行するための手順ドキュメントが追加されました AWS Tools for PowerShell。詳細については、「自動化実行の使用」を参照してください。 | 2019 年 8 月 20 日 |
OpsCenter と Application Insights の統合 | OpsCenter は、.NET および SQL Server 用の Amazon CloudWatch Application Insights と統合されています。つまり、アプリケーションで検出された問題に対して自動的に OpsItems を作成できます。を作成するように Application Insights を設定する方法についてはOpsItems、「Amazon CloudWatch ユーザーガイド」の「モニタリング用にアプリケーションをセットアップ、設定、管理する」を参照してください。 | 2019 年 8 月 7 日 |
新しいコンソール機能: AWS Systems ManagerQuick Setup | Quick Setup は、EC2 インスタンスで複数の Systems Manager コンポーネントをすばやく設定できるようにする、Systems Manager コンソールの新機能です。具体的には、Quick Setup は、タグを使用して選択したかターゲットに指定したインスタンスで以下のコンポーネントを設定するのに役立ちます。
詳細については、「AWS Systems Manager Quick Setup」を参照してください。 | 2019 年 8 月 7 日 |
リソースグループをメンテナンスウィンドウターゲットとして登録する | マネージドインスタンスをメンテナンスウィンドウのターゲットとして登録することに加えて、リソースグループをメンテナンスウィンドウのターゲットとして登録できるようになりました。 は、 | 2019 年 7 月 23 日 |
によるパッケージの作成とバージョニングの簡素化 AWS Systems ManagerDistributor | Distributor には、パッケージマニフェスト、スクリプト、およびファイルハッシュを生成できる、新しく簡素化されたパッケージ作成ワークフローがあります。既存のパッケージにバージョンを追加する際、簡略化されたワークフローを使用することもできます。 | 2019 年 7 月 22 日 |
Systems Manager Automation の新しいドキュメントカテゴリペイン | Systems Manager には、コンソールでオートメーションを実行する場合の新しいドキュメントカテゴリペインが含まれます。このペインを使用して、目的に基づいて Automation ランブックをフィルタリングします。 | 2019 年 7 月 18 日 |
デフォルトの Session Manager 設定ドキュメントにアクセスするユーザーのアクセス許可を確認する | アカウントのユーザーが を使用してSession Managerセッション AWS CLI を開始し、コマンドで設定ドキュメントを指定しない場合、Systems Manager はデフォルトの設定ドキュメント を使用します | 2019 年 7 月 9 日 |
オペレーティングシステムのユーザー認証情報を使用した Session Manager セッション起動のサポート | デフォルトでは、Session Manager セッションは、マネージドインスタンスで作成されたシステム生成の | 2019 年 7 月 9 日 |
SSH を使用して Session Manager セッションの起動をサポートする | を使用して、マネージドインスタンスで SSH セッション AWS CLI を開始できるようになりましたSession Manager。Session Manager で SSH セッションを許可する方法については、「(オプション) SSH Session Manager セッションの有効化」を参照してください。Session Manager を使用して SSH セッションを開始する方法については、「セッションの開始 (SSH)」を参照してください。 | 2019 年 7 月 9 日 |
マネージドインスタンスのパスワード変更のサポート | Systems Manager を使用して管理するマシンのパスワードをリセットできるようになりました (マネージドインスタンス)。Systems Manager コンソールまたは AWS CLIを使用して、パスワードをリセットできます。詳細については、「マネージドインスタンスのパスワードのリセット」を参照してください。 | 2019 年 7 月 9 日 |
「 とは AWS Systems Manager」の改訂 | 「AWS Systems Managerとは」の最初のトピックは、サービスの詳細な概要を提供し、最近リリースされた Systems Manager 機能を反映するように拡張されました。さらに、このセクションの他のコンテンツは、見つけやすいように個々のトピックに移動されました。 | 2019 年 6 月 10 日 |
Systems Manager の新機能: OpsCenter | OpsCenter は、オペレーションエンジニアや IT プロフェッショナルが AWS リソースに関連する運用作業項目 (OpsItems) を表示、調査、解決できる中心的な場所を提供します。 OpsCenterは、 AWS リソースに影響を与える問題の解決までの平均時間を短縮するように設計されています。Systems Manager のこの機能では、各 OpsItem、関連 OpsItems、および関連リソースに関する状況に応じた調査データを提供しながら、サービス間で OpsItems を集約および標準化します。また、OpsCenter では、問題を迅速な解決に使用できる Systems Manager Automation ランブックも提供しています。検索可能なカスタムデータを OpsItem ごとに指定することができます。OpsItems に関する自動的に生成された概要レポートは、ステータスおよびソース別に表示することもできます。詳細については、「AWS Systems ManagerOpsCenter」を参照してください。 | 2019 年 6 月 6 日 |
の Systems Manager の左側のナビゲーションペインの変更 AWS Management Console | の Systems Manager の左側のナビゲーションペインには、Systems Manager 機能の論理的なグループ化を提供する Ops Center の新しい見出しを含む新しい見出し AWS Management Console が含まれています。 | 2019 年 6 月 6 日 |
AWS CLIを使用したメンテナンスウィンドウの作成と設定に関するチュートリアルの改訂 | 「チュートリアル: メンテナンスウィンドウを作成および設定するには (AWS CLI)」を実際の手順をわかりやすく説明するために見直しました。1 つのメンテナンスウィンドウを作成し、1 つのターゲットを識別して、メンテナンスウィンドウで実行するシンプルなタスクを設定します。また、 | 2019 年 5 月 31 日 |
SSM Agent の更新に関する通知 | SSM Agent 更新に関する通知を受け取るには、「」のSSM Agent「リリースノート | 2019 年 5 月 24 日 |
Parameter Store の変更に基づく通知の受信やアクションの起動 | トピックParameter Store「イベントに基づいて通知を設定またはアクションをトリガーする」は、 の変更に対応する Amazon EventBridge ルールを設定するのに役立ちますParameter Store。次のいずれかが発生すると、通知が送信されたり、他のアクションを起動したりできます。
| 2019 年 5 月 22 日 |
