• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。

# オートメーションの設定
<a name="automation-setup"></a>

AWS Systems Manager のツールである Automation をセットアップするには、Automation サービスへのユーザーアクセスを検証し、サービスがリソースでアクションを実行できるように、状況に応じてロールを設定する必要があります。また、オートメーションの設定で、適応同時実行モードにオプトインしておくことをお勧めします。適応同時実行では、オートメーションのクォータが、ニーズに合わせて自動的にスケーリングされます。詳細については、「[オートメーションで同時実行のニーズに対する適応を許可する](adaptive-concurrency.md)」を参照してください。

AWS Systems Manager 自動化への適切なアクセスを確保するために、次のユーザーおよびサービスロールの要件を確認します。

## ランブックへのユーザーアクセスの確認
<a name="automation-setup-user-access"></a>

ランブックを使用するアクセス許可があることを確認します。ユーザー、グループ、ロールに管理者権限が割り当てられている場合は、Systems Manager Automation にアクセスできます。管理者権限がない場合は、管理者に `AmazonSSMFullAccess` マネージドポリシーの割り当てを依頼するか、ユーザー、グループ、ロールに同等のアクセス許可を付与するポリシーの割り当てを依頼してください。

**重要**  
IAM ポリシー `AmazonSSMFullAccess` は、Systems Manager のアクションにアクセス許可を付与します。ただし、一部のランブックでは、ランブック `AWS-ReleaseElasticIP` などの他のサービスに対するアクセス許可が必要であり、これには `ec2:ReleaseAddress` に対する IAM アクセス許可が必要です。したがって、ランブックで実行されたアクションを確認し、ユーザー、グループ、ロールに、ランブックに含まれるアクションを実行するために必要なアクセス許可が割り当てられていることを確認する必要があります。

## オートメーションのサービスロール（ロールを引き受ける）アクセスの設定
<a name="automation-setup-configure-role"></a>

オートメーションは、サービスロール（または*継承ロール*）のコンテキストで開始できます。これにより、サービスがユーザーに代わってアクションを実行できるようになります。継承ロールを指定しない場合、オートメーションは、オートメーションを呼び出したユーザーのコンテキストを使用します。

ただし、次の条件では、自動化にサービスロールを指定する必要があります。
+ リソースに対するユーザーのアクセス許可は制限するが、そのユーザーに昇格された許可を必要とするオートメーションを実行させる場合があるとします。このシナリオでは、昇格されたアクセス許可を持つサービスロールを作成して、このユーザーにオートメーションの実行を許可できます。
+ ランブックを実行する Systems Manager State Manager の関連付けを作成する場合。
+ 実行時間が 12 時間を超えると予想されるオペレーションがある場合。
+ `aws:executeScript` アクションを使用して AWS API オペレーションを呼び出したり、AWS リソースを操作する Amazon が所有していないランブックを実行している場合。詳細については、[ランブックを使用するためのアクセス許可](automation-document-script-considerations.md#script-permissions) を参照してください。

自動化のためのサービスロールを作成する必要がある場合、次のいずれかのメソッドを使用できます。

**Topics**
+ [ランブックへのユーザーアクセスの確認](#automation-setup-user-access)
+ [オートメーションのサービスロール（ロールを引き受ける）アクセスの設定](#automation-setup-configure-role)
+ [CloudFormation を使用して Automation 用のサービスロールを作成する](automation-setup-cloudformation.md)
+ [コンソールを使用して Automation 用のサービスロールを作成する](automation-setup-iam.md)
+ [アイデンティティベースのポリシーの設定例](automation-setup-identity-based-policies.md)
+ [オートメーションで同時実行のニーズに対する適応を許可する](adaptive-concurrency.md)
+ [スロットリングされたオペレーションの自動再試行の設定](automation-throttling-retry.md)
+ [オートメーションの変更管理の実装](automation-change-calendar-integration.md)