EFS クライアントをインストールするための AWS Systems Manager の設定 - Amazon Elastic File System
ステップ 1: 必要なアクセス許可を持つ IAM インスタンスプロファイルを設定するステップ 2: State Manager で使用される関連付けを設定する

EFS クライアントをインストールするための AWS Systems Manager の設定

amazon-efs-utils パッケージを自動的にインストールまたは更新するように Systems Manager を設定するには、2 つの設定を一度だけ行う必要があります。

  1. 必要なアクセス権限を持つ AWS Identity and Access Management (IAM) インスタンスプロファイルを設定する。

  2. State Manager によるインストールまたは更新に使用される関連付け (スケジュールを含む) を設定する

ステップ 1: 必要なアクセス許可を持つ IAM インスタンスプロファイルを設定する

デフォルトでは、AWS Systems Manager は Amazon EFS クライアントを管理し、amazon-efs-utils パッケージをインストールまたは更新するアクセス許可がありません。AWS Identity and Access Management (IAM) インスタンスプロファイルを使用して Systems Manager へのアクセスを許可する必要があります。インスタンスプロファイルは、起動時に Amazon EC2 インスタンスに IAM ロール情報を渡すコンテナです。

AmazonElasticFileSystemsUtils AWS マネージドアクセス許可ポリシーを使用して、ロールに適切なアクセス許可を割り当てます。インスタンスプロファイルの新しいロールを作成するか、既存のロールに対する AmazonElasticFileSystemsUtils 権限ポリシーを追加できます。次に、このインスタンスプロファイルを使用して、Amazon EC2 インスタンスを起動する必要があります。詳細については、「Systems Manager に必要なインスタンスのアクセス許可を設定する」を参照してください。

ステップ 2: State Manager で使用される関連付けを設定する

amazon-efs-utils パッケージはディストリビューターに含まれており、マネージド EC2 インスタンスにデプロイできます。インストール可能な amazon-efs-utils の最新バージョンを表示するには、AWS Systems Manager コンソールまたは任意の AWS コマンドラインツールを使用します。Distributor にアクセスするには、https://console.aws.amazon.com/systems-manager/ を開き、左側のナビゲーションペインで Distributor を選択します。Amazonが所有 セクションの「AmazoneFsutils」に置きます。AmazoneFsutils を選択し、パッケージの詳細を確認します。詳細については、「パッケージを表示する」を参照してください。

ステートマネージャを使用すると、マネージド EC2 インスタンスを直ちに、またはスケジュールに従って amazon-efs-utils パッケージをインストールまたは更新できます。さらに、amazon-efs-utils が新しい EC2 インスタンスに自動的にインストールされることを確認できます。Distributor および State Manager を使用したパッケージのインストールまたは更新の詳細については、「Distributor の使用」を参照してください。

Systems Manager コンソールを使用して、インスタンスに amazon-efs-utils パッケージを自動的にインストールまたは更新するには、「パッケージのインストールまたは更新のスケジュール (コンソール)」を参照してください。これにより、一連のインスタンスに適用する状態を定義する State Manager の関連付けを作成するように求められます。関連付けを作成するときは、次の入力を使用します。

  • パラメータでは、アクション > インストール および インストールのタイプ > インプレース更新 を選択します。 

  • ターゲット では、推奨設定は すべてのインスタンスを選択する であり、自動的にインストールまたは AmazoneFsutils を更新するにはターゲットとして新規および既存の EC2 インスタンスを登録します。または、インスタンスタグを指定したり、インスタンスを手動で選択したり、リソースグループを選択してインスタンスのサブセットに関連付けを適用することもできます。インスタンスタグを指定する場合は、タグを使用して EC2 インスタンスを起動し、AWS Systems Manager が自動的に Amazon EFS クライアントをインストールまたは更新することを許可する必要があります。

  • スケジュールの指定 では、AmazoneFsutils の推奨設定は30日ごとです。コントロールを使用して、cron または関連付けの rate スケジュールを作成できます。

AWS Systems Manager を使用して Amazon EFS ファイルシステムを複数の EC2 インスタンスにマウントするには、「複数の EC2 インスタンスへの EFS のマウント 」を参照してください。