セットアップおよび開始方法のコンテンツに関する主な改訂点 | AWS Systems Manager ユーザーガイドのセットアップと開始方法に関する内容を拡張して再編成しました。セットアップは、2 つのセクションに分かれています。一方のセクションでは、EC2 インスタンスを設定および管理するための Systems Manager のセットアップ作業に重点を置いています。もう一方のセクションでは、ハイブリッド環境でオンプレミスサーバーと仮想マシン (VM) を構成および管理するための Systems Manager のセットアップについて説明しています。どちらのセクションでも、すべてのセットアップトピックを番号付きの主なステップとして完了の推奨順に示しています。新しい開始方法の章は、アカウントとサービスの設定タスクの完了後に、エンドユーザーが Systems Manager の使用を開始しやすいように構成されています。 | 2019 年 5 月 15 日 |
Microsoft がリリースしたアプリケーションのパッチをパッチベースラインに含める (Windows) | Patch Manager は、Windows Server インスタンスで Microsoft がリリースしたアプリケーションのパッチ更新をサポートするようになりました。以前は、Windows Server オペレーティングシステムのパッチのみがサポートされていました。Patch Manager には、Windows Server インスタンス用に 2 つの定義済みパッチベースラインが用意されています。このパッチベースライン | 2019 年 5 月 7 日 |
を使用してメンテナンスウィンドウターゲットを登録する例 AWS CLI | 新しいトピック「例: ターゲットをメンテナンスウィンドウに登録する」には、 AWS CLIを使用するときにメンテナンスウィンドウのターゲットを指定できる様々な方法を示す 4 つのサンプルコマンドがあります。このトピックでは、各サンプルコマンドのベストなユースケースについても説明します。 | 2019 年 5 月 3 日 |
パッチグループトピックの更新 | トピック「パッチグループについて」が更新され、パッチ適用オペレーションの間にマネージドインスタンスが使用する適切なバッチベースラインを決定する方法に関するセクションが含められました。さらに、 AWS CLI または Systems Manager コンソールを使用して Patch Group またはPatchGroupタグをマネージドインスタンスに追加する手順、および Patch Group または PatchGroupをパッチベースラインに追加する方法が追加されました。(EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしで | 2019 年 5 月 1 日 |
Parameter Store の新機能 | Parameter Store は次の新機能を提供します。
| 2019 年 4 月 25 日 |
自動化セクションの更新 | 自動化セクションが見つけやすさを向上するために更新されました。さらに、3 つの新しいトピックが自動化セクションに追加されました。 | 2019 年 4 月 17 日 |
AWS KMS キーを使用してセッションデータを暗号化する | デフォルトでは、Session Manager は、TLS 1.2 を使用して、アカウント内のユーザーのローカルマシンと EC2 インスタンス間で送信されるセッションのデータを暗号化します。で作成された を使用して AWS KMS key 、そのデータをさらに暗号化することを選択できるようになりました AWS Key Management Service。 AWS アカウント 、または他のアカウントから共有されたアカウントで作成された KMS キーを使用することができます。セッションデータを暗号化するための KMS キーの指定の詳細については、「セッションデータの AWS KMS キー暗号化を有効にする (コンソール)」、「 Session Manager設定の作成 (AWS CLI)」、またはSession Manager「 設定の更新 (AWS CLI)」を参照してください。 | 2019 年 4 月 4 日 |
の Amazon SNS 通知の設定 AWS Systems Manager | AWS CLI または Systems Manager コンソールを使用して、メンテナンスウィンドウに登録された Run Commandおよび Run Commandタスクの Amazon SNS 通知を設定する手順を追加しました。詳細については、「AWS Systems Managerの Amazon SNS 通知の設定」を参照してください。 | 2019 年 3 月 6 日 |
ハイブリッド環境でのサーバーおよび VM の高度なインスタンス | AWS Systems Manager は、ハイブリッド環境のサーバーと VMs に標準インスタンス層とアドバンストインスタンス層を提供します。標準インスタンス層では、 AWS アカウント ごとに最大 1,000 個のサーバーまたは VMs を登録できます AWS リージョン。1 つのアカウントとリージョンに 1,000 を超えるサーバーまたは VM を登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンス層では必要な数のインスタンスを作成できますが、Systems Manager 用に設定されたすべてのインスタンスは pay-per-use ベースで使用できます。アドバンストインスタンスでは、 を使用してハイブリッドマシンに接続することもできます AWS Systems Manager Session Manager。 Session Managerは、インスタンスへのインタラクティブシェルアクセスを提供します。アドバンストインスタンスの有効化の詳細については、「アドバンストインスタンス層を使用する」を参照してください。 | 2019 年 3 月 4 日 |
共有 SSM ドキュメントを使用する State Manager 関連付けの作成 | 他の から共有されている SSM コマンドとオートメーションランブックを使用するState Manager関連付けを作成できます AWS アカウント。共有 SSM ドキュメントを使用して関連付けを作成すると、インスタンスが同じアカウントにない場合でも、Amazon EC2 とハイブリッドインフラストラクチャを一貫した状態に保つことができます。SSM ドキュメントの共有の詳細については、「AWS Systems Manager ドキュメント」を参照してください。State Manager 関連付けの作成の詳細については、「関連付けを作成する」を参照してください。 | 2019 年 2 月 28 日 |
Amazon EventBridge ルールでサポートされている Systems Manager イベントのリストを表示する | 新しいトピック「Amazon で Systems Manager イベントをモニタリング EventBridgeする」では、Systems Manager が発行するさまざまなイベントの概要について説明しています。これらのイベントでは、 でイベントモニタリングルールを設定できます EventBridge。 | 2019 年 2 月 25 日 |
Systems Manager リソースの作成時にタグを追加する | Systems Manager は、作成時に特定のリソースタイプにタグを追加する機能をサポートするようになりました。 AWS CLI または SDK を使用して作成するときにタグ付けできるリソースには、メンテナンスウィンドウ、パッチベースライン、Parameter Storeパラメータ、SSM ドキュメントが含まれます。アクティベーションを作成するときに、タグをマネージドインスタンスに割り当てることもできます。Systems Manager コンソールを使用するときは、タグをメンテナンスウィンドウ、パッチベースライン、およびパラメータに追加できます。 | 2019 年 2 月 24 日 |
