AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-CollectElasticBeanstalkLogs

説明

AWSSupport-CollectElasticBeanstalkLogs ランブックは、 AWS Elastic Beanstalk Amazon Elastic Compute Cloud (Amazon EC2) から関連するログファイルを収集します。Windows Server Elastic Beanstalk によって起動されるインスタンスは、一般的な問題のトラブルシューティングに役立ちます。自動化によって関連するログファイルが収集される間、一時ディレクトリの作成、ログファイルの一時ディレクトリへのコピー、ログファイルのアーカイブへの圧縮など、ファイルシステム構造が変更されます。このアクティビティは、Amazon EC2インスタンスCPUUtilizationで増加する可能性があります。の詳細については、「Amazon CloudWatch ユーザーガイドCPUUtilization」の「インスタンスメトリクス」を参照してください。

S3BucketName パラメータの値を指定すると、指定した Amazon Simple Storage Service (Amazon S3) バケットのポリシーステータスが自動化によって評価されます。Amazon EC2インスタンスから収集されたログのセキュリティを確保するため、ポリシーステータスisPublictrue に設定されている場合、またはアクセスコントロールリスト (ACL) が All Users Amazon S3 の事前定義されたグループにREAD|WRITEアクセス許可を付与している場合、ログはアップロードされません。Amazon S3 の定義済みグループの詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 の定義済みグループ」を参照してください。

S3BucketName パラメータの値を指定しない場合、自動化は、オートメーションを実行する場所 AWS リージョン のデフォルトの Elastic Beanstalk Amazon S3 バケットにログバンドルをアップロードします。ディレクトリは、 elasticbeanstalk- region - accountID の構造に従って名前が付けられます。- region また、accountID 値は、 リージョンとオートメーション AWS アカウント の実行場所によって異なります。ログバンドルは resources/environments/logs/bundle/ environmentID / instanceID ディレクトリに保存されます。- environmentID また、instanceID 値は、Elastic Beanstalk 環境とログを収集する Amazon EC2インスタンスによって異なります。

デフォルトでは、Elastic Beanstalk 環境の Amazon EC2インスタンスにアタッチされた AWS Identity and Access Management (IAM) インスタンスプロファイルには、環境のデフォルトの Elastic Beanstalk Amazon S3 バケットにバンドルをアップロードするために必要なアクセス許可があります。S3BucketName パラメータの値を指定する場合、Amazon インスタンスにアタッチされたEC2インスタンスプロファイルは、指定された Amazon S3 s3:GetBucketPolicy バケットとパスの s3:GetBucketAcls3:GetBucketPolicyStatus、、および s3:PutObjectアクションを許可する必要があります。 Amazon S3

注記

この自動化には、Amazon EC2インスタンスにアタッチされたルート Amazon Elastic Block Store (Amazon EBS) ボリュームで使用可能なディスク容量が 500 MB 以上必要です。ルートボリュームに十分な空きディスク容量がない場合、自動化は停止します。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • EnvironmentId

    型: 文字列

    説明: (必須) ログバンドルを収集する Elastic Beanstalk 環境の ID。

  • InstanceId

    型: 文字列

    (必須) ログバンドルを収集する Elastic Beanstalk 環境内の Amazon EC2インスタンスの ID。

  • S3BucketName

    型: 文字列

    (オプション) アーカイブされたログをアップロードする Amazon S3 バケット。

  • S3BucketPath

    型: 文字列

    (オプション) ログバンドルをアップロードする Amazon S3 バケット。このパラメータは、S3BucketName パラメータの値を指定していない場合は無視されます。

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

ドキュメントステップ

  • aws:assertAwsResourceProperty - InstanceIdパラメータで指定した Amazon EC2インスタンスが によって管理されていることを確認します AWS Systems Manager。

  • aws:assertAwsResourceProperty - InstanceIdパラメータで指定した Amazon EC2インスタンスが であることを確認します。Windows Server インスタンス。

  • aws:runCommand - インスタンスが Elastic Beanstalk 環境の一部であるかどうか、ログをバンドルするのに十分なディスク容量があるかどうか、ログのアップロード先となる Amazon S3 バケットがパブリックかどうかをチェックします。

  • aws:runCommand - ログファイルを収集し、S3BucketName パラメータで指定された Amazon S3 バケット、または値が指定されていない場合は Elastic Beanstalk 環境のデフォルトバケットにアーカイブをアップロードします。