アンマネージド EC2 インスタンスに対する診断およびオプションの修復の実行 - AWS Systems Manager

アンマネージド EC2 インスタンスに対する診断およびオプションの修復の実行

Systems Manager が EC2 インスタンスを管理するのを妨げている可能性があるネットワーク関連および VPC 関連の問題を診断するには、次の手順を使用します。

診断オペレーションでは、以下のタイプの問題を検出してグループ化できます。

  • [ネットワーク設定の問題] — EC2 インスタンスがクラウド内の Systems Manager サービスと通信するのを妨げている可能性があるネットワーク問題のタイプ。これらの問題では、修復オペレーションを使用できる場合があります。ネットワーク設定の問題の詳細については、「診断可能なアンマネージド EC2 インスタンスの問題のカテゴリ」を参照してください。

  • [未確認の問題] — EC2 インスタンスがクラウド内の Systems Manager サービスと通信できない理由を診断オペレーションによって判断できなかった場合の検出結果のリスト。

アンマネージド EC2 インスタンスに対して診断および修復を実行する手順
  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[診断および修復] を選択します。

  3. [アンマネージド EC2 インスタンスの問題] タブを選択します。

  4. [問題の概要] セクションで [新しい診断の実行] を選択します。

    -または-

    アンマネージド EC2 の問題を初めて診断する場合は、[アンマネージド EC2 インスタンスの診断] セクションで [実行] を選択します。

    ヒント

    診断の実行中に [進行状況を表示] または [実行を表示] を選択すると、実行の現在の状態をモニタリングできます。詳細については、「Systems Manager での修復実行の進行状況と履歴の表示」を参照してください。

  5. 診断が完了したら、次の操作を実行します。

    • [未確認の問題] セクションで報告された問題については、[詳細] リンクを選択すると問題の解決方法を確認できます。

    • [ネットワーク設定の問題] セクションで報告された問題については、次のステップに進みます。

  6. 検出結果タイプのリスト内で、特定の問題に対応する [推奨事項] 列のリンク ([2 つの推奨事項] など) を選択します。

  7. 開いた [推奨事項] ペインで、使用可能な緩和策から選択します。

    • [詳細] — 問題を手動で解決する方法に関する情報を含むトピックを開きます。

    • [ランブックの表示] – EC2 インスタンスの問題を解決するために実行できるオートメーションランブックに関する情報と、ランブックが実行するアクションのプレビューを生成するためのオプションを含むペインを開きます。次のステップに進みます。

  8. ランブックペインで、次の操作を実行します。

    1. [ドキュメントの説明] で、コンテンツを確認します。コンテンツには、ランブックがアンマネージド EC2 インスタンスの問題を修復するために実行できるアクションの概要が示されています。[ステップを表示] を選択して、ランブックで実行される個々のアクションをプレビューします。

    2. [ターゲット] で、以下の作業を行います。

      • 組織の修復を管理している場合は、[アカウント] で、このランブックがすべてのアカウントをターゲットにするか、選択したアカウントのサブセットのみをターゲットにするかを指定します。

      • [リージョン] で、このランブックがアカウントまたは組織内のすべての AWS リージョンをターゲットにするか、選択したリージョンのサブセットのみをターゲットにするかを指定します。

    3. [ランブックのプレビュー] で、情報を慎重に確認します。この情報は、ランブックの実行を選択した場合の範囲と影響について説明しています。

      注記

      ランブックの実行を選択すると、料金が発生します。続行するかどうかを決定する前に、プレビュー情報を注意深く確認してください。

      [ランブックのプレビュー] のコンテンツでは、次の情報が提供されます。

      • ランブックオペレーションが実行されるリージョンの数。

      • (組織のみ) オペレーションを実行する組織単位 (OU) の数。

      • 実行されるアクションのタイプと、各アクションの実行回数。

        アクションタイプには以下のものがあります。

        • 変異: ランブックステップは、リソースの作成、変更、または削除を行うアクションを通じて、ターゲットに変更を加えます。

        • 非変異: ランブックステップは、リソースに関するデータを取得しますが、データに変更を加えることはありません。このカテゴリには通常、Describe*List*Get*、および同様の読み取り専用 API アクションが含まれます。

        • 未確定: 未確定ステップは、AWS Lambda、AWS Step Functions、または AWS Systems Manager Run Command など、他のオーケストレーションサービスによって処理される実行を呼び出します。未確定ステップは、サードパーティー API を呼び出すこともあります。Systems Manager Automation は、オーケストレーションプロセスやサードパーティー API の実行結果を認識できないため、それらのステップの結果は未確定になります。

    4. この時点で、次のいずれかのアクションを選択できます。

      • 停止して、ランブックを実行しない。

      • [実行] を選択して、既に選択したオプションを使用してランブックを実行する。

    オペレーションを実行することを選択した場合は、[進行状況を表示] または [実行を表示] を選択すると、実行の現在の状態をモニタリングできます。詳細については、「Systems Manager での修復実行の進行状況と履歴の表示」を参照してください。