Systems Manager Inventory の IAM ロールを自動作成する | 以前は、 AWS Identity and Access Management (IAM) ロールを作成し、別のポリシーをこのロールにアタッチして、 コンソールのインベントリ詳細ビューページでインベントリデータを表示する必要がありました。このロールを作成したり、ポリシーをアタッチする必要はもうありません。インベントリ詳細ビューページでリモートデータ同期を選択すると、Systems Manager は自動的に | 2019 年 2 月 14 日 |
SSM Agent を更新するための Maintenance Windows チュートリアル | 2 つの新しいチュートリアルを Maintenance Windows のドキュメントに追加しました。このチュートリアルでは、Systems Manager コンソールまたは を使用して AWS CLI 、 SSM Agent up-to-date を自動的に保持するメンテナンスウィンドウを作成する方法について詳しく説明します。詳細については、「Maintenance Windows チュートリアル」を参照してください。 | 2019 年 2 月 11 日 |
Parameter Store パブリックパラメータの使用 | Parameter Store パブリックパラメータを説明する短いセクションが追加されました。詳細については、「Systems Manager のパブリックパラメータを使用する」を参照してください。 | 2019 年 1 月 31 日 |
を使用して Session Manager設定 AWS CLI を作成する | を使用して AWS CLI 、 CloudWatch ログ、S3 バケットログ記録オプション、セッション暗号化設定などのSession Manager設定を作成する手順を追加しました。詳細については、「 AWS CLI を使用して Session Manager設定を作成する」を参照してください。 | 2019 年 1 月 22 日 |
State Manager を使用して Systems Manager のオートメーションワークフローを実行する | AWS Systems Manager State Manager は、SSM Automation ランブックを使用する関連付けの作成をサポートするようになりました。 State Managerは以前、 | 2019 年 1 月 22 日 |
Cron 式と Rate 式およびメンテナンスウィンドウスケジュールオプションのリファレンスの更新 | 「Systems Manager の Cron 式および rate 式」のリファレンストピックが改訂されました。新しいバージョンではさらに多くの例が提供されており、cron 式と rate 式を使用してメンテナンスウィンドウと State Manager の関連付けをスケジューリングする方法の説明が改善されています。さらに、新しいトピック「Maintenance Windows のスケジュール設定と有効期間のオプション」では、メンテナンスウィンドウのスケジューリングに関連したさまざまなオプション (開始日、終了日、タイムゾーン、スケジュールの頻度) が他とどのように関連しているかが説明されています。 | 2018 年 12 月 6 日 |
SSM Agent デバッグログの有効化 | seelog.xml.template ファイルをマネージドインスタンスで編集することにqより、SSM Agent のデバッグログ記録を有効にできます。詳細については、「SSM Agent のデバッグログを有効にする」を参照してください。 | 2018 年 11 月 30 日 |
ARM64 プロセッサアーキテクチャのサポート | AWS Systems Manager は、Amazon Linux 2、Red Hat Enterprise Linux7.6、および Ubuntu Server (18.04 LTS および 16.04 LTS) オペレーティングシステムの ARM64 バージョンをサポートするようになりました。詳細については、Amazon Linux 2、RHEL、およびスナップパッケージを含む Ubuntu Server 18.04 および 16.04 LTS のインストール手順を参照してください。A1 インスタンスタイプの詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの「汎用インスタンス」を参照してください。 | 2018 年 11 月 26 日 |
を使用してパッケージを作成してデプロイする AWS Systems ManagerDistributor | を使用して AWS Systems Manager Distributor、独自のソフトウェアをパッケージ化するか、 などの AWSが提供するエージェントソフトウェアパッケージを検索 | 2018 年 11 月 20 日 |
複数の AWS リージョン と中央アカウント AWS アカウント から AWS Systems Manager オートメーションワークフローを同時に実行する | AWS Systems Manager オートメーション管理アカウントから、複数の AWS リージョン および AWS アカウント または AWS 組織単位 (OUsにわたってオートメーションワークフローを同時に実行できます。複数のリージョンやアカウント、または OU でオートメーションを同時に実行すると、 AWS リソースの管理に必要な時間が短縮され、コンピューティング環境のセキュリティが強化されます。詳細については、「複数の AWS リージョン および でのオートメーションワークフローの実行 AWS アカウント」を参照してください。 | 2018 年 11 月 19 日 |
複数の AWS リージョン および からインベントリデータをクエリする AWS アカウント | Systems Manager Inventory は Amazon Athena と統合されており、複数の AWS リージョン および からインベントリデータをクエリするのに役立ちます AWS アカウント。Athena 統合では、リソースデータ同期が使用されるため、 AWS Systems Manager コンソールのインベントリ詳細ビューページですべてのマネージドインスタンスからのインベントリデータを表示できます。詳細については、「複数のリージョンとアカウントからの Inventory データのクエリ」を参照してください。 | 2018 年 11 月 15 日 |
MOF ファイルを実行する State Manager の関連付けを作成する | Managed Object Format (MOF) ファイルを実行すると、 | 2018 年 11 月 15 日 |
Session Manager セッションの管理アクセスの制限 | Session Manager セッションは、デフォルトルートまたは | 2018 年 11 月 13 日 |
Automation アクションのリファレンスの YAML サンプル | 「Automation アクションのリファレンス」に、既に JSON サンプルが含まれている各アクションに対して YAML サンプルが追加されました。 | 2018 年 10 月 31 日 |
コンプライアンス重要度レベルの関連付けへの割り当て | コンプライアンス重要度レベルを State Manager の関連付けに割り当てることができるようになりました。重要度レベルはコンプライアンスダッシュボードで報告されます。また、重要度レベルは、コンプライアンスレポートをフィルタリングするためにも使用できます。割り当てることができる重要度レベルには、「非常事態」、「高」、「中」、「低」、「未指定」の各レベルが含まれます。詳細については、「関連付けを作成する (コンソール)」を参照してください。 | 2018 年 10 月 26 日 |
