ドキュメント履歴

追加バージョン向けの SSM Agent サポート: CentOS Stream、Oracle Linux、Ubuntu Server

SSM Agent は、以前のサポートされているバージョンに加えて、CentOS Stream 9、Oracle Linux 8.10 と 9.4、Ubuntu Server 24.04 LTS をサポートするようになりました。サポートされている OS およびバージョンの完全なリストについては、「System Manager でサポートされているオペレーティングシステム」を参照してください。

2024 年 10 月 25 日

Session Manager プラグインの機能強化

OpenDataChannel リクエストでプラグインバージョンを渡すためのサポートが追加されました。

2024 年 10 月 10 日

新規: Fleet Manager を使用して行われた RDP 接続の詳細を表示する

AWS アカウントでユーザーが行ったリモートデスクトッププロトコル接続に関する情報を表示できるようになりました。詳細については、「現在および完了した接続に関する情報の表示」を参照してください。

2024 年 10 月 10 日

Patch Manager で SLES バージョン 15.6 のサポートを開始

SUSE Linux Enterprise Server (SLES) 15.6 のパッチ適用サポートがリリースされました。Patch Manager を使用して SLES 15.6 マシンにパッチを適用できるようになりました。Patch Manager によってサポートされているオペレーティングシステムとバージョンの詳細なリストについては、「Patch Manager でサポートされているオペレーティングシステム」を参照してください。

2024 年 9 月 29 日

AWS Parameters and Secrets Lambda Extension の新バージョン

AWS Parameters and Secrets Lambda Extension の新バージョンが利用可能になりました。アジアパシフィック (マレーシア) リージョン (ap-southeast-5) では、すべてのアーキテクチャのサポートが導入されています。さらに、次のリージョンのために ARM64 および Mac with Apple silicon アーキテクチャの拡張機能のサポートが追加されました。

2024 年 9 月 19 日

新しいトピック: AWS CLI を使用したメンテナンスウィンドウのアクセス許可の設定

トピック「AWS CLI を使用したメンテナンスウィンドウのアクセス許可の設定」では、ユーザーに代わってメンテナンスウィンドウタスクを実行するカスタムサービスロール (およびそのポリシー) を作成する手順について説明します。

2024 年 8 月 19 日

SSM Agent および Patch Manager の追加バージョンのサポート: AlmaLinux、Oracle Linux、および Rocky Linux

SSM Agent および Patch Manager は、これまでのサポート対象バージョンに加えて、AlmaLinux および Rocky Linux のバージョン 8.10、9.3、9.4、および Oracle Linux のバージョン 9.3 をサポートするようになりました。サポートされている OS およびバージョンの詳細なリストについては、以下のトピックを参照してください。

2024 年 8 月 14 日

Parameter Store サポートの新しい IAM ポリシー条件: ssm:Policies

IAM ポリシーで新しくサポートされる条件である ssm:Policies を使用して、エンティティがパラメータポリシーを含むパラメータを作成または更新できないように設定することができます。詳細については、以下の各トピックを参照してください。

2024 年 8 月 14 日

Quick Setup のマネージドポリシーの更新: SSMQuickSetupRolePolicy

Systems Manager は、追加の AWS CloudFormation スタックセットへのアクセスを提供するようマネージドポリシー SSMQuickSetupRolePolicy を更新しました。詳細については、「AWS マネージドポリシーの Systems Manager 更新」を参照してください。

2024 年 8 月 13 日

Terraform を使用した Systems Manager リソースのプロビジョニングと管理のサポート

Systems Manager でサポートされているサードパーティー統合のリストに HashiCorp Terraform が追加されました。Terraform はオープンソースの infrastructure as code (IaC) ソフトウェアツールで、さまざまなクラウドサービスを管理するためのコマンドラインインターフェイス (CLI) ワークフローを提供します。Terraform を使用して、よく使用される多数の Systems Manager リソースとデータソースのプロビジョニングと管理を実行できます。Systems Manager と Terraform およびその他サードパーティーとの統合については、「その他の製品やサービスとの統合」を参照してください。

2024 年 8 月 1 日

新しい Quick Setup コンソールエクスペリエンスおよび API

Systems Manager Quick Setup が、新しいコンソールエクスペリエンスと API をリリースしました。今後は、コンソール、AWS CLI、AWS CloudFormation、および SDK を使用してこの API を操作できます。新しいコンソールには、 Quick Setup コンソールを使用してオプトインできます。新しい Quick Setup エクスペリエンスへのオンボーディングに関する詳細については、「Quick Setup の開始方法」を参照してください。Quick Setup API 経由で利用できる API オペレーションの詳細については、「Quick Setup API リファレンス」を参照してください。

2024 年 8 月 1 日

新しいトピック: カスタムパッチベースラインでの拒否されたパッチリストのオプション

Patch Manager でカスタムパッチベースラインを使用するパッチ適用オペレーションについて、拒否されたパッチリストに追加されたパッチにアクション Allow as dependency が割り当てられたときの動作を明確にしました。Windows Server はパッチ依存関係の概念をサポートしないため、マネージドノードにまだインストールされていないパッチはスキップされます。ノードに既にインストールされているパッチには、ステータス INSTALLED_REJECTED が割り当てられます。詳細については、「カスタムパッチベースラインでの拒否されたパッチリストのオプション」および「その他のオペレーティングシステムのパッチコンプライアンスの値」を参照してください。

2024 年 7 月 23 日

新しいトピック: 連邦情報処理規格 (FIPS) での使用のための SSM Agent の設定

連邦情報処理規格 (FIPS) での使用のために SSM Agent を設定する手順を提供しました。詳細については、「連邦情報処理規格 (FIPS) での使用のための SSM Agent の設定」を参照してください。

2024 年 7 月 22 日

更新: Fleet Manager ユーザー名での @ 記号のサポートを明確化

IAM アイデンティティセンターユーザー名に 1 つ、または複数の @ 記号が含まれている場合、Fleet Manager RDP は、@ が E メールアドレスのドメイン部分の先頭に使用されているかどうかにかかわらず、最初の @ 記号とその後に続くすべての文字を無視します。Fleet Manager RDP 接続のユーザー名でサポートされている文字の詳細については、「リモートデスクトップ接続の認証」を参照してください。

2024 年 7 月 21 日

更新されたマネージドポリシー: AmazonSSMManagedEC2InstanceDefaultPolicy

Systems Manager は、各ポリシーステートメントの目的を明確にするためのインラインステートメント ID (Sid) を提供することで、マネージドポリシー AmazonSSMManagedEC2InstanceDefaultPolicy を更新しました。詳細については、「AWS マネージドポリシーの Systems Manager 更新」を参照してください。

2024 年 7 月 18 日

Patch Manager パッチ適用オペレーション用の AWS マネージドバケットの名前変更

AWS は、さまざまな Patch Manager パッチ適用オペレーションを実行する過程で SSM Agent がアクセスする、多数の Amazon S3 バケットを所有し、維持しています。これらの S3 バケットはパブリックにアクセス可能です。デフォルトで、SSM Agent は HTTP 呼び出しを使用してこれに接続します。ただし、Systems Manager オペレーションで仮想プライベートクラウド (VPC) エンドポイントを使用している場合は、Systems Manager の Amazon EC2 インスタンスプロファイル、またはハイブリッドおよびマルチクラウド環境内にある EC2 以外のマシンのサービスロールで、明示的な許可を付与する必要があります。それ以外の場合、リソースからこれらのパブリックバケットにアクセスすることはできません。ほとんどの場合、これらのバケットの名前は変更されています。例えば、パッチ適用オペレーションの場合、バケット aws-patchmanager-macos-us-east-2 は aws-patchmanager-macos-us-east-2-552881074 に置き換えられ、バケット aws-ssm-us-east-2 は aws-patch-manager-us-east-2-552881074 に置き換えられます。詳細については、以下の各トピックを参照してください。

2024 年 7 月 18 日

Quick Setup 用の新しいサービスにリンクされたロール

Systems Manager は、新しいサービスにリンクされたロール AWSServiceRoleForSSMQuickSetup をリリースしました。Systems Manager はこのロールを使用して、Quick Setup を使用して設定されたリソースの設定の正常性をチェックし、パラメータとプロビジョニングされたリソースが確実に一貫して使用されるようにするとともに、ドリフトが検出された場合にリソースを修復します。このロールに関連付けられているマネージドポリシーは SSMQuickSetupRolePolicy です。詳細については、「AWSServiceRoleForSSMQuickSetup service-linked role permissions for Systems Manager」を参照してください。

2024 年 7 月 3 日

Quick Setup 設定タイプ用の新しいマネージドポリシー

Systems Manager は、さまざまな Quick Setup 設定タイプとプロセスをサポートするために、さらに 12 個の新しいマネージドポリシーをリリースしました。詳細については、「AWS マネージドポリシーの Systems Manager 更新」を参照してください。

2024 年 7 月 3 日

RHEL 8.10 および 9.4 のサポート

Systems Manager と Patch Manager は現在、Red Hat Enterprise Linux バージョン 8.10 および 9.4 をサポートしています。詳細については、「サポートされているオペレーティングシステムとマシンタイプ」および「Patch Manager でサポートされているオペレーティングシステム」を参照してください。

2024 年 6 月 26 日

8.8 および 8.9 バージョンの Patch Manager サポート: AlmaLinux、Oracle Linux、および Rocky Linux

Patch Manager は、以前の 8.x バージョンに加えて、AlmaLinux、Oracle Linux、および Rocky Linux のバージョン 8.8 と 8.9 をサポートするようになりました。Patch Manager でサポートされている OS およびバージョンの詳細なリストについては、「Patch Manager でサポートされているオペレーティングシステム」を参照してください。

2024 年 6 月 17 日

macOS Amazon EC2 AMIs の新しいパブリックパラメータ

macOS Amazon Elastic Compute Cloud インスタンスのために Amazon Machine Images をサポートするパブリックパラメータがリリースされました。詳細については、以下のトピックを参照してください。

2024 年 6 月 17 日

更新: /aws/service/global-infrastructure パラメータパスを使用できるリージョン

/aws/service/global-infrastructure パブリックパラメータパスをクエリできる商用リージョンと、別の商用 AWS リージョン で作業している場合にパスのクエリを実行する方法を明確にしました。詳細については、「AWS サービス、リージョン、エンドポイント、アベイラビリティーゾーン、Local Zones、Wavelength ゾーンのパブリックパラメータの呼び出し」を参照してください。

2024 年 6 月 12 日

New: コード例の章

新しい章の「Code examples for Systems Manager using AWS SDKs」では、Systems Manager サービスとの連携方法の例をさまざまな SDK 言語で示しています。

2024 年 5 月 8 日

ec2messages:* エンドポイントサポートの変更

2024 年以降にローンチされた AWS リージョン では、ec2messages:* エンドポイントのステータスと実行情報を Systems Manager サービスに送り返す機能が SSM Agent でサポートされません。これらのリージョンのアカウントは ssmmessages:* を使用する必要があります。2024 年より前にローンチされたリージョンでは、ssmmessages:* と ec2messages:* の両方が引き続きサポートされていますが、現在は ssmmessages:* エンドポイント (Amazon Message Gateway Service) のみを使用することをお勧めします。現時点では、ec2messages:* アクセス許可はポリシーから安全に削除できます。詳細については、「SSM Agent の使用」および「Agent 関連の API オペレーション (ssmmessages および ec2messages エンドポイント)」を参照してください。

2024 年 5 月 3 日

オートメーションランブックでスクリプトを実行するための追加のランタイム

aws:executeScript アクションは、Python 3.9、3.10、および 3.11 ランタイムをサポートするようになりました。このアクションを使用する方法の詳細については、「aws:executeScript」を参照してください。

