サイトアイコン 協栄情報ブログ

「AWS Systems Manager ドキュメント」について調べてみる


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

はじめに

先日以下の記事でAutomationのハンズオンをしましたが、SSMには多くのドキュメントが存在することがわかりましたので調べてみました。
【SSM Automation ハンズオン】承認者に確認後、EC2を起動する

AWS Systems Manager ドキュメントのタイプ

※以下ユーザーガイド参考

「ApplicationConfiguration」「ApplicationConfigurationSchema」

AWS Systems Manager の機能である AWS AppConfigで使用。
アプリケーション設定を作成、管理し、迅速にデプロイできる。
「ApplicationConfiguration」ドキュメントタイプを使用するドキュメントを作成することで、設定データをSSMドキュメントに保存できる。

「Automation ランブック」

Automation、State Manager、Maintenance Windowsで使用。

AMIの作成や更新など、一般的なメンテナンスやデプロイメントタスクを実行する際に「Automation ランブック」を使用する。

State Manager は、「Automation ランブック」を使用して設定を適用できる。アクションは、複数のターゲットでも実行可能。

Maintenance Windowsは、指定されたスケジュールに基づいた一般的なメンテナンスタスクとデプロイメントタスクの実行に「Automation ランブック」を使用する。

「Change Calendar ドキュメント」

AWS Systems Managerの一機能である Change Calendarで使用するもの。
Automation アクションによる環境の変更を許可または禁止できるカレンダーエントリと関連するイベントが保存される。

「AWS CloudFormation テンプレート」

「CloudFormation テンプレート」を Systems Managerのドキュメントとして保存すると、Systems Managerのドキュメント機能のメリットを活用できる。
これには、複数のバージョンのテンプレートの作成と比較、同じAWSリージョンの他のアカウントとのテンプレートの共有が含まれる。

「コマンドのドキュメント」

Run Command、State Manager、Maintenance Windowsで使用。

Run Command は、コマンドドキュメントを使用してコマンドを実行できる。

State Manager は、コマンドドキュメントを使用して設定を適用できる。

Maintenance Windows は、指定されたスケジュールに基づいて設定を適用するためにコマンドドキュメントを使用する。

「AWS Config コンフォーマンスパックテンプレート」

AWS Configで使用。

YAML形式のドキュメントで、AWS Config マネージドルールまたはカスタムルールおよび修復アクションのリストを含むコンフォーマンスパックを作成するために使用される。

「パッケージドキュメント」

AWS Systems Manager の一機能である Distributorで使用。
Distributorでパッケージを作成する「パッケージドキュメント」を作成する。

「ポリシードキュメント」

State Managerで使用。
AWS Systems Manager の一機能であるInventoryでは、AWS-GatherSoftwareInventory ポリシードキュメントとState Managerの関連付けを使って、マネージドインスタンスからインベントリデータを収集する。

独自のSSMドキュメントを作成するときは、「Automationランブック」と「コマンドドキュメント」でマネージドインスタンスへのポリシー適用することを推奨している。

「インシデント後分析テンプレート」

AWS Systems Managerの一機能であるIncident Managerで使用。
Incident Manager は、「インシデント後分析テンプレート」を使用して、AWSオペレーション管理のベストプラクティスに基づいて分析を作成する。

「セッションドキュメント」

AWS Systems Manager の一機能である Session Manageで使用。
セッションドキュメントを使用して、ポート転送セッション、インタラクティブコマンドを実行するセッション、SSH トンネルを作成するセッションなど、開始するセッションのタイプを決定する。

さいごに

SSMドキュメントは種類だけでも10種類ありましたね。
全部使いこなせたら自動化がかなり進みそうです。

SSM Automation runbook referenceをさら~っと確認できる記事もありますので、ぜひご覧くださいませ。
【Part 1】SSM Automation runbook referenceを調べてみる

モバイルバージョンを終了