オートメーションと State Manager を使ったターゲットとレート制御の使用 | ターゲット、同時実行数、エラーのしきい値を使用して、リソースのフリート全体の自動化と State Manager 関連付けの実行を制御します。詳細については、「ターゲットとレート制御を使用する自動化ワークフローの実行」および「State Manager関連付けでのターゲットとレート制御の使用」を参照してください。 | 2018 年 10 月 23 日 |
メンテナンスウィンドウの有効期間および国際タイムゾーンを指定する | メンテナンスウィンドウを (開始日と終了日) の前後に実行しないように日付を指定できます。さらにメンテナンスウィンドウスケジュールの基となる国際タイムゾーンを指定することもできます。詳細については、「メンテナンスウィンドウの作成 (コンソール)」および「メンテナンスウィンドウの更新 (AWS CLI)」を参照してください。 | 2018 年 10 月 9 日 |
パッチベースラインのパッチのカスタムリストを S3 バケットに保持 | SSM コマンドドキュメント の新しいInstallOverrideList「」パラメータを使用すると | 2018 年 10 月 5 日 |
パッチ依存関係のインストールの有無に関する制御を拡張 | 以前には、拒否済みパッチリスト内のパッチが他のパッチの依存関係であると識別された場合でもインストールされていました。現在では、これらの依存関係をインストールまたはインストールをブロックするかどうかを選択できるようになりました。詳細については、「パッチベースラインの作成」を参照してください。 | 2018 年 10 月 5 日 |
条件分岐を使用した動的オートメーションワークフローの作成 |
| 2018 年 9 月 26 日 |
を使用して Session Manager設定 AWS CLI を更新する | CLI を使用してログや S3 バケットのログ記録オプションなどのSession Manager CloudWatch設定を更新する手順が AWS Systems Manager ユーザーガイドに追加されました。詳細については、「 AWS CLI を使用して Session Manager設定を更新する」を参照してください。 | 2018 年 9 月 25 日 |
Session Manager での SSM Agent 要件の更新 | Session Manager では、SSM Agent バージョン 2.3.68.0 以降が必要です。Session Manager の前提条件の詳細については、「Session Manager の前提条件を完了する」を参照してください。 | 2018 年 9 月 17 日 |
インバウンドポートを開いたり Session Manager を使用して踏み台ホストを維持したりすることなくインスタンスを管理 | の使用Session Manager、 のフルマネージド機能 AWS Systems Managerである EC2 インスタンスは、インタラクティブなワンクリックブラウザベースのシェルまたは を介して管理できます AWS CLI。 Session Managerは、インバウンドポートを開くことなく、安全で監査可能なインスタンス管理を提供します。 踏み台ホストの維持、 または SSH キーを管理することもできます。 では、 インスタンスへの制御されたアクセスを必要とする企業ポリシーに準拠Session Managerすることもできます。 セキュリティの厳格なプラクティス、 インスタンスアクセスの詳細を含む および完全に監査可能なログ EC2 インスタンスへのクロスプラットフォームアクセスをワンクリックで簡単にエンドユーザーに提供しながら、 を提供します。詳細については、「Session Manager について」を参照してください。 | 2018 年 9 月 11 日 |
Systems Manager Automation ワークフロー AWS のサービス から他の を呼び出す | オートメーションランブックで 3 つの新しいオートメーションアクション (またはプラグイン) を使用して、オートメーションワークフローで AWS のサービス 他の Systems Manager 機能を呼び出すことができます。詳細については、「アクション出力の入力としての使用」を参照してください。 | 2018 年 8 月 28 日 |
IAM ポリシーで Systems Manager 固有の条件キーを使用する | 「ポリシーでの条件の指定」トピックが、ユーザーがポリシーに取り込むことができる Systems Manager 用の IAM 条件キーをリストするように更新されました。これらのキーを使用して、ポリシーが有効になる条件を指定できます。このトピックには、ポリシーの例や他の関連トピックへのリンクも含まれています。 | 2018 年 8 月 18 日 |
インベントリタイプを収集するように設定されている/設定されていないインスタンスを確認するためのグループによるインベントリデータの集計 | グループを使用すると、1 つ以上のインベントリタイプを収集するように設定されている/設定されていないマネージドインスタンスのカウントを素早く確認できます。グループを使用して、 | 2018 年 8 月 16 日 |
インベントリおよび設定コンプライアンスの履歴および変更の追跡の表示 | マネージドインスタンスから収集されたインベントリの履歴および変更の追跡を表示できるようになりました。設定コンプライアンスでレポートされた Patch Manager によるパッチ適用および State Manager による関連付けの履歴および変更の追跡を表示することもできます。詳細については、「Inventory 履歴と変更の追跡の表示」を参照してください。 | 2018 年 8 月 9 日 |
Parameter Store を Secrets Manager と統合する | Parameter Store は と統合 AWS Secrets Manager され、 Parameter Storeパラメータへの参照を既にサポート AWS のサービス している他の を使用する際に Secrets Manager のシークレットを取得できるようになりました。これらのサービスには、Amazon EC2、Amazon Elastic Container Service AWS Lambda、 AWS CloudFormation、 AWS CodeBuild AWS CodeDeploy、およびその他の Systems Manager 機能が含まれます。Parameter Store を使用して Secrets Manager シークレットを参照することによって、安全で一貫したプロセスを作成し、コードおよび設定スクリプトでシークレットや参照データを呼び出して使用できます。詳細については、Parameter Store「パラメータ からの AWS Secrets Manager シークレットの参照」を参照してください。 | 2018 年 7 月 26 日 |
Parameter Store パラメータへのラベルのアタッチ | パラメータラベルは、ユーザー定義のエイリアスであり、異なるバージョンのパラメータの管理に役立ちます。パラメータを変更すると、Systems Manager は自動的に新しいバージョンを保存し、そのバージョン番号を 1 つ増やします。ラベルは、バージョンが複数ある場合にパラメータバージョンの用途を覚えておくのに役立ちます。詳細については、「パラメータのラベリング」を参照してください。 | 2018 年 7 月 26 日 |
動的自動化ワークフローの作成 | デフォルトでは、ステップ (またはアクション) で定義したAutomation ランブックの mainSteps セクションの順番に実行されます。1 つのアクションが完了した後、mainSteps セクションで指定された次のアクションが開始されます。このリリースでは、条件付きブランチ作成を実行する自動化ワークフローを作成できるようになりました。つまり、条件変更に動的に応答して、指定されたステップにジャンプする自動化ワークフローを作成できます。詳細については、「ランブックでの条件文の使用」を参照してください。 | 2018 年 7 月 18 日 |