2024 年 4 月 23 日

8.8 および 8.9 バージョンのサポート: AlmaLinux、Oracle Linux、および Rocky Linux

Systems Manager は、以前の 8.x バージョンに加えて、AlmaLinux、Oracle Linux、および Rocky Linux のバージョン 8.8 と 8.9 をサポートするようになりました。サポートされている OS およびバージョンの全リストについては、「Supported operating systems for Systems Manager でサポートされているオペレーティングシステム」を参照してください。

2024 年 4 月 22 日

Patch Manager: パッチ適用ステータス「INSTALLED_PENDING_REBOOT」に変更

以前は、Patch Manager によってインストールされたパッチだけが「INSTALLED_PENDING_REBOOT」とマークされました。このステータスは、Patch Manager の外部でインストールされたパッチには適用されませんでした。現在、「INSTALLED_PENDING_REBOOT」は、マネージドノードが最後に再起動されてから適用されたパッチすべてに適用できるようになります。これには、NoReboot オプションを選択して Patch Manager によってインストールされたパッチと、ノードの直近の再起動以降に Patch Manager の外部でインストールされたパッチが含まれます。すべての Patch Manager のパッチ適用ステータス値の説明については、「Understanding patch compliance state values」を参照してください。

2024 年 4 月 16 日

RHEL 8.9 および 9.3 のサポート

Systems Manager (Patch Manager を含む) は、以前の 8.x および 9.x バージョンに加えて、Red Hat Enterprise Linux (RHEL) バージョン 8.9 および 9.3 をサポートするようになりました。

2024 年 3 月 26 日

トピックの更新: AWS Systems Manager の AWS マネージドポリシー

トピック「AWS Systems Manager の AWS マネージドポリシー」では、2021 年 3 月 12 日以降に導入または更新された Systems Manager の 4 つのマネージドポリシーに関する情報が提供されています。このトピックに、その日付より前に作成または最終更新された、Systems Manager で使用する他の 12 のマネージドポリシーに関する情報を記載したセクションを追加しました。詳細については、「Systems Manager 用の追加のマネージドポリシー」を参照してください。

2024 年 3 月 1 日

Parameter Store がクロスアカウント共有のサポートを開始

リソース共有を設定することで、AWS アカウント 間または AWS の組織内で詳細パラメータを安全かつ効率的に共有できるようになりました。リソース共有により、アプリケーションの構成管理を一元化し、所有するすべてのアカウントでパラメータを共有する際の運用上のオーバーヘッドを削減できます。パラメータは、Parameter Store コンソール、AWS RAM コンソール、または AWS CLI を使用して、アカウント間で共有できます。詳細については、「共有パラメータの操作」を参照してください。

2024 年 2 月 21 日

Automation アクションの強化

aws:approve アクションで onFailure および isCritical プロパティを使用できるようになりました。aws:approve アクションの詳細については、「aws:approve – Pause an automation for manual approval」を参照してください。

2024 年 2 月 12 日

Patch Manager のオペレーティングバージョンの追加のサポート

Patch Manager でサポートされているオペレーティングシステムのバージョンのリストに追加しました。以下のサポートが追加されました。

2024 年 1 月 4 日

Application Manager コンソールを使用して自動 SSM Agent 更新を設定

Application Manager コンソールを使用してアプリケーションインスタンスの SSM Agent 更新を自動化できるようになりました。詳細については、「アプリケーションインスタンスの使用」を参照してください。

2023 年 12 月 21 日

ハイブリッド環境とマルチクラウド環境で Amazon EC2 以外のマシンを登録するプロセスを更新

Systems Manager で、Amazon Elastic Compute Cloud (Amazon EC2) 以外のマシンをハイブリッド環境とマルチクラウド環境に登録する際に役立つ ssm-setup-cli が利用できるようになりました。詳細については、「ハイブリッド Linux ノードで SSM Agent をインストールする方法」および「ハイブリッド Windows ノードで SSM Agent をインストールする方法」を参照してください。

2023 年 12 月 20 日

Fleet Manager を使用して Amazon EBS ボリュームを管理

マネージドインスタンス上の Amazon Elastic Block Store ボリュームを、AWS Systems Manager の一機能である Fleet Manager を使って管理できるようになりました。例えば、EBS ボリュームを初期化し、パーティションをフォーマットして、ボリュームをマウントして使用できるようにする、といったことが行えます。詳細については、「EBS volume management」を参照してください。

2023 年 12 月 14 日

Session Manager プラグインの機能強化

StartSession API レスポンスを環境変数としてセッションマネージャープラグインに渡すサポートが追加されました。

2023 年 12 月 4 日

オートメーションランブックの新しいビジュアルデザインエクスペリエンス

Systems Manager Automation が開発した新しいビジュアルデザインエクスペリエンスを使用して、ランブックを作成および編集できるようになりました。ビジュアルデザインエクスペリエンスには、コードの少ないドラッグアンドドロップインターフェイスが用意されているため、ランブックをより簡単に作成および編集できます。詳しくは、「Automation ランブックのビジュアルデザインエクスペリエンス」を参照してください。

2023 年 11 月 26 日

Systems Manager の新しい自動化アクション、データ要素、およびランブックの機能強化

aws:loop アクションを使用してランブック内の複数のアクションをループオーバーできるようになりました。この新しいアクションは、do while と for each スタイルのループに対応しています。さらに、新しい変数データ要素を使用すると、ランブックのコンテキスト内で値を動的に定義、参照、更新できます。ランブック内の変数の値を更新するには、新しい aws:updateVariable アクションを使用します。オートメーションでは、出力の動的データ型変換のサポートも追加されました。つまり、出力の値が指定したデータ型と一致しない場合、オートメーションはデータ型を変換しようとします。例えば、返される値が Integer で、指定された Type が String の場合、最終的な出力値は String 値です。最後に、オートメーションはセレクター用の JSONPath フィルター式をサポートするようになりました。詳細については、以下の各トピックを参照してください。

2023 年 11 月 17 日

Remote Desktop Protocol (RDP) 接続のリージョンサポートが更新されました

Amazon DCV を利用した Fleet Manager リモートデスクトップでは、Systems Manager コンソールから直接 Windows Server インスタンスに安全に接続できます。Fleet Manager リモートデスクトップ接続では、次の 3 つのリージョンが追加で有効になりました。

2023 年 11 月 15 日

Patch Manager: RHEL および macOS の拡張 OS バージョンのサポート

現在、Patch Manager では、次のオペレーティングシステムのバージョンが追加でサポートされています。

2023 年 10 月 23 日

新しい OpsCenter API - DeleteOpsItem

OpsCenter で個々の OpsItems を削除する DeleteOpsItem API の提供が開始されました。詳細については、AWS Systems Manager API リファレンスの「DeleteOpsItem」を参照してください。

2023 年 10 月 20 日

新しい Quick Setup 設定タイプ: 組織全体の SSM Agent の更新

新しい設定タイプ [デフォルトのホスト管理設定] では、AWS Organizations で定義されているとおり、組織管理者は組織のアカウントとリージョンのすべての EC2 インスタンスで SSM Agent の自動確認と更新を促すことができます。詳細については、「Default Host Management for an organization」を参照してください。

2023 年 10 月 16 日

CloudWatch Application Insights によって作成された OpsItems の新しいタイトルと説明フォーマット

CloudWatch Application Insights によって作成された OpsItems のタイトルと説明は、2023 年 10 月 16 日に改良されたフォーマットに変更されます。新しいフォーマットを確認するには、「Amazon CloudWatch Application Insights」を参照してください。

2023 年 9 月 29 日

Fleet Manager RDP 接続で複数のディスプレイの解像度をサポート

Fleet Manager のリモートデスクトッププロトコル (RDP) オプションを使用して Windows Server マネージドノードに接続するときに、ディスプレイの解像度を選択できるようになりました。以前は、すべての接続で 720P (1366 x 768) の固定解像度が使用されていました。接続ごとに次の中から選択できるようになりました。

詳細については、「Remote Desktop を使用してマネージドノードに接続するには」を参照してください。

2023 年 9 月 22 日

新しいトピック: パッチポリシー操作におけるランダムパッチベースライン ID

Quick Setup パッチポリシーが AWS-RunPatchBaseline SSM Command ドキュメントの BaselineOverride パラメータを使用して、パッチポリシー操作が実行されるたびにパッチベースラインのランダム ID を生成する方法を説明するコンテンツを追加しました。詳細については、「パッチポリシー操作におけるランダムパッチベースライン」を参照してください。

2023 年 9 月 22 日

OpsItems の管理に役立つ新しい運用上のインサイト

現在、OpsCenter には、[OpsItems を最も多く生成するリソース] という運用上のインサイトが含まれています。このタイプのインサイトは、AWS に 10 件の未処理の OpsItems リソースができると生成されます。このインサイトを使用して、問題のあるリソースを特定します。インサイト内の AWS-BulkResolveOpsItems ランブックを利用すると、リソースに関連する OpsItems を迅速に解決できます。詳細については、「運用上のインサイトを分析して、重複する OpsItems を減らす」を参照してください。

2023 年 9 月 22 日

更新済みの GPG パブリックキー

SSM Agent の署名を検証するための新しい公開鍵が作成されました。詳細については、「SSM Agent の署名の確認」を参照してください。

2023 年 9 月 5 日

AlmaLinux、Oracle Linux、RHEL、Rocky Linux の追加バージョンに対するサポートが追加されました。

AWS Systems Manager と Patch Manager の対応しているオペレーティングシステムのリストが、以下の追加 OS バージョンのサポートを反映するように更新されました。

2023 年 8 月 30 日

OpsCenter が OpsItem 説明フィールドでの Markdown フォーマットのサポートを追加しました。

OpsCenter が OpsItem 説明フィールドで、Markdown フォーマットをサポートするようになりました。以下の種類の Markdown フォーマットがサポートされています。

詳細については、「AWS Management Console 入門ガイド」の「コンソールでの Markdown の使用」を参照してください。

2023 年 8 月 18 日

AWS Parameters and Secrets Lambda Extension の新バージョン

AWS Parameters and Secrets Lambda Extension の新バージョンが利用可能になりました。さらに、アジアパシフィック (メルボルン) (ap-southeast-4) およびイスラエル (テルアビブ) (il-central-1) リージョン (x86_64 と x86 アーキテクチャのみ) の拡張サポートが追加されました。詳細については、「AWS Lambda 関数での Parameter Store パラメータの使用」を参照してください。

2023 年 8 月 16 日

更新: Quick Setup パッチポリシーバケットに必要な許可に関する情報を追加しました

パッチポリシーを作成すると、Quick Setup は baseline_overrides.json という名前のファイルを含む Amazon S3 バケットを作成します。このファイルには、パッチポリシー用に指定したパッチベースラインに関する情報が保存されます。パッチポリシーを設定する際に、[インスタンスにアタッチされている既存のインスタンスプロファイルに必要な IAM ポリシーを追加] チェックボックスをオンにするオプションを使用できます。このオプションを選択しない場合は、このバケットにアクセスするための許可を特定のリソースに手動で提供する必要があります。そうしないと、ポリシーオペレーションが失敗する可能性があります。詳細については、以下の各トピックを参照してください。

2023 年 7 月 6 日

Quick Setup を使用して OpsCenter を設定し、マルチアカウント OpsItem 管理に対応

OpsCenter の Quick Setup を使用すると、複数のアカウント間で OpsItems を管理するために次のタスクを実行できます。

詳細については、「(オプション) Quick Setup を使用して、複数のアカウント間で OpsItems を管理するように OpsCenter を設定」を参照してください。

2023 年 6 月 19 日

Quick Setup を使用して Amazon EC2 起動エージェントを更新する

Systems Manager がインスタンスにインストールされている起動エージェントの新しいバージョンを 30 日ごとに確認するのを許可できるようになりました。新しいバージョンが利用可能である場合、Systems Manager はインスタンスのエージェントを更新します。詳細については、「Quick Setup ホストの管理」を参照してください。

