翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Data Lifecycle Manager の事前スクリプトと事後スクリプトのその他のユースケース
事前スクリプトと事後スクリプトを使用してアプリケーション整合性のあるスナップショットを自動化するだけでなく、事前スクリプトと事後スクリプトを一緒に、または個別に使用して、スナップショット作成前または作成後の他の管理タスクを自動化できます。以下に例を示します。
-
スナップショットを作成する前に、事前スクリプトを使用してパッチを適用します。これにより、毎週または毎月の定期的なソフトウェアアップデートを適用した後にスナップショットを作成できます。
注記
事前スクリプトのみを実行することを選択した場合は、[Crash-consistent スナップショットをデフォルトで作成] がデフォルトで有効になります。
-
スナップショットを作成した後に、事後スクリプトを使用してパッチを適用します。これにより、毎週または毎月の定期的なソフトウェアアップデートを適用する前にスナップショットを作成できます。
他のユースケースで使用を開始する
このセクションでは、アプリケーション整合性のあるスナップショット以外のユースケースで事前スクリプトまたは事後スクリプトを使用する場合に実行する必要がある手順について説明します。
ターゲットインスタンスを事前スクリプトまたは事後スクリプト用に準備するには
-
まだインストールされていない場合は、ターゲットインスタンスに SSM エージェントをインストールします。SSM エージェントがすでにターゲットインスタンスにインストールされている場合は、このステップをスキップします。
-
(Linux インスタンス) Linux 用 Amazon EC2インスタンスに SSM エージェントを手動でインストールする
-
(Windows インスタンス) Windows 用 Amazon EC2インスタンスに SSM エージェントを手動でインストールする
-
-
SSM エージェントが実行されていることを確認します。詳細については、SSM「エージェントステータスの確認とエージェントの起動」を参照してください。
-
Amazon EC2インスタンスの Systems Manager をセットアップします。詳細については、「 AWS Systems Manager ユーザーガイド」の「Amazon EC2インスタンス用の Systems Manager のセットアップ」を参照してください。
実行するSSMコマンドを含む事前スクリプトや事後スクリプトを含む コマンドドキュメントを作成する必要があります。
以下の空のSSMドキュメントテンプレートを使用して SSMドキュメントを作成し、適切なドキュメントセクションに事前スクリプトコマンドと事後スクリプトコマンドを追加できます。
次の点に注意してください:
-
SSM ドキュメントがワークロードに対して適切で必要なアクションを実行することを確認するのはお客様の責任です。
-
SSM ドキュメントには、
allowedValues、、pre-scriptpost-scriptなどの の必須フィールドが含まれている必要がありますdry-run。Amazon Data Lifecycle Manager は、これらのセクションのコンテンツに基づいてインスタンス上でコマンドを実行します。SSM ドキュメントにこれらのセクションがない場合、Amazon Data Lifecycle Manager はそのセクションを失敗した実行として扱います。
###===============================================================================### # Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved. # Permission is hereby granted, free of charge, to any person obtaining a copy of this # software and associated documentation files (the "Software"), to deal in the Software # without restriction, including without limitation the rights to use, copy, modify, # merge, publish, distribute, sublicense, and/or sell copies of the Software, and to # permit persons to whom the Software is furnished to do so. # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, # INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A # PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT # HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION # OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE # SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. ###===============================================================================### schemaVersion: '2.2' description: SSM Document Template for Amazon Data Lifecycle Manager Pre/Post script feature parameters: executionId: type: String default: None description: (Required) Specifies the unique identifier associated with a pre and/or post execution allowedPattern: ^(None|[a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12})$ command: # Data Lifecycle Manager will trigger the pre-script and post-script actions during policy execution. # 'dry-run' option is intended for validating the document execution without triggering any commands # on the instance. The following allowedValues will allow Data Lifecycle Manager to successfully # trigger pre and post script actions. type: String default: 'dry-run' description: (Required) Specifies whether pre-script and/or post-script should be executed. allowedValues: - pre-script - post-script - dry-run mainSteps: - action: aws:runShellScript description: Run Database freeze/thaw commands name: run_pre_post_scripts precondition: StringEquals: - platformType - Linux inputs: runCommand: - | #!