Snap を使用して SSM Agent が Ubuntu Server 16.04 AMIs にプリインストールされるようになりました |
| 2018 年 7 月 7 日 |
SSM Agent が必要とする最低限の S3 アクセス許可の確認 | 新しいトピック「SSM Agent の S3 バケットの最小 S3 バケットアクセス許可」では、リソースが Systems Manager オペレーションを実行するためにアクセスする必要がある Amazon Simple Storage Service (Amazon S3) バケットについて説明します。Systems Manager を使用するために最小限必要な、インスタンスプロファイルまたは VPC エンドポイントの、S3 バケットへのアクセスを制限する場合、カスタムポリシーでこれらのバケットを指定できます。 | 2018 年 7 月 5 日 |
特定の State Manager 関連付け ID の完全な実行履歴の表示 | 新しいトピック「関連付けの履歴の表示」では、特定の関連付け ID のすべての実行を表示して、1 つ以上のリソースの実行の詳細を表示する方法について説明しています。 | 2018 年 7 月 2 日 |
Patch Manager で Amazon Linux 2 のサポートを開始 | Patch Manager を使用して、Amazon Linux 2 インスタンスにパッチを適用できるようになりました。Patch Manager オペレーティングシステムのサポートに関する一般的な情報については、「 Patch Manager の前提条件」を参照してください。パッチフィルターの定義時に Amazon Linux 2 PatchFilterでサポートされるキーと値のペアについては、 AWS Systems Manager API リファレンスの「」を参照してください。 | 2018 年 6 月 26 日 |
Amazon CloudWatch Logs にコマンド出力を送信する | 新しいトピック「 の Amazon CloudWatch Logs の設定Run Command」では、 CloudWatch ログにRun Command出力を送信する方法について説明します。 | 2018 年 6 月 18 日 |
を使用したインベントリのリソースデータ同期の迅速な作成または削除 AWS CloudFormation | を使用して AWS CloudFormation 、Systems Manager Inventory のリソースデータ同期を作成または削除できます。を使用するには AWS CloudFormation、 AWS::SSM::ResourceDataSync リソースを AWS CloudFormation テンプレートに追加します。詳細については、AWS CloudFormation ユーザーガイドの「AWS CloudFormation テンプレートの使用」を参照してください。また、「Inventory のリソースデータ同期の設定」で説明されているとおり、Inventory のリソースデータ同期を手動で作成することもできます。 | 2018 年 6 月 11 日 |
AWS Systems Manager ユーザーガイドの更新通知が RSS から利用可能になりました | HTML 版の Systems Manager ユーザーガイドで、「Systems Manager ドキュメントの更新履歴」ページに説明されている更新の RSS フィードがサポートされるようになりました。RSS フィードには、2018 年 6 月以降に行われた更新が含まれています。以前に発表された更新は、「Systems Manager ドキュメントの更新履歴」ページで引き続き利用できます。このフィードにサブスクライブするには、トップメニューパネルの RSS ボタンを使用します。 | 2018 年 6 月 6 日 |
スクリプトで終了コードを指定してマネージドインスタンスを再起動する | 新しいトピック「スクリプトからのマネージドインスタンスの再起動」では、Run Command で実行するスクリプトで終了コードを指定して、マネージドインスタンスを再起動するように Systems Manager に指示する方法を説明しています。 | 2018 年 6 月 3 日 |
カスタムインベントリが削除される EventBridge たびに Amazon でイベントを作成する | 新しいトピック「 でのインベントリ削除アクションの表示 EventBridge」では、ユーザーがカスタムインベントリを削除するたびにイベントを作成する EventBridge ように Amazon を設定する方法について説明します。 | 2018 年 6 月 1 日 |
2018 年 6 月以前のアップデート
次の表に、2018 年 6 月以前の「AWS Systems Manager ユーザーガイド」の各リリースにおける重要な変更点を示します。
| 変更 | 説明 | リリース日 |
|---|---|---|
| 内のすべてのマネージドインスタンスをインベントリする AWS アカウント |
グローバルインベントリの関連付けを作成 AWS アカウント することで、 内のすべてのマネージドインスタンスをインベントリできます。詳細については、「AWS アカウント のすべてのマネージドイノードインベントリする」を参照してください。 注記グローバルなインベントリの関連付けは、SSM Agent バージョン 2.0.790.0 以降で使用できます。インスタンスで SSM Agent を更新する方法については、「Run Command を使用して SSM Agent を更新する」を参照してください。 |
2018 年 5 月 3 日 |
| Ubuntu Server 18 にデフォルトでインストールされている SSM Agent |
SSM Agent は、デフォルトで Ubuntu Server 18.04 LTS 64 ビットおよび 32 ビット AMIs にインストールされています。 |
2018 年 5 月 2 日 |
| 新しいトピック |
新しいトピック、特定のドキュメントバージョンを使用したコマンドの実行 では、document-version パラメータを使用して、コマンドの実行時に使用する SSM ドキュメントのバージョンを指定する方法について説明します。 |
2018 年 5 月 1 日 |
| 新しいトピック |
新しいトピック「カスタムインベントリの削除」では、 AWS CLIを使用して Amazon S3 からカスタムインベントリデータを削除する方法について説明します。このトピックではまた、 |
2018 年 4 月 19 日 |
| SSM Agent の Amazon SNS 通知 |
Amazon SNS トピックをサブスクライブして、SSM Agent の新しいバージョンが利用可能になったときに通知を受け取ることができます。詳細については、「SSM Agent 通知にサブスクライブする」を参照してください。 |
2018 年 9 月 4 日 |
| CentOS パッチ適用のサポート |
Systems Manager で、CentOS インスタンスのパッチ適用がサポートされるようになりました。サポートされる CentOS のバージョンについては、Patch Manager の前提条件 を参照してください。パッチ適用の仕組みについては、「Patch Managerの動作の仕組み」を参照してください。 |
2018 年 3 月 29 日 |
| 新規セクション |
AWS Systems Manager ユーザーガイドにあるリファレンス情報の単一のソースを提供するために、新しいセクション「AWS Systems Manager リファレンス」が導入されました。追加のコンテンツが利用可能になると、このセクションに追加されます。 |
2018 年 3 月 15 日 |
| 新しいトピック |