2023 年 6 月 19 日

Patch Manager は、Ubuntu Server 22.04 LTS をサポートするようになりました

Ubuntu Server 22.04 LTS ノードのパッチ適用に Patch Manager を使用できるようになりました。Ubuntu Server のサポートされている他のバージョンと同様に、バージョン 22.04 LTS は AWS マネージド AWS-UbuntuDefaultPatchBaseline パッチベースラインを使用します。

2023 年 5 月 15 日

Systems Manager が Patch Manager を含む AlmaLinux をサポートするようになりました

Systems Manager を使用して、AlmaLinux 8.3～8.7、9.0～9.1 ノードを管理できるようになりました。RHEL 8 のパッチ適用に適用されるルールの多くは、AlmaLinux にも適用されます。AlmaLinux は新しい AWS-DefaultAlmaLinuxPatchBaseline を使用しています。詳細については、以下の各トピックを参照してください。

2023 年 5 月 8 日

Quick Setup を使用して EC2Launch v2 エージェントをデプロイするには

Quick Setup を使用して EC2Launch v2 エージェントをデプロイできるようになりました。詳細については、「Quick Setup で Distributor パッケージをデプロイする」を参照してください。

2023 年 4 月 13 日

Systems Manager が Amazon Linux 2023 のサポートを開始

Systems Manager は、Patch Manager オペレーションのサポートを含めて、新しい Amazon Linux 2023 (AL2023) EC2 インスタンスタイプをサポートするようになりました。Amazon Linux 2 に適用されるパッチ適用ルールの多くは、Amazon Linux 2023 にも適用されます。(Patch Manager は Amazon Linux 2022 のプレビューリリースも引き続きサポートしています。) 詳細については、以下の各トピックを参照してください。

2023 年 3 月 23 日

Amazon EC2 インスタンスの設定内容の改訂

Amazon EC2 インスタンスのセットアップコンテンツを改訂しました。インスタンスアクセス許可には、新しくリリースされたデフォルトのホスト管理構成を使用することが推奨されるようになりました。詳細については、「Systems Manager に必要なインスタンスのアクセス許可を設定する」を参照してください。

2023 年 2 月 15 日

デフォルトのホスト管理設定による自動インスタンス管理

Systems Manager を使用して Amazon EC2 インスタンス AWS リージョン 全体を自動的に管理できるようになりました。詳細については、「デフォルトのホスト管理設定」を参照してください。

2023 年 2 月 15 日

SSM ドキュメントをお気に入りに追加

頻繁に使用する SSM ドキュメントを見つけやすいように、ドキュメントをお気に入りに追加できるようになりました。1 つのドキュメントタイプ、AWS アカウント および AWS リージョン 1 つにつき、最大 20 のドキュメントをお気に入りに追加できます。Systems Manager の [ドキュメント] コンソールからお気に入りを選択、変更、表示できます。詳細については、「お気に入りへの文書の追加」を参照してください。

2023 年 2 月 7 日

Change Calendar を使用して自動化の変更管理を実装

オートメーションを Change Calendar と統合することで、社内のすべての AWS アカウント オートメーションに変更管理を実装できるようになりました。詳細については、「自動化の変更管理の実装」を参照してください。

2023 年 1 月 24 日

新しい Change Manager 承認ワークフロー

Change Manager 承認ワークフローは、行ごとの承認ではなく、レベルごとの承認をサポートするようになりました。以前は、承認レベルに追加したすべての承認者が変更リクエストを承認する必要がありました。それ以外の場合、レベルは承認されませんでした。ここで、レベルに必要な承認数を指定し、その数以上の承認者を追加できます。例えば、1 つのレベルに 3 人の承認を要求する一方で、承認者を 5 人まで指定できます。レベルを承認するには、そのうち 3 人の承認者からの承認で十分です。詳細については「変更テンプレートの承認について」を参照してください。

2023 年 1 月 23 日

新規: Quick Setup のパッチポリシーを使用した組織全体のパッチ適用の設定

Systems Manager の一機能である Quick Setup で、Patch Manager を使用してパッチポリシーを作成できるようになりました。パッチポリシーは、マネージドノードに自動的にパッチを適用する際に使用するパッチベースラインとスケジュールを定義します。1 つのパッチポリシー設定を使用して、組織内のすべてのリージョンにおける全アカウント、選択したアカウントとリージョンのみ、または 1 つのアカウントとリージョンのペアにパッチを定義できます。詳細については、以下のトピックを参照してください。

2022 年 12 月 22 日

Application Manager が Amazon EC2 と統合し、アプリケーションのコンテキストでインスタンスに関する情報を表示できるようになりました。

Application Manager は、選択したアプリケーションのインスタンスの状態、ステータス、および Amazon EC2 Auto Scaling の正常性をグラフ形式で表示します。[Instances] (インスタンス) タブには、アプリケーション内の各インスタンスに関する以下の情報を示すための表も含まれています。

2022 年 12 月 22 日

Quick Setup を使用した Amazon EC2 インスタンスの起動と停止のスケジュール

Quick Setup を使用して、Amazon EC2 インスタンスの起動と停止を自動化する Resource Scheduler ソリューションをデプロイできるようになりました。詳細については、「Resource Scheduler」(リソーススケジューラ) を参照してください。

2022 年 12 月 19 日

OpsCenter がアカウント間で OpsItems をサポートするようになりました

OpsCenter で、管理アカウント (AWS Organizations の管理アカウントまたは Systems Manager の委任された管理者アカウントのいずれか) と 1 つのメンバーアカウントからの OpsItems の単一セッションでの作業がサポートされます。設定が完了すると、ユーザーは次のタイプのアクションを実行できます。

詳細については、「アカウントをまたいで OpsItems と連携するように OpsCenter を設定する」を参照してください。

2022 年 11 月 16 日

AWS CloudTrail Lake を使用した Change Manager の変更リクエストの詳細の追跡

AWS CloudTrail Lake のイベントデータストアを使用して、組織またはアカウントに対して Change Manager で実行された変更リクエストの詳細をキャプチャおよび確認できるようになりました。この情報には、変更リクエストが作成されたユーザー ID についての監査可能な詳細、リクエストが行われた IP アドレス、変更が行われた AWS リージョン、対象リソースなどが含まれます。詳細については、「変更リクエストイベントのモニタリング」および「変更リクエストの詳細、タスク、およびタイムラインの確認」を参照してください。

2022 年 11 月 11 日

CloudWatch アラームを使用した追加の Systems Manager Automation タスクの管理

CloudWatch アラームを使用して、複数のアカウントやリージョンにわたってオートメーションを実行する際、追加で制御を強化できるようになりました。オートメーションにメトリクスアラームや CloudWatch の複合アラームを適用することで、定義したメトリクスに基づきオートメーションが停止するタイミングを制御できます。複数のアカウントとリージョンで実行されるオートメーションへの CloudWatch アラームの適用について詳しくは、「複数のリージョン とアカウントでのオートメーションの実行」を参照してください。

2022 年 11 月 9 日

更新：「AWS Lambda 関数で Parameter Store パラメータの使用」

AWS Parameters and Secrets Lambda Extension を使用してパラメーター値を取得し、今後 Lambda 関数で使用するためにキャッシュするのに役立つ追加情報を提供しました。Lambda 拡張機能を使用すると、Parameter Store への API コール回数が減り、コストを削減できます。詳細については、「AWS Lambda 関数での Parameter Store パラメーターの使用」を参照してください。

2022 年 10 月 25 日

CloudWatch アラームを使用したその他の Systems Manager タスクの管理

CloudWatch アラームを使用して、オートメーションやコマンドを実行するときの制御を強化できるようになりました。CloudWatch アラームは、State Manager 関連付けまたはメンテナンスウィンドウタスクに登録されていると、オートメーションまたはコマンドにも追加できます。複合 CloudWatch アラームをオートメーションまたはコマンドに適用することで、定義したメトリクスに基づいてオートメーションまたはコマンドがいつ停止するかを制御できます。CloudWatch アラームをオートメーションまたはコマンドに適用する方法の詳細については、以下の手順を参照してください。

2022 年 9 月 26 日

CloudWatch アラームを使用したその他の Systems Manager タスクの管理

CloudWatch アラームを使用して、オートメーションやコマンドを実行するときの制御を強化できるようになりました。CloudWatch アラームは、State Manager 関連付けまたはメンテナンスウィンドウタスクに登録されていると、オートメーションまたはコマンドにも追加できます。複合 CloudWatch アラームをオートメーションまたはコマンドに適用することで、定義したメトリクスに基づいてオートメーションまたはコマンドがいつ停止するかを制御できます。CloudWatch アラームをオートメーションまたはコマンドに適用する方法の詳細については、以下の手順を参照してください。

2022 年 9 月 26 日

アドバンストインスタンス層の要件の明確化

お客様からのフィードバックに基づいて、「インスタンス層の設定」で、アドバンストインスタンス層をアクティブ化する必要があるシナリオを明確にしました。

2022 年 9 月 21 日

Quick Setup を使用して Amazon CloudWatch エージェントをデプロイする

Quick Setup を使用して Amazon CloudWatch エージェントをデプロイできます。詳細については、「Quick Setup で Distributor パッケージをデプロイする」を参照してください。

2022 年 9 月 20 日

EC2 インスタンスメタデータが許可されている場合、パッチグループで「PatchGroup」キーがサポートされるようになりました

EC2 インスタンスのメタデータでタグを許可するときには、作成するタグキーにスペースを含めないでください。以前は、これにより、Patch Manager で EC2 インスタンスの一部をのパッチグループに追加することができませんでした。タグキー Patch Group をインスタンスに適用する必要があったためです。現在は、Patch Manager で Patch Group (スペースあり) および PatchGroup (スペースなし) の両方が、パッチグループのインスタンスを識別するためのタグキーとしてサポートされています。インスタンスメタデータでタグが許可されている EC2 インスタンスを、Patch Manager のパッチグループに追加できるようになりました。パッチグループの詳細については、「パッチグループについて」を参照してください。

2022 年 8 月 31 日

新しいトピック:「パッケージのリリース日と更新日の計算方法」

AWS で管理されているパッチベースラインでは、新しいパッチはリリースまたは更新されてから 7 日後に自動承認されます。作成したカスタムパッチベースラインでは、リリースまたは更新されてからインストールが自動承認されるまでの待機日数をオプションで指定できます。Amazon Linux 1 と Amazon Linux 2 では、さまざまな要因が最新のリリース日と更新日の計算方法に影響します。自動承認の遅延を選択する際に予期しない結果にならないように、これらの要因について、トピック「パッケージのリリース日と更新日の計算方法」で説明します。

2022 年 8 月 24 日

更新された内容: AMI にパッチを適用し、Auto Scaling グループを更新する

起動設定の代わりに起動テンプレートを使用するように「Auto Scaling グループ用の AMIs を更新する」のチュートリアルを更新しました。さらに、最新の Automation アクションとランタイムをランブックの内容に実装しました。

2022 年 6 月 22 日

Change Manager: ユーザーが自動承認可能なリクエストを作成できないようにする

Change Manager で変更テンプレートを設定し、自動承認に対応できるようになりました。つまり、必要な IAM アクセス許可を持つユーザーは、追加承認の必要なしに変更リクエストを開始できます。また、変更テンプレートでサポートされている場合でも、個々のユーザー、グループ、IAM ロールが自動承認リクエストを送信しないよう制限することもできるようになりました。これは、新しい IAM 条件キーである ssm:AutoApprove を使用して行われます。詳細については、「Controlling access to auto-approval runbook workflows」(自動承認ランブックのワークフローへのアクセス制御) を参照してください。

2022 年 6 月 15 日

メンテナンスウィンドウのタスクロールのガイダンスを更新

以前は、Systems Manager コンソールが、AWS マネージド IAM サービスリンクロール AWSServiceRoleForAmazonSSM を選択して、タスクのメンテナンスロールとして使用する機能を提供していました。メンテナンスウィンドウのタスクにおける、このロールとそれに関連するポリシーである AmazonSSMServiceRolePolicy の使用は推奨されなくなりました。代わりに、メンテナンスウィンドウのタスク用にカスタムポリシーとロールを作成する必要があります。詳細については、「セットアップMaintenance Windows」を参照してください。

