ランブックアクションの修復の影響タイプ
Systems Manager は、特定のタイプの失敗したデプロイやドリフトした構成、および Systems Manager が EC2 インスタンスを管理するのを妨げている特定のタイプの設定の問題を検出する診断オペレーションを実行できます。診断の結果には、問題の解決を試みるために実行できるオートメーションランブックの推奨事項が含まれる場合があります。これらの診断オペレーションの詳細については、次のトピックを参照してください。
Systems Manager は、影響を受けるリソースでオートメーションランブックを実行することで修正できる可能性のある問題を特定すると、実行プレビューを提供します。実行プレビューでは、ランブックの実行によってターゲットにどのようなタイプの変更が加えられるかについての情報が提供されます。この情報には、診断によって特定された 3 つのタイプの変更それぞれの数が含まれます。
これらの変更タイプは以下のとおりです。
-
Mutating: ランブックステップは、リソースの作成、変更、または削除を行うアクションを通じて、ターゲットに変更を加えます。 -
Non-Mutating: ランブックステップは、リソースに関するデータを取得しますが、データに変更を加えることはありません。このカテゴリには通常、Describe*、List*、Get*、および同様の読み取り専用 API アクションが含まれます。 -
Undetermined: 未確定ステップは、AWS Lambda、AWS Step Functions、または AWS Systems Manager の機能である Run Command など、他のオーケストレーションサービスによって処理される実行を呼び出します。また、未確定ステップは、サードパーティー API を呼び出したり、Python や PowerShell スクリプトを実行したりする場合もあります。Systems Manager Automation は、オーケストレーションプロセスまたはサードパーティー API 実行の結果を検出できないため、それらを評価することができません。これらのステップの結果は、手動で確認して、その影響を判断する必要があります。サポートされているオートメーションアクションの影響タイプについては、次の表を参照してください。
サポートされている修復アクションの影響タイプ
この表は、修復ランブックに含めることができるさまざまなアクションの影響タイプ (変異、非変異、未確定) を示しています。
| アクション¹ | 影響タイプ |
|---|---|
| aws:approve | 非変異 |
| aws:assertAwsResourceProperty | 非変異 |
| aws:branch | 非変異 |
| aws:changeInstanceState | 変異 |
| aws:copyImage | 変異 |
| aws:createImage | 変異 |
| aws:createStack | 変異 |
| aws:createTags | 変異 |
| aws:deleteImage | 変異 |
| aws:deleteStack | 変異 |
| aws:executeAutomation | 未定 |
| aws:executeAwsApi | 未定 |
| aws:executeScript | 未定 |
| aws:executeStateMachine | 未定 |
| aws:invokeLambdaFunction | 未定 |
| aws:invokeWebhook | 未定 |
| aws:loop | 可変。ループに含まれるアクションによって異なります。 |
| aws:pause | 非変異 |
| aws:runCommand | 未定 |
| aws:runInstances | 変異 |
| aws:sleep | 非変異 |
| aws:updateVariable | 変異 |
| aws:waitForAwsResourceProperty | 非変異 |
¹ オートメーションアクションの詳細については、「Systems Manager Automation アクションのリファレンス」を参照してください。