新しいトピックの 承認されたパッチと拒否されたパッチのリストのパッケージ名の形式について では、カスタムパッチベースラインの承認されたパッチと拒否されたパッチのリストに入力できるパッケージ名の形式の詳細を示しています。Patch Manager でサポートされている各オペレーティングシステムのタイプごとにサンプルフォーマットが用意されています。 |
2018 年 3 月 9 日 |
| 新しいトピック |
Systems Manager は Chef Chef InSpec |
2018 年 3 月 7 日 |
| 新しいトピック |
新しいトピックSystems Manager のサービスにリンクされたロールの使用「」では、Systems Manager で AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用する方法について説明します。現在、サービスにリンクされたロールが必要なのは、Systems Manager Inventory を使用してタグとリソースグループに関するメタデータを収集する場合のみです。 |
2018 年 2 月 27 日 |
| 新しく更新されたトピック |
Patch Manager を使用して、インスタンスに設定されているデフォルトのリポジトリとは異なるソースリポジトリにあるパッチをインストールできるようになりました。これは、たとえば、セキュリティに関連しない更新プログラムにより、Ubuntu Server の PPA (Personal Package Archives) の内容により、社内アプリケーションの更新プログラムにより、インスタンスにパッチを適用するのに便利です。カスタムのパッチベースラインを作成するときは、代替パッチソースリポジトリを指定します。詳細については、次のトピックを参照してください。 さらに、Patch Manager を使用して SUSE Linux Enterprise Server インスタンスにパッチを適用できるようになりました。Patch Manager は SLES 12.* バージョンのパッチ適用をサポートしています (64 ビット版のみ)。詳細については、以下のトピックで SLES 固有の情報を参照してください。 |
2018 年 2 月 6 日 |
| 新しいトピック |
新しいトピックプロキシサーバーを使用する Amazon Linux 1 インスタンスでの Python リクエストモジュールのアップグレード「」では、Amazon Linux 1 を使用して作成されたインスタンスAMIが Python |
2018 年 1 月 12 日 |
| 新しいトピック |
新しいトピック (マネージドノードへのパッチ適用のための SSM ドキュメントについて) では、最新のセキュリティアップデートでパッチを適用してマネージドインスタンスを維持できるように公開されている 7 種類の SSM ドキュメントを紹介します。 |
2018 年 1 月 10 日 |
| Linux サポートに関する重要な更新 |
更新されたトピックには、次の情報を含みます。
|
2018 年 1 月 9 日 |
| 新しいトピック |
新しいトピック「AWS-RunPatchBaseline SSM ドキュメントについて」では、この SSM ドキュメントが Windows と Linux の両システムで動作する方法について詳しく説明しています。 |
2018 年 1 月 5 日 |
| 新しいトピック | このセクション「Patch Managerの動作の仕組み」では、サポートされているオペレーティングシステム別に、どのセキュリティパッチをどのようにインストールするかを Patch Manager で決定する方法について、技術的に詳しく説明しています。また、Linux オペレーティングシステムのディストリビューション別に、パッチベースラインルールがどのように動作するかについても説明しています。 | 2018 年 1 月 2 日2014 年 1 月 3 日 |
| Systems Manager オートメーションアクションのリファレンスのタイトルを変更し、移動しました |
お客様からのフィードバックに基づいて、Automation アクションのリファレンスを 「Systems Manager Automation ランブックのリファレンス」という名前に変更しました。さらに、このリファレンスを「共有リソース > ドキュメント」ノードに移動し、コマンドドキュメントプラグインリファレンス に近づけました。詳細については、「Systems Manager Automation アクションのリファレンス」を参照してください。 |
2017 年 20 月 12 日 |
| モニタリングに関する新しい章と内容 |
新しい章「」ではモニタリング AWS Systems Manager、Amazon CloudWatch Logs にメトリクスとログデータを送信する手順について説明しています。新しいトピック「」では統合 CloudWatch ログへのノードログの送信 (CloudWatch エージェント)、64 ビットインスタンスに限り、Windows Serverインスタンス上のモニタリングタスクSSM Agentを から CloudWatch エージェントに移行する手順について説明しています。 |
2017 年 12 月 14 日 |
| 新しい章 | 新しい章「」ではAWS Systems Manager のためのアイデンティティおよびアクセス管理、 AWS Identity and Access Management (IAM) と を使用して、 認証情報を使用して リソースへのアクセスを保護する AWS Systems Manager 方法について、包括的な情報を提供します。これらの認証情報は、S3 バケットに保存されているデータへのアクセス、EC2 インスタンスへのコマンドの送信、タグの読み取りなど、 AWS リソースへのアクセスに必要なアクセス許可を提供します。 | 2017 年 12 月 11 日 |
|
左のナビゲーションに対する変更 |
このユーザーガイドでは、左側のナビゲーションの見出しを新しい AWS Systems Manager コンソール |
2017 年 8 月 12 日 |
|
re:Invent 2017 におけるいくつかの変更 |
|
2017 年 11 月 29 日 |
|
Run Command を使用して、EBS ボリュームの VSS 有効化されたスナップショットを取得する |
Run Command を使用すると、Amazon EC2 Windows インスタンスにアタッチされたすべての Amazon Elastic Block Store (Amazon EBS) ボリュームについて、アプリケーション整合性のあるスナップショットを取得できます。このスナップショットプロセスは、Windows Volume Shadow Copy Service (VSS) |
2017 年 11 月 20 日 |
|
VPC エンドポイントを使用して、Systems Manager のセキュリティを強化する |
インターフェース VPC エンドポイントを使用するように、Systems Manager を設定してマネージドインスタンス (ハイブリッド環境のマネージドインスタンスを含む) のセキュリティ体制を改善できます。インターフェイスエンドポイントは PrivateLink、プライベート IP アドレスを使用して Amazon EC2 および Systems Manager APIs にプライベートにアクセスできるテクノロジーである を利用しています。 は、マネージドインスタンス、Systems Manager、および EC2 と Amazon ネットワーク間のすべてのネットワークトラフィック PrivateLink を制限します (マネージドインスタンスはインターネットにアクセスできません)。また、インターネットゲートウェイ、NAT デバイスあるいは仮想プライベートゲートウェイの必要はありません。詳細については、「VPC エンドポイントの作成」を参照してください。 |
2017 年 11 月 7 日 |
|
ファイル、サービス、Windows ロールおよび Windows レジストリへのインベントリサポート |