2022 年 6 月 9 日

Session Manager をサポートするリモートホストへのポート転送

Session Manager がリモートホストへのポート転送セッションをサポートするようになりました。リモートホストは Systems Manager によって管理される必要はありません。詳細については、「Starting a session (port forwarding to remote host)」(セッションの開始 (リモートホストへのポート転送)) を参照してください。

2022 年 5 月 25 日

更新されたコンテンツ: Amazon EC2 Linux インスタンスで SSM Agent を手動インストールする手順

お客様からのフィードバックにお応えして、Amazon EC2 インスタンスで SSM Agent を手動インストールする手順を説明するトピックを見直しました。これらのトピックでは、あらゆる AWS リージョン の EC2 インスタンスにすばやくインストールしてコピー/ペーストできる、グローバルに利用可能なファイルを使用するコマンドについて説明しています。また、これらのトピックでは、独自の作業リージョンで使用可能なファイルを使用するインストールコマンドの作成に役立つ情報を提供しています。スクリプトまたはテンプレートを使用して複数のインスタンスにエージェントをインストールする場合は、後者の方法をお勧めします。詳細については、「Linux 用の EC2 インスタンスに手動で SSM Agent をインストールする」セクションの Linux オペレーティングシステムに関する説明を参照してください。

2022 年 5 月 9 日

新しいトピック: SSM Agent がプリインストールされた Amazon Machine Images (AMIs)

お客様からのフィードバックにお応えして、プリインストールされた SSM Agent を含む AWS マネージド AMIs に関する情報を一元化しました。このトピックでは、これらの AMIs から作成された Amazon EC2 インスタンスが正常にインストールされ、実行中であることを確認する方法についても説明しています。エージェントが正常にインストールされない、インストールされても起動しないというまれなケースに関して、これらのインスタンスでエージェントを開始または手動でインストールする情報も提供しています。詳細については、「SSM Agent がプリインストールされた Amazon Machine Images (AMIs) 」を参照してください。

2022 年 5 月 8 日

新規 State Manager セクション

State Manager が関連付けを実行する時期の詳細を説明する新しいセクションを追加しました。詳細については、「About association scheduling」(関連付けのスケジューリングについて) を参照してください。

2022 年 4 月 27 日

Patch Manager で Rocky Linux がサポートされるようになりました

Rocky Linux ノードのパッチ適用に Patch Manager を使用できるようになりました。RHEL 8 のパッチ適用に適用されるルールの多くは、Rocky Linux にも適用されます。Rocky Linux 8 では新しい AWS-DefaultRockyLinuxPatchBaseline が使用されます。詳細については、以下の各トピックを参照してください。

2022 年 4 月 14 日

Patch Manager で CentOS Stream 8 がサポートされるようになりました

Patch Manager を使用して、CentOS Stream 8 インスタンスおよび Red Hat Enterprise Linux (RHEL) 4.4-4.5 インスタンスにパッチを適用できるようになりました。RHEL 8 のパッチ適用に適用されるルールの多くは、CentOS Stream 8 にも適用されます。CentOS Stream 8 では AWS-DefaultCentOSPatchBaseline が使用されます。詳細については、以下の各トピックを参照してください。

2022 年 4 月 4 日

Change Manager のロールの継承ポリシーを作成する

新しいセクションでは、Change Manager のロールの継承の作成および実装の要件について説明ています。ロールの継承は、ユーザーに代わって Change Manager が承認済み変更リクエストで指定された Runbook ワークフローを安全に実行できる AWS Identity and Access Management (IAM) サービスロールです。このロールは、AWS Systems Manager (AWS STS) AssumeRole の信頼を Change Manager に付与します。詳細については、「Configuring roles and permissions for Change Manager」を参照してください。

2022 年 3 月 18 日

Change Manager 変更リクエストを一括で承認または拒否する

Systems Manager コンソールで、1 回のオペレーションで複数の変更リクエストを選択して承認または却下できるようになりました。詳細については、「変更リクエストの確認と、承認または拒否 (コンソール)」を参照してください。

2022 年 3 月 8 日

Rocky Linux および Windows Server 2022 のマネージドノードを対象にしたサポート

Systems Manager は、Rocky Linux および Windows Server 2022 マネージドノード (オンプレミスまたは他のクラウドプロバイダーと配置されたエッジデバイスおよびハイブリッドマシンを含む) をサポートします。これらのオペレーティングシステムで Systems Manager を使用するには、ハイブリッド環境やエッジデバイスの手順を始めとする必要なすべての Systems Manager セットアップ手順 (該当する場合) を完了する必要があります。詳細については、「Systems Manager のセットアップ」を参照してください。Rocky Linux マシンの場合、手動で SSM Agent をインストールする必要もあります。詳細については、「Manually install SSM Agent on Rocky Linux instances」を参照してください。Windows Server 2022 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの場合、SSM Agent は、デフォルトでインストールされます。

2022 年 3 月 1 日

Automation で同時実行のニーズへの適応を有効にし、Automation 使用状況メトリクスを表示できるようにする

同時自動実行クォータのオートメーションによる自動的な調整と、オートメーションの使用状況に関して CloudWatch にパブリッシュされたメトリクスを表示することが可能になりました。適応的な同時実行の詳細については、「Allowing Automation to adapt to your concurrency needs」(同時実行のニーズに適応することをオートメーションに許可する) を参照してください。オートメーションの使用状況に関するメトリクスを表示する方法については、「Monitoring Automation metrics using Amazon CloudWatch」(Amazon CloudWatch を使用したオートメーションメトリクスのモニタリング) を参照してください。

2022 年 1 月 27 日

Automation で同時実行のニーズへの適応を有効にし、Automation 使用状況メトリクスを表示できるようにする

同時自動実行クォータのオートメーションによる自動的な調整と、オートメーションの使用状況に関して CloudWatch にパブリッシュされたメトリクスを表示することが可能になりました。適応的な同時実行の詳細については、「Allowing Automation to adapt to your concurrency needs」(同時実行のニーズに適応することをオートメーションに許可する) を参照してください。オートメーションの使用状況に関するメトリクスを表示する方法については、「Monitoring Automation metrics using Amazon CloudWatch」(Amazon CloudWatch を使用したオートメーションメトリクスのモニタリング) を参照してください。

2022 年 1 月 27 日

カテゴリ別に編成された Systems Manager のドキュメント

Systems Manager に関してAmazon が提供しているドキュメントがタイプとカテゴリ別に整理され、必要なドキュメントを見つけやすくなりました。

2022 年 1 月 13 日

オートメーション用の統合を作成して呼び出す

統合を作成することで、オートメーション中にウェブフックを使用したメッセージの送信ができるようになりました。統合は、ランブック内で新しい aws:invokeWebhook アクションを使用することで、オートメーション中に呼び出せます。統合の作成についての詳細は、「Creating webhook integrations for Automation」(オートメーション用の webhook 統合を作成する) を参照してください。aws:invokeWebhook アクションの詳細については、「aws:invokeWebhook – オートメーションのウェブフック統合を呼び出す」を参照してください。

2022 年 1 月 13 日

新しい AWS リージョン では使用できない機能

次の Systems Manager 機能は、現在、新しいアジアパシフィック (ジャカルタ) リージョンでは使用できません。

2021 年 12 月 13 日

アプリケーションのリソースコストの詳細の表示

Application Manager は、Cost Explorer ウィジェットを介して AWS Billing and Cost Management と統合されています。請求およびコストマネジメントコンソールで Cost Explorer を有効にした後、Application Manager の Cost Explorer ウィジェットに、特定の非コンテナアプリケーションまたはアプリケーションコンポーネントのコストデータが表示されます。ウィジェットでフィルターを使用して、棒グラフまたは折れ線グラフで、異なる期間、粒度、およびコストタイプに基づいてコストデータを表示できます。詳細については、｢Viewing overview information about an application｣ (アプリケーションの概要情報を表示する) を参照してください。

2021 年 12 月 7 日

Fleet Manager を使用したプロセスの管理

ノード上のプロセスを管理するために Fleet Manager を使用できるようになりました。詳細については、｢Working with processes｣ (プロセスの操作) を参照してください。

2021 年 12 月 6 日

用語の変更: マネージドインスタンスがマネージドノードになりました

AWS IoT Greengrass コアデバイスのサポートに伴い、Systems Manager ドキュメントのほとんどで、[managed instance] (マネージドインスタンス) という語句が [managed node] (マネージドノード) に変更されています。Systems Manager コンソール、API コール、エラーメッセージ、および SSM ドキュメントでは、依然としてインスタンスの条件が使用されます。

2021 年 11 月 29 日

エッジデバイスへのサポート

Systems Manager は、次のエッジデバイス構成をサポートしています。

2021 年 11 月 29 日

リモートデスクトップを使用してマネージドインスタンスに接続

Fleet Manager を使用して、マネージド Windows インスタンスにリモートデスクトッププロトコル (RDP) で接続できるようになりました。Amazon DCV を利用したリモートデスクトップセッションでは、ブラウザから直接インスタンスに安全に接続することができます。詳細については、｢Connect using Remote Desktop｣ (リモートデスクトップを使用した接続) を参照してください。

2021 年 11 月 23 日

最大セッション期間を指定し、セッションの理由を提示する

AWS アカウント の AWS リージョン で Session Manager セッションのすべてに対し、最大セッション期間を指定できるようになりました。セッションが指定した期間に達すると終了します。セッションの開始時に、オプションで理由を追加することもできるようになりました。詳細については、｢Specify maximum session duration｣ (最大セッション時間の指定) を参照してください。

2021 年 11 月 16 日

Patch Manager で、Raspberry Pi OS オペレーティングシステムがサポートされるようになりました

Patch Manager を使用して Raspberry Pi OS インスタンスにパッチを適用できるようになりました。Patch Manager は Raspberry Pi OS 9 (Stretch) および 10 (Buster) へのパッチ適用をサポートします。Raspberry Pi OS は Debian ベースの OS であるため、Debian Server と同じパッチ適用のルールが多く適用されます。詳細については、以下の各トピックを参照してください。

2021 年 11 月 16 日

Red Hat ナレッジベースポータルにアクセス

Fleet Manager を使用して、RHEL ナレッジベースポータルにアクセスして、Red Hat 製品の使用に関するソリューション、記事、ドキュメント、およびビデオをご覧ください。詳細については、「Red Hat ナレッジベースポータルへのアクセス」を参照してください。

2021 年 11 月 3 日

OpsItems を一括編集

OpsCenter が一括編集をサポートするようになりましたOpsItems。複数の OpsItems を選択し、次のフィールドのいずれかを編集できます。ステータス、優先度、重要度、カテゴリ。詳細については、「OpsItems の編集」を参照してください。

2021 年 10 月 15 日

AWS リソースを設定する入力パラメータの作成

AWS Management Console で AWS リソースを設定するオートメーションランブックで入力パラメータを作成できるようになりました。詳細については、「AWS リソースを設定する入力パラメータの作成」を参照してください。

2021 年 10 月 14 日

メンテナンスウィンドウ用の新しいタスク呼び出しカットオフオプション

メンテナンス期間に指定されたカットオフ時間に達した後、新しいタスク呼び出しの開始をブロックするように選択できるようになりました。詳細については、「メンテナンスウィンドウにタスクを割り当てる (コンソール)」を参照してください。

2021 年 10 月 13 日

macOS 11.3.1 および 11.4 (Big Sur) 向けの Patch Manager サポート

macOS 11.3.1 および 11.4 (Big Sur) の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスは、Patch Manager を使用してパッチ適用ができます。これは、既存の macOS 10.14.x (Mojave) と 10.15.x (Catalina) のサポートに追加されます。Patch Manager の操作方法の詳細については、「AWS Systems ManagerPatch Manager」を参照してください。

