For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Systems Manager でのパッチ適用通知を管理する方法を教えてください。
Amazon Simple Notification Service (Amazon SNS) を使用して AWS Systems Manager でのパッチ適用に関する通知を作成したいです。
解決策
カスタマイズ可能な通知を作成するには、Amazon SNS を AWS Systems Manager の機能である Patch Manager と統合し、パッチの適用時に Run コマンドを使用します。この機能は、メンテナンス期間中の Run コマンドタスクとしてパッチを追加する場合にも使用できます。
注: Patch now (オンデマンドパッチ) またはパッチポリシーを使用する場合、Amazon SNS 通知は使用できません。
パッチ通知に関する SNS トピックを作成する
SNS トピックを作成し、そのトピックの ARN を書き留めます。次に、任意の連絡方法でトピックにサブスクライブします。
注: カスタマイズ可能な通知を設定するには、パッチ適用のメンテナンス期間を設定します。
必要な IAM ポリシーとロールを設定します。
Systems Manager に SNS トピックの発行を許可する AWS Identity and Access Management (IAM) ポリシーと IAM ロールを作成します。パッチ通知にメンテナンス期間を使用しない場合は、「Run コマンドで SNS トピックを指定する」に進んでください。
メンテナンス期間中にロールを使用するには、そのメンテナンス期間のサービスロールを編集し、新しい IAM ロールが渡されるようにする必要があります。[リソース] で作成したロールの ARN を指定します。詳細については、「コンソールを使用してメンテナンス期間へのアクセスを制御する」を参照してください。ポリシーを新規作成するか、必要なアクセス許可を含めてメンテナンス期間のインラインポリシーを更新します。
アクセス許可の例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE" } ] }
注: arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE を実際の IAM ロールの ARN に置き換えます。
Run コマンドで SNSトピックを指定します。
次の手順を実行します。
- Systems Manager コンソールを開きます。
- ナビゲーションペインで [Run コマンド] を選択します。
- AWS-RunPatchBaseline を選択します。
- AWS-RunPatchBaseline のパラメータを設定します。
- [SNS 通知] で [SNS 通知を有効にする] を選択します。
- [IAM ロール] に新しい IAM ロールを入力します。
- [SNS トピック] に SNS トピックの ARN を入力します。
- (オプション) [イベントタイプ] で通知を受信するイベントタイプを選択します (例: Timed out、Failed attempts)。
- [変更を保存] を選択します。
(オプション) メンテナンス期間で SNS トピックを指定します。
メンテナンス期間を使用する場合は、次の手順を実行します。
- Systems Manager コンソールを開きます。
- ナビゲーションペインで [メンテナンス期間] を選択します。
- パッチ適用を実行するメンテナンス期間を選択します。
- [タスク] で AWS-RunPatchBaseline を選択し、[編集] を選択します。
- [SNS 通知] で [SNS 通知を有効にする] を選択します。
- [IAM ロール] に新しい IAM ロールを入力します。
- [SNS トピック] に SNS トピックの ARN を入力します。
- (オプション) [イベントタイプ] で通知を受け取るイベントタイプを選択します。
- [変更を保存] を選択します。
パッチメンテナンスに関するメール通知の例:
{"commandId":"abcdef12-1234-1234-1234-abcdef123456", "documentName":"AWS-RunPatchBaseline", "instanceId":"i-abcdefg1234567", "requestedDateTime":"2023-01-01T00:00:00.000Z", "status":"Failed", "detailedStatus":"Failed", "eventTime":"2023-01-1T00:02:00.00Z"}
関連情報
Amazon SNS 通知を使用して Systems Manager のステータス変更を監視する
AWS Organization でメールおよび Slack 通知経由での Systems Manager のパッチ適用レポートを自動化する
- 言語
- 日本語