SSM インベントリがマネージドインスタンスから以下の情報を収集できるサポートをするようになりました。
これらのインベントリタイプの情報を収集開始する前に、インベントリを行うインスタンスで SSM Agent を更新してください。最新バージョンの SSM Agent を実行することで、すべてのサポートされるインベントリタイプのメタデータを収集することを確保できます。State Manager を使用して SSM Agent を更新する方法については、「チュートリアル: SSM Agent を自動的に更新する (CLI)」を参照してください。 インベントリの詳細については、「Systems Manager Inventory の詳細」を参照してください。 |
2017 年 11 月 6 日 |
|
自動化ドキュメントの更新 |
Systems Manager オートメーションのセットアップおよびアクセスの設定についての情報におけるいくつかの問題を修正しました。詳細については、「オートメーションの設定」を参照してください。 |
2017 年 10 月 31 日 |
|
GitHub と Amazon S3 の統合 |
リモートスクリプトの実行: Systems Manager は、プライベートリポジトリまたはパブリックGitHubリポジトリ、および Amazon S3 からのスクリプトのダウンロードと実行をサポートするようになりました。カスタム SSM ドキュメントで 複合 SSM ドキュメントの作成: Systems Manager が、プライマリおよび SSM ドキュメントからの 1 つまたは複数のセカンダリ SSM ドキュメントの実行をサポートするようになりました。他のドキュメントを実行する主なドキュメントは、複合ドキュメントと呼ばれます。複合ドキュメントを使用すると、 間でセカンダリ SSM ドキュメントの標準セットを作成して共有し AWS アカウント 、ブートストラップアンチウイルスソフトウェアやドメイン結合インスタンスなどの一般的なタスクを実行できます。Systems Manager、、GitHubまたは Amazon S3 に保存されている複合ドキュメントとセカンダリドキュメントを実行できます。複合ドキュメントを作成したら、 SSM ドキュメントのプラグイン参照: より簡単にアクセスできるように、SSM ドキュメントの SSM プラグイン参照を Systems Manager API リファレンスユーザーガイドに移動しました。詳細については、「コマンドドキュメントプラグインリファレンス」を参照してください。 |
2017 年 10 月 26 日 |
|
Parameter Store のパラメータバージョンのサポート |
パラメータを編集すると、Parameter Store は自動的にバージョン番号を 1 ずつ繰り返します。API コールと SSM ドキュメントでは、パラメータ名と特定のバージョン番号を指定できます。バージョン番号を指定しない場合は、自動的に最新バージョンが使用されます。 パラメータバージョンは、パラメータが誤って変更された場合の保護層を提供します。必要に応じて、すべてのバージョンの値を表示し、古いバージョンを参照できます。パラメータバージョンを使用して、一定期間にわたってパラメータが何回変更されたかを確認することもできます。詳細については、「パラメータバージョンの使用」を参照してください。 |
2017 年 10 月 24 日 |
|
Systems Manager ドキュメントのタグ付けのサポート |
AddTagsToResource API、、または を使用して AWS CLI、Systems AWS Tools for PowerShell Manager ドキュメントにキーと値のペアをタグ付けできるようになりました。タグ付けは、割り当てられたタグに基づいて特定のリソースをすばやく特定するのに役立ちます。これは、マネージドインスタンス、メンテナンスウィンドウ、Parameter Store パラメータ、およびパッチベースラインの既存のタグ付けサポートに追加されています。詳細については、システムマネージャのドキュメントにタグを付ける を参照してください。 |
2017 年 10 月 3 日 |
|
フィードバックに基づいてエラーを修正、内容を更新するためのさまざまなドキュメントの更新 |
|
2017 年 10 月 2 日 |
|
EC2Rescue の自動化ワークフローを使用した、接続できない Windows インスタンスのトラブルシューティング |
EC2Rescue は、Amazon EC2 Windows Server インスタンスでの問題の診断とトラブルシューティングに役立ちます。AWSSupport-ExecuteEC2Rescue ドキュメントを使用して、ツールを Systems Manager Automation ワークフローとして実行できます。AWSSupport-ExecuteEC2Rescue ドキュメントは、EC2Rescue を使用するために通常必要なステップを自動化する Systems Manager アクション、 AWS CloudFormation アクション、および Lambda 関数の組み合わせを実行するように設計されています。詳細については、「到達不可能なインスタンスでの EC2Rescue ツールの実行」を参照してください。 |
2017 年 9 月 29 日 |
|
Amazon Linux にデフォルトで SSM Agent をインストール |
SSM Agent は 2017 年 9 月以降の Amazon Linux AMIs にデフォルトでインストールされます。「Linux 用 EC2 インスタンスで SSM Agent を使用する」で説明されているとおり、Linux のその他のバージョンでは、手動で SSM Agent をインストールします。 |
2017 年 9 月 27 日 |
|
Run Command の機能強化 |
Run Command には以下の機能強化が含まれています。
|
2017 年 9 月 12 日 |
|
Systems Manager が Raspbian でサポート |
Systems Manager は、Raspberry Pi (32 ビット) を含む Raspbian Jessie と Raspbian Stretch デバイスで実行できるようになりました。 |
2017 年 9 月 7 日 |
|
Amazon CloudWatch Logs にSSM Agentログを自動的に送信する |
インスタンスでの簡単な設定変更を行い、SSM Agent でログファイルを CloudWatch に送信できるようになりました。詳細については、「CloudWatch Logs に SSM Agent ログを送信する」を参照してください。 |
2017 年 9 月 7 日 |
|
リソースデータの同期の暗号化 |
Systems Manager リソースデータ同期では、数十または数百のマネージドインスタンスで収集された Inventory データを、中央 S3 バケットで集計できます。 AWS Key Management Service キーを使用してリソースデータの同期を暗号化できるようになりました。詳細については、「チュートリアル: リソースデータの同期を使用してインベントリデータを集約する」を参照してください。 |
2017 年 9 月 1 日 |
|
新しい State Manager のチュートリアル |
2 つの新しいチュートリアルを State Manager のドキュメントに追加しました。 チュートリアル: SSM Agent を自動的に更新する (CLI) チュートリアル: Windows Server の EC2 インスタンスで PV ドライバーを自動的に更新する (コンソール) |
2017 年 8 月 31 日 |
|
Systems Manager 設定コンプライアンス |