2021 年 10 月 1 日

Application Manager の Application Insights

Application Manager は、Amazon CloudWatch Application Insights と統合できます。Application Insights は、アプリケーションリソースとテクノロジースタック全体の主要なメトリクス、ログ、アラームを識別して設定します。また、メトリクスとログを継続的にモニタリングし、異常やエラーを検出して相互に関連付けます。エラーや異常が検出されると、Application Insights は CloudWatch Events を生成します。これを使用すると、通知を設定したり、アクションを実行したりできます。Application Insights は、Application Manager の [Overview (概要)] と [Monitoring (モニタリング)] タブで有効にして表示できます。Application Insights の詳細については、Amazon CloudWatch ユーザーガイドの「Amazon CloudWatch Application Insights とは」を参照してください。

2021 年 9 月 21 日

他のカレンダーから Change Calendar にイベントをインポート

サードパーティーのカレンダーから Change Calendar のカレンダーにイベントをインポートできるようになりました。以前は、各イベントをカレンダーに手動で入力する必要がありました。サポートされているサードパーティーのカレンダープロバイダから iCalendar (.ics) ファイルにカレンダーをエクスポートして、Change Calendar にインポートします。そのイベントは、Systems Manager で開いているカレンダーまたは閉じているカレンダーのルールに含まれます。サポートされているプロバイダとしては、iCloud カレンダー、Google カレンダー、Microsoft Outlook などがあります。詳細については、「サードパーティーのカレンダーからのイベントのインポートと管理」を参照してください。

2021 年 9 月 8 日

Application Manager での新しいタグ付けとランブック機能

タグ付けの機能強化には、Application Manager アプリケーションの特定のリソースまたはあらゆるリソースからのタグタグの追加または削除が含まれます。ランブックの機能強化には、特定のリソースタイプのランブックのフィルター処理された一覧の表示や、同じタイプのすべてのリソースでのランブックの開始が含まれます。詳細については、「Application Manager でのタグの使用」と「Application Manager でのランブックの使用」を参照してください。

2021 年 8 月 31 日

新しい例: AWS CLI を使用して変更リクエストを作成する

AWS CLI を使用して変更リクエストを作成する例が Change Manager の章に追加されました。この例では、AWS-HelloWorldChangeTemplate 変更テンプレートのサンプルとAWS-HelloWorld runbook を使用しています。

2021 年 8 月 20 日

新しいセクション: Amazon EKS でパラメータを使用する

新しいセクションが Parameter Store の章に追加されました。このトピックは、Amazon EKS クラスターでパラメータを使用する方法のチュートリアルです。詳細については、「Parameter Store パラメータを Amazon Elastic Kubernetes Service で使用する」を参照してください。

2021 年 8 月 19 日

Patch Manager ライフサイクルフックの更新

Patch Manager でライフサイクルフックを利用できるようになりました。これは、Systems Manager コマンドドキュメントを実行する機能で、[Patch now (今すぐパッチ適用)] のパッチ適用オペレーション中に追加ポイントとなります。[今すぐパッチ適用] の実行後にインスタンスの再起動をスケジュールする際、再起動の完了後に実行されるようライフサイクルフックを指定できます。詳細については、「[今すぐパッチ適用] ライフサイクルフックの使用」と「AWS-RunPatchBaselineWithHooks SSM ドキュメントについて」を参照してください。

2021 年 8 月 9 日

Change Manager リクエストで自動承認をサポート

Change Manager で変更テンプレートを設定し、自動承認に対応できるようになりました。つまち、必要な IAM アクセス許可のあるユーザーは、追加の承認がなくても変更リクエストを開始できます。自動承認テンプレートにアクセスできるユーザーは、承認者を指定できます。Change Manager プロセスを管理しやすくするため、変更の凍結期間中も、すべてのリクエストに対して承認が必要です。詳細については、以下の各トピックを参照してください。

2021 年 7 月 30 日

OpsCenter オペレーションインサイト

OpsCenter はアカウントで OpsItems を自動的に分析し、インサイトを作成します。インサイトには、アカウントに含まれている重複する OpsItems の数と、それを作成しているソースを把握できる情報が含まれています。また、インサイトには、重複する OpsItems を解決するために推奨されるベストプラクティスとオートメーションランブックも用意されています。詳細については、「オペレーションインサイトの使用」を参照してください。

2021 年 7 月 13 日

Fleet Manager で停止したインスタンスを表示

running に含まれているインスタンスと、Fleet Manager コンソールからのstoppedインスタンスを表示できるようになりました。詳細については、「AWS Systems ManagerFleet Manager」を参照してください。

2021 年 7 月 12 日

新しいトピック: Automation ランブックを作成する

新しいトピック「オートメーションランブックを作成する」では、カスタムオートメーションランブックのコンテンツを作成する方法に関するガイダンスおよび説明例を提供します。

2021 年 7 月 8 日

Application Manager での AWS CloudFormation スタックとテンプレートの作成

Application Manager は、CloudFormation と統合することで、アプリケーションのリソースのプロビジョニングと管理に役立ちます。AWS CloudFormation テンプレートとスタックは、Application Manager で作成、編集、削除できます。Application Manager には、テンプレートのクローン、作成、および格納が可能なテンプレートライブラリも含まれています。Application Manager と CloudFormation には、スタックの現在のステータスに関する同じ情報が表示されます。テンプレートとテンプレートの更新は、スタックをプロビジョニングするまで Systems Manager に格納されます。このとき、変更内容は CloudFormation にも表示されます。詳細については、「Application Manager での AWS CloudFormation スタックの使用」を参照してください。

2021 年 7 月 8 日

新しいトピック: ハイブリッドインスタンスで SSM Agent のプライベートキーを自動的にローテーション

新しいトピック「プライベートキーの自動ローテーションの設定」では、ハイブリッド環境でプライベートキーを自動的にローテーションするよう SSM Agent を設定することで、セキュリティ体制を強化する方法を説明しています。

2021 年 6 月 15 日

AWS CLI バージョン 1.2.205.0 の Session Manager プラグイン

新しいバージョンの AWS CLI の Session Manager プラグインがリリースされました。詳細については、「Session Manager プラグインの最新バージョンとリリース履歴」を参照してください。

2021 年 6 月 10 日

新しい IAM サービスリンクロール

OpsCenter オペレーションインサイトを有効にすると、Systems Manager は AWSSSMOpsInsightsServiceRolePolicy という名前の新しい AWS Identity and Access Management (IAM) サービスリンクロールを作成します。このロールの詳細については、「ロールを使用してSystems Manager でオペレーションインサイト OpsItems を作成するOpsCenter: AWSSSMOpsInsightsServiceRolePolicy」を参照してください。

2021 年 6 月 9 日

Linux 用の新しい Patch Manager のトラブルシューティングの内容

新しいトピック「Linux で、AWS-RunPatchBaseline 実行時のエラー」では、Linux オペレーティングシステムを使用して管理対象インスタンスにパッチを適用するときに発生する可能性があるいくつかの問題の説明と解決策を提供します。

2021 年 6 月 8 日

指定されたターゲットを必要としないメンテナンスウィンドウタスクのサポートが向上 (コンソール)

必要でない場合、タスクでターゲットを指定しなくても、コンソールでメンテナンスウィンドウタスクを作成できるようになりました。以前は、このオプションは AWS CLI または API を使用する場合にのみ使用可能でした。このオプションは、オートメーション、 AWS Lambda および AWS Step Functions タスクタイプに適用されます。例えば、オートメーションタスクを作成し、更新するリソースがオートメーションドキュメントパラメーターで指定されている場合、タスク自体にターゲットを指定する必要がなくなります。詳細については、「ターゲットのないメンテナンスウィンドウタスクを登録」、「メンテナンスウィンドウにタスクを割り当てる (コンソール)」および「Schedule automations with maintenance windows」(メンテナンスウィンドウでオートメーションをスケジュールする) 参照してください。

2021 年 5 月 28 日

Automation ランブックのリファレンスが移動

Automation ランブックリファレンスが新しい場所に移動しました。詳細については、Systems Manager Automation ランブックリファレンスを参照してください。

2021 年 5 月 10 日

AWS Systems Manager Incident Manager の起動

Incident Manager は、 AWS がホストするアプリケーションに影響を与えるインシデントを、ユーザーが緩和したりそのようなインシデントから復旧したりできるように設計された、インシデントマネジメントコンソールです。詳細については、AWS Systems Manager Incident Manager ユーザーガイドを参照してください。

2021 年 5 月 10 日

State Manager が Change Calendar をサポート

State Managerの関連付けを作成するか更新する際、Change Calendar の名前または Amazon リソースネーム (ARN) を指定できるようになりました。State Manager は、変更カレンダーが開いている場合にのみ関連付けを適用します。閉じているときは適用しません。詳細については、「関連付けの作成」および「関連付けの編集と新しいバージョンの作成」を参照してください。

2021 年 5 月 6 日

Systems Manager のドキュメントのクローンを作成する。

Systems Manager のドキュメントコンソールを使用して、既存のドキュメントから新しいドキュメントにコンテンツをコピーし、変更できるようになりました。詳細については、「SSM ドキュメントのクローンを作成する」を参照してください。

2021 年 5 月 4 日

Security Hub を Explorer および OpsCenter と統合

Explorer と OpsCenter を AWS Security Hub に統合できるようになりました。Security Hub では、AWS のセキュリティ状態を包括的に把握し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックするのに役立ちます。Explorer と統合すると、Explorer ダッシュボードの Security Hub ウィジェットにセキュリティ結果を表示できます。OpsCenter と統合すると、Security Hub の検出結果に対して OpsItems を作成できます。詳細については、「Explorer での AWS Security Hub の結果の受信」と「OpsCenter での AWS Security Hub の結果の受信」を参照してください。

2021 年 4 月 27 日

新しいトピック: ドキュメントの表記規則

AWS Systems Manager ユーザーガイドの一般的な表記規則を理解しやすくするために、新しいトピックを追加しました。詳細については、「ドキュメントの表記規則」を参照してください。

2021 年 4 月 21 日

トピックの更新: Windows Server で Microsoft がリリースしたアプリケーションのパッチ適用について

「Windows Server で Microsoft がリリースしたアプリケーションのパッチ適用について」のトピックで、Patch Manager が Microsoft からリリースされたアプリケーションを Windows Server マネージドインスタンス適用できるようにするために、インスタンスで Windows 更新オプション [Windows の更新時に他の Microsoft 製品の更新プログラムも入手します。] を有効にする必要があることを明確にしました。

2021 年 4 月 12 日

オートメーションランブックのリファレンスの再編成

必要なランブックを検索し、より効率的にリファレンスできるように、オートメーションランブックのリファレンスのコンテンツを関連する AWS のサービス別に再編成しました。これらの変更を表示するには、Systems Manager Automation ランブックリファレンスを参照してください。

2021 年 4 月 12 日

Patch Manager: .csv パッチコンプライアンスレポートの生成

Patch Manager では、インスタンスのパッチコンプライアンスレポートを生成し、任意の S3 バケットに .csv 形式でレポートを保存できるようになりました。その後、Amazon QuickSight などのツールを使用して、パッチコンプライアンスレポートのデータを分析できます。単一のインスタンス、または 内のすべてのインスタンスについて、パッチコンプライアンスレポートを生成できますAWS アカウント オンデマンドで 1 回限りのレポートを生成することも、レポートが自動的に作成されるようにスケジュールを設定することもできます。Amazon Simple Notification Service トピックを指定して、レポートの生成時に通知を受け取ることもできます。詳細については、「CSV パッチコンプライアンスレポートの生成」を参照してください。

2021 年 4 月 9 日

Parameter Store パラメータラベルを削除

Systems Manager コンソールまたは AWS CLI を使用して、Parameter Store のパラメータラベルを削除できるようになりました。詳細については、「パラメータラベルの使用」を参照してください。