/bin/bash ###===============================================================================### ### Error Codes ###===============================================================================### # The following Error codes will inform Data Lifecycle Manager of the type of error # and help guide handling of the error. # The Error code will also be emitted via AWS Eventbridge events in the 'cause' field. # 1 Pre-script failed during execution - 201 # 2 Post-script failed during execution - 202 # 3 Auto thaw occurred before post-script was initiated - 203 # 4 Pre-script initiated while post-script was expected - 204 # 5 Post-script initiated while pre-script was expected - 205 # 6 Application not ready for pre or post-script initiation - 206 ###===============================================================================### ### Global variables ###===============================================================================### START=$(date +%s) # For testing this script locally, replace the below with OPERATION=$1. OPERATION={{ command }} # Add all pre-script actions to be performed within the function below execute_pre_script() { echo "INFO: Start execution of pre-script" } # Add all post-script actions to be performed within the function below execute_post_script() { echo "INFO: Start execution of post-script" } # Debug logging for parameters passed to the SSM document echo "INFO: ${OPERATION} starting at $(date) with executionId: ${EXECUTION_ID}" # Based on the command parameter value execute the function that supports # pre-script/post-script operation case ${OPERATION} in pre-script) execute_pre_script ;; post-script) execute_post_script ;; dry-run) echo "INFO: dry-run option invoked - taking no action" ;; *) echo "ERROR: Invalid command parameter passed. Please use either pre-script, post-script, dry-run." exit 1 # return failure ;; esac END=$(date +%s) # Debug Log for profiling the script time echo "INFO: ${OPERATION} completed at $(date). Total runtime: $((${END} - ${START})) seconds."
注記
このステップは次の場合に必要です。
-
カスタムIAMロールを使用する事前/事後スクリプト対応スナップショットポリシーを作成または更新します。
-
コマンドラインを使用して、デフォルトを使用する、事前/事後スクリプト対応のスナップショットポリシーを作成または更新します。
コンソールを使用して、スナップショットの管理にデフォルトのロール (AWSDataLifecycleManagerDefaultRole) を使用する事前/事後スクリプト対応スナップショットポリシーを作成または更新する場合は、このステップをスキップします。この場合、そのロールにAWSDataLifecycleManagerSSMFullAccessポリシーが自動的にアタッチされます。
ポリシーに使用するIAMロールが、ポリシーの対象となるインスタンスで事前スクリプトと事後スクリプトを実行するために必要なSSMアクションを実行するアクセス許可を Amazon Data Lifecycle Manager に付与していることを確認する必要があります。
Amazon Data Lifecycle Manager は、必要なアクセス許可を含む管理ポリシー (AWSDataLifecycleManagerSSMFullAccess) を提供します。このポリシーを IAM ロールにアタッチしてスナップショットを管理し、アクセス許可が含まれていることを確認できます。
重要
AWSDataLifecycleManagerSSMFullAccess 管理ポリシーは、 aws:ResourceTag条件キーを使用して、事前スクリプトと事後スクリプトを使用するときに特定のSSMドキュメントへのアクセスを制限します。Amazon Data Lifecycle Manager がSSMドキュメントにアクセスできるようにするには、SSMドキュメントに がタグ付けされていることを確認する必要がありますDLMScriptsAccess:true。
または、カスタムポリシーを手動で作成したり、使用するIAMロールに必要なアクセス許可を直接割り当てたりすることもできます。 AWSDataLifecycleManagerSSMFullAccess 管理ポリシーで定義されているのと同じアクセス許可を使用できますが、 aws:ResourceTag 条件キーはオプションです。その条件キーを使用しない場合は、SSMドキュメントに をタグ付けする必要はありませんDLMScriptsAccess:true。
次のいずれかの方法を使用して、AWSDataLifecycleManagerSSMFullAccessポリシーをIAMロールに追加します。