設定コンプライアンスを使用すると、マネージドインスタンス群のスキャンを実行して、パッチコンプライアンスと設定の不一致を確認できます。複数の と からデータを収集 AWS アカウント して集計し AWS リージョン、それに準拠していない特定のリソースにドリルダウンできます。デフォルトでは、設定コンプライアンスでは、Patch Manager によるパッチ適用と State Manager による関連付けに関するコンプライアンスデータが表示されます。サービスをカスタマイズし、IT またはビジネスの要件に基づいて独自のコンプライアンスタイプを作成することもできます。詳細については、「AWS Systems Managerのコンプライアンス」を参照してください。 |
2017 年 8 月 28 日 |
|
新しいオートメーションアクション: |
セカンダリ Automation ランブックを呼び出してセカンダリ Automation ワークフローを実行します。このアクションを使用すると、一般的なほとんどのワークフローの Automation ランブックを作成し、Automation の実行中にこれらのドキュメントを参照できます。このアクションでは、同じようなランブックで重複したステップが不要になり、Automation ランブックを簡素化できます。詳細については、「aws:executeAutomation – 別のオートメーションを実行する」を参照してください。 |
2017 年 8 月 22 日 |
|
CloudWatch イベントのターゲットとしてのオートメーション |
オートメーションランブックを Amazon CloudWatch イベントのターゲットとして指定することで、オートメーションワークフローを開始できます。スケジュールに従って、または特定の AWS システムイベントが発生したときにワークフローを開始できます。詳細については、「イベントに基づくオートメーションの実行」を参照してください。 |
2017 年 8 月 21 日 |
|
State Manager の関連付けバージョニングおよび一般的な更新 |
State Manager の関連付けで異なるバージョンを作成できるようになりました。各関連付けのバージョンのクォータは 1,000 個です。関連付けの名前も指定できます。また、State Manager ドキュメントが更新され、古くなった情報や不整合性が対処されました。詳細については、「AWS Systems Manager State Manager」を参照してください。 |
2017 年 8 月 21 日 |
|
Maintenance Windows の変更点 |
Maintenance Windows が次のように変更または強化されました。
詳細については、「AWS Systems Manager Maintenance Windows」を参照してください。 |
2017 年 8 月 16 日 |
|
新しいオートメーションアクション: |
Automation ランブックのこの新しいアクションは、指定されたプリンシパルによってアクションか承認または拒否されるまで、一時的に Automation の実行を停止します。必要な承認数が得られると、自動化の実行が再開されます。 詳細については、「Systems Manager Automation アクションのリファレンス」を参照してください。 |
2017 年 8 月 10 日 |
|
自動化でロールの継承が不要になりました。 |
以前のオートメーションでは、ユーザーに代わってアクションを実行するための権限をサービスに持たせるために、サービスロールを指定 (ロールの継承) する必要がありました。サービスが実行を呼び出したユーザーのコンテキストを使用して処理するようになったため、自動化でこのロールが不要になりました。 ただし、次の条件では、引き続き自動化にサービスロールを指定する必要があります。
詳細については、「オートメーションの設定」を参照してください。 |
2017 年 8 月 3 日 |
|
設定コンプライアンス |
Amazon EC2 Systems Manager 設定コンプライアンスを使用し、マネージドインスタンスフリートのスキャンを実行して、パッチコンプライアンスと設定の不一致を確認します。複数の と からデータを収集 AWS アカウント して集計し AWS リージョン、それに準拠していない特定のリソースにドリルダウンできます。詳細については、「AWS Systems Managerのコンプライアンス」を参照してください。 |
2017 年 8 月 8 日 |
|
SSM ドキュメントの拡張 |
SSM コマンドおよびポリシードキュメントで、クロスプラットフォームのサポートが提供されるようになりました。つまり、単一の SSM ドキュメント内で Windows および Linux オペレーティングシステムのプラグインを処理できます。クロスプラットフォームのサポートにより、管理する多数のドキュメントを統合できます。クロスプラットフォームのサポートは、スキーマバージョン 2.2 以降を使用する SSM ドキュメントで提供されます。 スキーマバージョン 2.0 以降を使用する SSM コマンドドキュメントに、同じタイプの複数のプラグインを含めることができるようになりました。例えば、 スキーマバージョン 2.2 の変更に関する詳細については、「AWS Systems Manager ドキュメント」を参照してください。SSM プラグインの詳細については、「コマンドドキュメントプラグインリファレンス」を参照してください。 |
2017 年 7 月 12 日 |
|
Linux のパッチ |
Patch Manager で次の Linux ディストリビューションにパッチを適用できるようになりました。 64 ビットおよび 32 ビットシステム
64 ビットシステムのみ
詳細については、「AWS Systems Manager Patch Manager」を参照してください。 注記
|
2017 年 6 月 7 日 |
|
リソースデータの同期 |
Systems Manager リソースデータ同期を使用して、すべてのマネージドインスタンスから収集されたインベントリデータを単一の Amazon S3 バケットに送信できます。その後、リソースデータの同期により、新しいインベントリデータが収集されると、一元化されたデータが自動的に更新されます。ターゲット S3 バケットに保存されているすべてのインベントリデータでは、Amazon Athena や Amazon などのサービスを使用して集計データを QuickSight クエリおよび分析できます。詳細については、「」を参照してくださいインベントリのリソースデータの同期の設定。リソースデータの同期の使用方法の例については、「チュートリアル: リソースデータの同期を使用してインベントリデータを集約する」を参照してください。 |
2017 年 6 月 29 日 |
|
Systems Manager のパラメータ階層 |
数十または数百の Systems Manager パラメータをフラットリストで管理することは、時間がかかり、エラーの原因となります。パラメータ階層を使用すると、Systems Manager パラメータの編成や管理がしやすくなります。階層は、スラッシュを使用して定義するパスを含むパラメータ名です。3 つの階層レベルを名前に使用して識別する例を以下に示します。 /Environment/Type of computer/Application/Data /Dev/DBServer/MySQL/db-string13 詳細については、「パラメータ階層の使用」を参照してください。パラメータ階層の操作方法の例については、「パラメータ階層の使用」を参照してください。 |
2017 年 6 月 22 日 |
|
SSM Agent による SUSE Linux Enterprise Server のサポート |
SSM Agent を 64 ビット SUSE Linux Enterprise Server (SLES) にインストールできます。詳細については、「Linux 用 EC2 インスタンスで SSM Agent を使用する」を参照してください。 |
2017 年 6 月 14 日 |