2021 年 4 月 6 日

[Patch Now] (今すぐパッチを適用) を使用する際のインスタンスの再起動をスケジュールする

Patch Manager では、[Patch Now] (今すぐパッチ) 機能を使用してパッチがインストールされた後にインスタンスが再起動する時間をスケジュールできるようになりました。これは、パッチのインストールを完了するために必要な場合にのみインスタンスを再起動するか、パッチ適用オペレーション後にすべての再起動をスキップする既存のオプションに加えて提供されます。詳細については、「オンデマンドでのインスタンスへのパッチ適用」を参照してください。

2021 年 4 月 1 日

新しいトピック: パブリックパラメータを検出する

Parameter Store のパブリックパラメータは、AWS CLI または Systems Manager コンソールを使用して見つけることができます。詳細については、「パブリックパラメータの検索」を参照してください。

2021 年 4 月 1 日

更新を今すぐパッチ適用する: S3 にログを保存し、ライフサイクルフックを実行する

Patch Manager の [Patch now (今すぐパッチ適用)] オペレーションを実行すると、パッチ適用ログを自動的に格納する S3 バケットを選択できます。さらに、オペレーション中に、Before installation (インストール前)、After installation (インストール後)、On exit (終了時) の 3 つの時点で Systems Manager コマンドドキュメント (SSM ドキュメント) をライフサイクルフックとして実行することもできます。詳細については、「オンデマンドでのインスタンスへのパッチ適用」を参照してください。

2021 年 3 月 31 日

Systems Manager が AWS 管理ポリシーの変更をレポートするようになりました

2021 年 3 月 24 日以降、管理ポリシーへの変更は、「AWS 管理ポリシーの Systems Manager の更新」に関するトピックでレポートされます。記載される最初の変更は、複数のアカウントとリージョンからの OpsData および OpsItems をレポートする Explorer 機能のサポートの追加です。

2021 年 3 月 24 日

Explorer は、AWS Organizations のアカウントに基づいてリソースデータ同期のあらゆる OpsData ソースを自動的に許可

リソースデータ同期を作成するときに、AWS Organizations オプションのいずれかを選択すると、Systems Manager は、組織内 (または選択した組織単位内) のすべての AWS アカウント について、選択した AWS リージョン のすべての OpsData ソースを自動的に許可します。つまり、例えば、AWS リージョン で Explorer を許可していない場合でも、リソースデータ同期で AWS Organizations オプションを選択すると、Systems Manager はそのリージョンから OpsData を自動的に収集します。詳細については、「複数のアカウントとリージョンのリソースデータ同期について」を参照してください。

2021 年 3 月 24 日

Systems Manager オートメーションがランブック向けの新しいシステム変数を提供する

新しい global:AWS_PARTITION システム変数を使用して、ランブックの作成時にリソースが配置される AWS パーティションを指定できます。詳細については、オートメーションシステム変数を参照してください。

2021 年 3 月 18 日

Change Manager の変更リクエストに対して複数のレベルの承認を許可

Change Manager 変更テンプレートを作成するとき、複数のレベルの承認者に対して変更リクエストを実行するためのアクセス許可を付与するよう要求できるようになりました。例えば、まずテクニカルレビューワーに変更テンプレートから作成された変更リクエストを承認してもらってから、1 人以上のマネージャに第 2 レベルの承認を求めます。詳細については、「変更テンプレートの作成」を参照してください。

2021 年 3 月 4 日

Patch Manager で Oracle Linux 8.x がサポートされるようになりました

Patch Manager を使用して、バージョン 8.3 で Oracle Linux 8.x インスタンスにパッチを適用できるようになりました。詳細については、以下の各トピックを参照してください。

2021 年 3 月 1 日

OpsCenter は選択されたリソースの他の OpsItems を表示

問題を調査し、問題のコンテキストを示すために、特定の AWS リソースの OpsItems のリストを表示できます。リストには、各 OpsItem のステータス、重要度、およびタイトルが表示されます。リストには、各 OpsItem へのディープリンクも含まれています。詳細については、「特定のリソースのその他の OpsItems を表示」を参照してください。

2021 年 3 月 1 日

実行時のパッチ定義設定の定義

ベースラインオーバーライド機能を使用して、実行時にパッチ適用設定を定義できるようになりました。詳細については、「BaselineOverride パラメータの使用」を参照してください。

2021 年 2 月 25 日

新しい Systems Manager のドキュメントタイプ

AWS CloudFormation テンプレートを Systems Manager ドキュメントとして保存できるようになりました。CloudFormation テンプレートを Systems Manager ドキュメントとして保存すると、バージョニング、バージョンコンテンツの比較、アカウントとの共有など、Systems Manager ドキュメント機能の利点を享受できます。詳細については、「AWS Systems Manager のドキュメントとは」を参照してください。

2021 年 2 月 9 日

オプションのフックを使用したパッチインスタンス

新しい SSM ドキュメント AWS-RunPatchBaselineWithHooks には、インスタンスのパッチ適用サイクル中に 3 つのポイントで SSM ドキュメントを実行するために使用できるフックが用意されています。AWS-RunPatchBaselineWithHooks の詳細については、AWS-RunPatchBaselineWithHooks SSM ドキュメントについてを参照してください。3 つのフックすべてを使用するパッチ適用オペレーションのサンプルチュートリアルについては、「チュートリアル: アプリケーションの依存関係の更新、インスタンスへのパッチ適用、およびアプリケーション固有のヘルスチェックの実行」を参照してください。

2021 年 2 月 2 日

新しいトピック: ハードウェアフィンガープリントを使用したオンプレミスサーバーと仮想マシンの検証

SSM Agent は、コンピューティングされたフィンガープリントを使用して、サービスに登録するオンプレミスサーバー、仮想マシン、および VM の ID を確認します。フィンガープリントは不透明な文字列で、エージェントが特定の Systems Manager API に渡す Vault に保存されます。ハードウェアフィンガープリントと、マシンの検証に役立つ類似性のしきい値を設定する手順については、「ハードウェアフィンガープリントを使用したオンプレミスサーバーおよび仮想マシンの検証」を参照してください。

2021 年 1 月 25 日

新しいトピック: SSM Agent テクニカルリファレンス

SSM Agentテクニカルリファレンスのトピックには、AWS Systems Manager SSM Agent の実装とエージェントの仕組みの理解に役立つ情報がまとめられています。このトピックには、「AWS リージョン 別の SSM Agent ローリング更新」という、まったく新しいセクションが含まれています。

2021 年 1 月 21 日

Windows Server 2008 での SSM Agent

2020 年 1 月 14 日現在、Microsoft による Windows Server 2008 の機能またはセキュリティ更新プログラムのサポートは終了しています。Windows Server 2008 AMIs には SSM Agent が含まれていますが、このオペレーティングシステムでは、このエージェントは更新されません。

2021 年 1 月 5 日

ターゲットの指定を必要としないメンテナンスウィンドウタスクに対するサポートを向上 (AWS CLI および API のみ)

必要でない場合、タスクでターゲットを指定しなくても、メンテナンスウィンドウタスクを作成できるようになりました (AWS CLI および API のみ)。これは、オートメーション、AWS Lambda および AWS Step Functions タスクタイプに適用されます。例えば、Automation タスクを作成し、更新するリソースが Automation ランブックパラメータで指定されている場合、タスク自体にターゲットを指定する必要がなくなります。詳細については、「メンテナンスウィンドウにタスクを割り当てる (コンソール)」および「Schedule automations with maintenance windows」(メンテナンスウィンドウでオートメーションをスケジュールする) を参照してください。

2020 年 12 月 23 日

新しいオートメーション機能

Systems Manager Automation のランブックに新しい共有プロパティが追加されました。onCancel プロパティを使用すると、ユーザーがオートメーションをキャンセルした場合にオートメーションが進むステップを指定できます。詳細については、「すべてのアクションで共有されるプロパティ」を参照してください。

2020 年 12 月 21 日

新しいトピック: IAM を使用した関連付け作業

IAM を使用して関連付けを作成するためのベストプラクティスを説明するための新しいトピックが、Systems Manager State Manager の章に追加されました。詳細については、「IAM を使用した関連付けの作業」を参照してください。

2020 年 12 月 18 日

State Manager でマルチリージョンとマルチアカウントのサポートを開始

複数のリージョンまたはアカウントを使用して、関連付けを作成または更新できるようになりました。詳細については、「関連付けの作成」を参照してください。

2020 年 12 月 15 日

新しい機能: Fleet Manager

AWS Systems Manager の機能である Fleet Manager は、統合されたユーザーインターフェイス (UI) エクスペリエンスで AWS、またはオンプレミスで実行されているサーバー群をリモートで管理するのに役立ちます。Fleet Manager では、1 つのコンソールからサーバーフリート全体の正常性とパフォーマンスステータスを表示できます。個々のインスタンスからデータを収集し、コンソールから一般的なトラブルシューティングと管理タスクを実行することもできます。詳細については、「AWS Systems ManagerFleet Manager」を参照してください。

2020 年 12 月 15 日

新しい機能: Change Manager

Amazon Web Services はアプリケーションの設定やインフラストラクチャに対する運用上の変更を要求、承認、実装、レポート作成するためのエンタープライズ変更管理フレームワークである Change Manager をリリースしました。AWS Organizations を使用すると、単一の委任された管理者アカウントから、複数の AWS リージョン の複数の AWS アカウント にまたがる変更を管理できます。または、ローカルアカウントを使用して、単一の AWS アカウント の変更を管理できます。AWSリソースとオンプレミスリソースの両方に対する変更を管理する場合に Change Manager を使用します。詳細については、「AWS Systems ManagerChange Manager」を参照してください。

2020 年 12 月 15 日

新しい機能: Application Manager

Application Manager は、AWS リソースに関する問題をアプリケーションの背景に対応して調査および修正する際に役立ちます。Application Manager は、複数の AWS のサービスや Systems Manager 機能のオペレーション情報を、単一の AWS Management Consoleに集約します。詳細については、「AWS Systems ManagerApplication Manager」を参照してください。

2020 年 12 月 15 日

AWS Systems Manager は macOS の Amazon EC2 インスタンスをサポート

macOS インスタンスに対する Amazon Elastic Compute Cloud (Amazon EC2) サポートが開始されたのと並行して、Systems Manager は macOS に対して EC2 インスタンスで多くのオペレーションをサポートするようになりました。サポートされているバージョンは、macOS 10.14.x (Mojave) と 10.15.x (Catalina) です。詳細については、以下のトピックを参照してください。

2020 年 11 月 30 日

メンテナンスウィンドウの疑似パラメータ: {{TARGET_ID}} および {{RESOURCE_ID}} でサポートされる新しいリソースタイプ

1 つの追加のリソースタイプが、疑似パラメータ {{TARGET_ID}} および {{RESOURCE_ID}} とともに使用できるようになりました。これで、リソースタイプ AWS::RDS::DBCluster をこれらの擬似パラメータとともに使用できるようになりました。メンテナンスウィンドウの疑似パラメータの詳細については、「Using pseudo parameters when registering maintenance window tasks」を参照してください。

2020 年 11 月 27 日

AWS CLI バージョン 1.2.30.0 用の Session Manager プラグイン

新しいバージョンの AWS CLI の Session Manager プラグインがリリースされました。詳細については、「Session Manager プラグインの最新バージョンとリリース履歴」を参照してください。

2020 年 11 月 24 日

新しいトピック: SSM ドキュメントのバージョンを比較する

Systems Manager ドキュメントコンソールで、SSM ドキュメントのバージョン間のコンテンツの違いを比較できるようになりました。詳細については、「SSM ドキュメントのバージョンの比較」を参照してください。

2020 年 11 月 24 日

Systems Manager で VPC エンドポイントポリシーのサポートを開始

これで、Systems Manager の VPC インターフェイスエンドポイントのポリシーを作成できるようになりました。詳細については、「インターフェイス VPC エンドポイントポリシーの作成」を参照してください。

2020 年 11 月 18 日

新しいトピック: アイドルセッションタイムアウト値の指定

セッションが Session Manager で終了するまでユーザーを非アクティブにできる時間を指定できるようになりました。詳細については、「アイドルセッションのタイムアウト値を指定する」を参照してください。

2020 年 11 月 18 日

新しい Session Manager ログ機能

JSON 形式のセッションデータログの連続ストリームを Amazon CloudWatch Logs に送信できるようになりました。詳細については、「Amazon CloudWatch Logs を使用したセッションデータのストリーミング」を参照してください。

2020 年 11 月 18 日

新しいトピック: SSM Agent の署名を検証

今後は Linux インスタンスにある SSM Agent のインストーラーパッケージの暗号化署名を確認できます。詳細については、「SSM ドキュメントのスキーマと機能」を参照してください。

2020 年 11 月 17 日

新しいトピック: オートメーションステータスの理解

アクションとオートメーションのステータスについて説明する新しいトピックが「Systems Manager Automation」の章に追加されました。詳細については、「オートメーションステータスの理解」を参照してください。

2020 年 11 月 17 日

aws:downloadContent プラグインの新しいソースタイプ

Git と HTTP が aws:downloadContent プラグインのソースタイプとしてサポートされるようになりました。詳細については、「aws:downloadContent」を参照してください。

2020 年 11 月 17 日

新しい Systems Manager ドキュメント (SSM ドキュメント) スキーマ機能

スキーマバージョン 2.2 以降の SSM ドキュメントでは、precondition パラメータでドキュメントの入力パラメータの参照がサポートされるようになりました。詳細については、「SSM ドキュメントのスキーマと機能」を参照してください。

2020 年 11 月 17 日

Explorer の新しいデータソース: AWS Config

Explorerでは、AWS Config の準拠ルールと非準拠ルールの全体的なサマリー、準拠リソースと非準拠リソースの数、各リソースに関する具体的な詳細 (非準拠ルールまたはリソースにドリルダウンした場合) など、AWS Config コンプライアンスに関する情報が表示されるようになりました。詳細については、「Systems Manager Explorer のデータソースを編集する」を参照してください。

2020 年 11 月 11 日

新しいトピック: 関連付けを使用して Auto Scaling グループを実行する

Auto Scaling グループを実行するための関連付けを作成するためのベストプラクティスを説明する新しいセクションが State Manager に追加されました。詳細については、「Auto Scaling グループを関連付けで実行する」を参照してください。

2020 年 11 月 10 日

Quick Setup でリソースグループのターゲット設定がサポートされるようになりました

Quick Setup で、ローカルセットアップタイプのターゲットとしてリソースグループの選択がサポートされるようになりました。詳細は、「Quick Setup のターゲットの選択」を参照してください。

2020 年 11 月 5 日

Patch Manager で Debian Server 10 LTS、Oracle Linux 7.9 LTS、および Ubuntu Server 20.10 STR のサポートが追加されました

これで、Debian Server 10 LTS、Oracle Linux 7.9 LTS、および Ubuntu Server 20.10 STR インスタンスにパッチを適用する Patch Manager を使用できます。詳細については、以下の各トピックを参照してください。

2020 年 11 月 4 日

AWS Systems ManagerChange Calendar に対する新しい EventBridge サポート

Amazon EventBridge では、イベントルールで Change Calendar イベントがサポートされるようになりました。カレンダーの状態に変更があると、EventBridge は、EventBridge ルールを定義したターゲットアクションを開始できます。EventBridge イベントおよび Systems Manager イベントの使用については、次のトピックを参照してください。

2020 年 11 月 4 日

アラームから OpsItems を作成するように CloudWatch を設定

アラームが ALARM 状態になったときに、Systems Manager OpsCenter で OpsItem が自動的に作成されるように Amazon CloudWatch を設定できます。こうすことで、単一のコンソールを使用しながら、AWS リソースでの問題の診断と修復を素早く実施できるようになります。詳細については、「アラームから OpsItems を作成するための CloudWatch の設定」を参照してください。

2020 年 11 月 4 日

Ubuntu Server 20.10 のサポート

AWS Systems Manager が Ubuntu Server 20.10 短期リリース (STR) をサポートするようになりました。詳細については、以下の各トピックを参照してください。

2020 年 10 月 22 日

新しいトピック: 設定可能なシェルプロファイルを有効にする

Session Manager で設定可能なシェルプロファイルを有効にできるようになりました。設定可能なシェルプロファイルを許可すると、セッション開始時に、シェルの設定、環境変数、作業ディレクトリ、複数のコマンドの実行など、セッション内の設定をカスタマイズできます。詳細については、「設定可能なシェルプロファイルを許可する」を参照してください。

2020 年 10 月 21 日

パッチコンプライアンスの結果により、どの CVE がどのパッチによって解決されるかが報告されるようになりました

サポート対象のほとんどの Linux システムでは、管理対象インスタンスのパッチコンプライアンスの結果を表示するときに、どの共通脆弱性識別子 (CVE) の速報問題がどのパッチで解決されるかを詳しく表示できるようになりました。この情報は、不足または失敗したパッチのインストールを緊急に行う必要があるかどうかを判断するために役立ちます。詳細については、「パッチコンプライアンスの結果の表示」を参照してください。

2020 年 10 月 20 日

Linux パッチメタデータのサポートの拡張

利用可能な Linux パッチに関する多くの詳細を Patch Manager で表示できるようになりました アーキテクチャ、エポック、バージョン、CVE ID、アドバイザリ ID、Bugzilla ID、リポジトリなどのパッチデータを表示することができます。さらに、DescribeAvailablePatches API オペレーションが更新され、Linux オペレーティングシステムをサポートし、これらの新たに利用可能なパッチメタデータタイプに従ってフィルタリングできるようになりました。詳細については、以下の各トピックを参照してください。

2020 年 10 月 16 日

AWS CLI バージョン 1.2.7.0 用のSession Manager プラグイン

新しいバージョンの AWS CLI の Session Manager プラグインがリリースされました。詳細については、「Session Manager プラグインの最新バージョンとリリース履歴」を参照してください。

2020 年 10 月 15 日

新しいトピック: セッションドキュメントスキーマ

新しいトピック「セッションドキュメントスキーマ」では、セッションドキュメントのスキーマ要素について説明します。この情報は、Session Manager で使用するセッションの種類に関する設定を指定するカスタムセッションドキュメントの作成に役立ちます。

2020 年 10 月 15 日

新しいトピック: SSM ドキュメントのフリーテキスト検索

Systems Manager ドキュメント ページの検索ボックスで、フリーテキスト検索がサポートされるようになりました。フリーテキスト検索では、入力した検索語を各 SSM ドキュメントのドキュメント名と比較します。詳細については、「フリーテキスト検索の使用」を参照してください。

2020 年 10 月 15 日

新しいトピック: Amazon EC2 マネージドインスタンスの可用性のトラブルシューティング

新しいトピック「Amazon EC2 マネージドインスタンスの可用性のトラブルシューティング」では、実行が確認された Amazon EC2 インスタンスが Systems Manager の利用可能なマネージドインスタンスのリストにない理由を調査できます。

2020 年 10 月 6 日

Parameter Store の章の再編成

必要な情報をより効率的に見つけられるようにするために、AWS Systems Manager ユーザーガイドの「Parameter Store」の章でコンテンツが再編成されました。ほとんどのコンテンツは、「設定」 Parameter Storeと「Parameter Store の操作」セクションにまとめられています 。さらに、トピック「AWS Systems ManagerParameter Store」が拡張され、次のセクションを含むようになりました。

2020 年 10 月 1 日

新しいパッチコンプライアンス関連トピック

パッチコンプライアンス違反のマネージドインスタンスを特定し、さまざまなタイプのパッチコンプライアンススキャンを理解して、インスタンスをコンプライアンスに適合するための適切な手順を実行するのに役立つよう、以下のトピックが追加されました。

2020 年 9 月 24 日

SSM Agent バージョン 3.0

Systems Manager は、SSM Agent の新しいバージョンをローンチしました。

2020 年 9 月 21 日

新しいトピックと更新されたトピック: イベント管理用の CloudWatch Events に代わる Amazon EventBridge

CloudWatch Events と EventBridge の基盤となるサービスと API は同じですが、EventBridge はより多くの機能を提供し、 でイベントを管理するために推奨される方法ですAWS (CloudWatch または EventBridge のいずれかで行った変更は、各コンソールに反映されます)。AWS Systems Manager ユーザーガイド全体の CloudWatch Events および既存の手順への参照箇所が更新され、EventBridge がサポートされるようになったことが反映されました。さらに、以下の新しいトピックが追加されました。

2020 年 9 月 18 日

AWS Security Hub と Patch Manager の統合

Patch Manager を AWS Security Hub に統合できるようになりました。Security Hub では、AWS のセキュリティ状態を包括的に把握し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックするのに役立ちます。Patch Manager と統合されている場合、Security Hub はセキュリティの観点からフリートのパッチ適用ステータスをモニタリングします。詳細については、「Patch Manager および AWS Security Hub との統合」を参照してください。

2020 年 9 月 17 日

メンテナンスウィンドウの疑似パラメータ: {{TARGET_ID}} および {{RESOURCE_ID}} でサポートされる新しいリソースタイプ

メンテナンスウィンドウタスクを登録するときに、--task-invocation-parameters オプションを使用して、4 つのタスクタイプのそれぞれに固有のパラメータを指定します。{{TARGET_ID}} や {{RESOURCE_ID}} などの擬似パラメータ構文を使用して、特定の値を参照することもできます。メンテナンスウィンドウタスクが実行されると、擬似パラメータプレースホルダーの代わりに正しい値を渡します。2 つの追加のリソースタイプが、疑似パラメータ {{TARGET_ID}} および {{RESOURCE_ID}} とともに使用できるようになりました。これで、リソースタイプ AWS::RDS::DBInstance と AWS::SSM::ManagedInstance をこれらの擬似パラメータとともに使用できるようになりました。メンテナンスウィンドウの疑似パラメータの詳細については、「Using pseudo parameters when registering maintenance window tasks」を参照してください。

2020 年 9 月 14 日

新しい [今すぐパッチ適用] オプションによりオンデマンドでインスタンスにパッチを適用

Systems Manager コンソールを使用して、いつでもインスタンスにパッチを適用したり、不足しているパッチをスキャンしたりできるようになりました。スケジュールを作成または変更することなく、すぐにパッチを適用する必要に対応するために完全なパッチ適用設定オプションを指定することもできます。パッチをスキャンするかインストールするかを指定し、操作の対象インスタンスを特定するだけです。Patch Manager は、インスタンスタイプの現在のデフォルトのパッチベースラインを自動的に適用し、一度にパッチが適用されるインスタンスの数、および操作が失敗する前に許可されるエラーの数に関するベストプラクティスオプションを適用します。詳細については、「オンデマンドでのインスタンスへのパッチ適用」を参照してください。

2020 年 9 月 9 日

新しいトピック: SSM Agent ステータスの確認とエージェントの起動

新しいトピック「SSM Agent ステータスの確認とエージェントの起動」には、SSM Agent がサポートする各オペレーティングシステムで実行されているかどうかを確認するコマンドが用意されています。また、エージェントが実行中でない場合にエージェントを起動するためのコマンドも用意されています。

2020 年 9 月 7 日

Patch Manager で Ubuntu Server 20.04 LTS がサポートされるようになりました

Patch Manager を使用して Ubuntu Server 20.04 LTS インスタンスにパッチを適用できるようになりました。詳細については、以下の各トピックを参照してください。

2020 年 8 月 31 日

ユースケースとベストプラクティスの新しいトピック

ユーザーが Maintenance Windows と State Manager の違いをすばやく理解できるように、新しいトピックを追加しました。詳細については、「State Manager または Maintenance Windows の選択」を参照してください。

2020 年 8 月 28 日

OpsCenter の新機能

OpsCenter には、Automation ランブックをすばやく見つけて実行し、問題を修復するための新機能が含まれています。詳細については、「OpsCenter の Automation ランブックの機能」を参照してください。

2020 年 8 月 19 日

Explorer の新しいデータソース: AWS Support ケース

Explorer は AWS Support ケースに関する情報を表示するようになりました。エンタープライズアカウントまたはビジネスアカウントが AWS Support で設定されている必要があります。詳細については、「Systems Manager Explorer のデータソースを編集する」を参照してください。

2020 年 8 月 13 日

Distributor で Trend Micro のサードパーティーパッケージが提供されるようになりました。

Distributor に Trend Micro のサードパーティー製パッケージが含まれるようになりました。Distributor を使用して、マネージドインスタンスに Trend Micro Cloud One エージェントをインストールできます。Trend Micro Cloud One は、クラウド内のワークロードをセキュリティで保護するのに役立ちます。詳細については、「AWSDistributor」を参照してください。

2020 年 8 月 12 日

aws:configurePackage ドキュメントプラグインに additionalArguments パラメータが含まれるようになりました。

Systems Manager コマンドドキュメントプラグイン aws:configurePackage は、新しい additionalArguments パラメータを使用して、スクリプトへの追加パラメータ (インストール、アンインストール、更新) を提供できるようになりました。詳細については、「aws:configurePackage」のトピックを参照してください。

2020 年 8 月 11 日

AppConfig の内容を別個のユーザーガイドに移動

AWS AppConfig に関する情報は、別のユーザーガイドに移動されました。詳細については、「AWSAppConfig とは」を参照してください。AppConfig では、ユーザーガイド、AppConfig API リファレンス、および新しい AppConfig ワークショップへのリンクを含む、個別のドキュメントランディングページも用意しています。

2020 年 8 月 3 日

Quick Setup で AWS Organizations がサポートされるようになりました

Quick Setup では、AWS Organizations がサポートされるようになりました。これにより、複数のアカウントとリージョン間で必要なセキュリティロールと一般的に使用される Systems Manager 機能をすばやく設定できます。詳細については、「AWS Systems ManagerQuick Setup」を参照してください。

2020 年 7 月 23 日

Explorer の新しいデータソース: 関連付けのコンプライアンス

Explorer では、State Manager から関連付けのコンプライアンスデータが表示されるようになりました。詳細については、「Systems Manager Explorer のデータソースを編集する」を参照してください。

2020 年 7 月 23 日

Kernel Live Patchingを有効および無効にするための新しい Systems Manager コマンドドキュメント

Amazon Linux 2 インスタンスで Kernel Live Patching を有効または無効にするときに、Run Command でドキュメント AWS-ConfigureKernelLivePatching を使用できるようになりました。このドキュメントにより、これらのタスクのために独自のカスタムコマンドドキュメントを作成する必要性がなくなります。詳細については、「Amazon EC2 インスタンスでのカーネルライブパッチの使用」を参照してください。

2020 年 7 月 22 日

更新済みの自動化クォータ

レート制御の自動化の個別のキューを含め、自動化のサービスクォータが更新されました。詳細については、「AWS Systems Manager オートメーション」を参照してください。

2020 年 7 月 20 日

コンソールを使用せずにメンテナンスウィンドウのスケジュールオフセット日数を指定する

Systems Manager コンソールを使用して、CRON 式で指定された日時からメンテナンスウィンドウを実行するまでに待機する日数を指定できるようになりました。(以前は、このオプションは AWS SDK またはコマンドラインツールを使用する場合にのみ使用できました)。例えば、毎月第 3 火曜日の午後 11:30 にメンテナンスウィンドウを実行するように CRON 式でスケジュールされている場合 (cron(0 30 23 ? * TUE#3 *)) に、スケジュールオフセットを 2 に指定した場合、このウィンドウは 2 日後の午後 11:30 まで実行されません。詳細については、「Systems Manager の cron 式または rate 式」および「メンテナンスウィンドウのスケジュールオフセット日数を指定する」を参照してください。

2020 年 7 月 17 日

Run Command を使用して PowerShell を更新する

Windows Server 2012 および 2012 R2 インスタンスで PowerShell をバージョン 5.1 にアップデートできるように、AWS Systems Manager ユーザーガイドにチュートリアルを追加しました。詳細については、「Run Command を使用して PowerShell を更新する」を参照してください。

2020 年 6 月 30 日

Patch Manager が CentOS 8.0 および 8.1 をサポートするようになりました

Patch Manager を使用して CentOS 8.0 および 8.1 インスタンスにパッチを適用できるようになりました。詳細については、以下のトピックを参照してください。

2020 年 6 月 27 日

AppConfig と AWS CodePipeline の統合

AppConfig は AWS CodePipeline (CodePipeline) の統合デプロイアクションです。CodePipeline はフルマネージド型の継続的デリバリーサービスで、アプリケーションとインフラストラクチャの更新を迅速かつ高い信頼性で行うために、パイプラインのリリースを自動化します。CodePipeline はお客様が定義したリリースモデルに基づき、コードチェンジがあった場合のフェーズの構築、テスト、およびデプロイを自動化します。AppConfig と CodePipeline の統合には次のような利点があります。詳細については、「CodePipeline との AppConfig の統合 」を参照してください。

2020 年 6 月 25 日

新しい章: 製品とサービスの統合

Systems Manager が AWS のサービスおよびその他の製品およびサービスとどのように統合されるかを理解するために、AWS Systems Manager ユーザーガイドに新しい章が追加されました。詳細については、「Systems Manager との製品およびサービスの統合」を参照してください。

2020 年 6 月 23 日

自動化の章の再編成

必要なものを見つけるために、AWS Systems Manager ユーザーガイドの「Automation」の章のトピックを再編成しました。例えば、Automation アクションと Automation ランブック参照が、章の最上位レベルのセクションになりました。詳細については、「AWS Systems Manager オートメーション」を参照してください。

2020 年 6 月 23 日

メンテナンスウィンドウのスケジュールオフセット日数を指定する

コマンドラインツールまたは AWS SDK を使用して、CRON 式で指定された日時からメンテナンスウィンドウを実行するまでに待機する日数を指定できるようになりました。例えば、毎月第 3 火曜日の午後 11:30 にメンテナンスウィンドウを実行するように CRON 式でスケジュールされている場合 (cron(0 30 23 ? * TUE#3 *)) に、スケジュールオフセットを 2 に指定した場合、このウィンドウは 2 日後の午後 11:30 まで実行されません。詳細については、「Systems Manager の cron 式または rate 式」および「メンテナンスウィンドウのスケジュールオフセット日数を指定する」を参照してください。

2020 年 6 月 19 日

Patch Manager で Amazon Linux 2 インスタンスでのカーネルライブパッチをサポート

Amazon Linux 2 のカーネルライブパッチを使用すると、実行中のアプリケーションを再起動や中断せずに、実行中の Linux カーネルにセキュリティの脆弱性や重大なバグのパッチを適用することができます。Patch Manager を使用して、この機能を有効にし、カーネルライブパッチを適用できるようになりました。詳細については、「Amazon Linux 2 インスタンスでのカーネルライブパッチの使用」を参照してください。

2020 年 6 月 16 日

Patch Manager での Oracle Linux バージョンサポートの向上

以前は、Patch Manager でバージョン 7.6 の Oracle Linux のみがサポートされていました 。「Patch Manager の前提条件」に記載されているように、バージョン 7.5～7.8 もサポート対象になりました。

2020 年 6 月 16 日

パッチ適用オペレーションで InstallOverrideList パラメータを使用するためのサンプルシナリオ

新しいトピック「InstallOverrideList パラメータを使用する場合のサンプルシナリオ」では、単一のパッチベースラインを使用しつつ、InstallOverrideList ドキュメント内で AWS-RunPatchBaseline パラメータを使用して、異なるタイプのパッチを異なるメンテナンスウィンドウスケジュールでターゲットグループに適用する方法について説明しています。

2020 年 6 月 11 日

AppConfig の定義済みデプロイ戦略

AppConfig では、定義済みのデプロイ戦略が提供されるようになりました。詳細については、「デプロイパッケージの作成」を参照してください。

2020 年 6 月 10 日

Patch Manager は Red Hat Enterprise Linux (RHEL) 7.8-8.2 をサポート

Patch Manager を使用して RHEL 7.8～8.2 インスタンスにパッチを適用できるようになりました。詳細については、以下のトピックを参照してください。

2020 年 6 月 9 日

Explorer が委任された管理者をサポート

AWS Organizations とのリソースデータの同期を使用して、複数の AWS リージョン と AWS アカウント から Explorer データを集約する場合は、Explorer の委任管理者を設定することをお勧めします。委任管理者は、マルチアカウントおよびリージョンのリソースデータの同期を作成または削除できる Explorer の管理者の数を 1 人だけに制限することで、Explorer のセキュリティを強化します。また、Explorer でリソースデータ同期を管理するために、AWS Organizations 管理アカウントにログインする必要がなくなりました。詳細については、「委任管理者の設定」を参照してください。

2020 年 6 月 3 日

次に指定された Cron の間隔でのみ State Manager の関連付けを適用する

作成直後に State Manager 関連付けを実行しない場合は、Systems Manager コンソールで [Apply association only at the next specified Cron interval (次に指定した Cron 間隔でのみ関連付けを適用する)] オプションを選択できます。詳細については、「関連付けの作成」を参照してください。

2020 年 6 月 3 日

Explorer の新しいデータソース: AWS Compute Optimizer

Explorer で AWS Compute Optimizer からのデータが表示されるようになりました。これには、アンダープロビジョニングおよびオーバープロビジョニングされた EC2 インスタンスの数、最適化の結果、オンデマンド料金の詳細、インスタンスタイプと価格の推奨事項が含まれます。詳細については、「関連サービスの設定」で AWS Compute Optimizer のセットアップに関するトピックを参照してください。

2020 年 5 月 26 日

Patch Manager を使用して Windows サービスパックと Linux マイナーバージョンのアップグレードをインストールする

新しいトピック「チュートリアル: Windows サービスパックをインストールするためのパッチベースラインを作成する (コンソール)」では、Windows サービスパックのインストール専用のパッチベースラインを作成する方法を示します。「カスタムパッチベースラインの作成 (Linux)」トピックが更新され、Linux オペレーティングシステムのマイナーバージョンアップグレードをパッチベースラインに含めることができるようになりました。

2020 年 5 月 21 日

Parameter Store の章の再編成

Parameter Store オペレーションのオプションの構成または設定に関するすべてのトピックが、「Parameter Store のセットアップ」セクションに統合されました。ここでは、「パラメータ層の管理」と「 Parameter Store スループットの向上」のトピックについて説明します。これらのトピックは、章の他の部分から再配置されています。

2020 年 5 月 18 日

Systems Manager API オペレーション用に日付と時刻の文字列を作成するための新しいトピック。

新しいトピック「Systems Manager の書式設定された日付と時刻の文字列を作成する」では、Systems Manager API オペレーションを操作するための書式設定された日付と時刻の文字列を作成する方法について説明します。

2020 年 5 月 13 日

SecureString パラメータを暗号化するためのアクセス許可について

新しいトピック「IAM ポリシーを使用して Systems Manager パラメータへのアクセスを制限する」では、AWS KMS key を使用して SecureString パラメータを暗号化することと、AWS によって提供される AWS マネージドキー を使用することの違いについて説明します。

2020 年 5 月 13 日

Patch Manager で、Debian Server および Oracle Linux 7.6 オペレーティングシステムがサポートされるようになりました

Patch Manager を使用して、Debian Server および Oracle Linux インスタンスにパッチを適用できるようになりました。Patch Manager では、Debian Server 8.x および 9.x および Oracle Linux 7.6 バージョンのパッチ適用がサポートされています。詳細については、以下の各トピックを参照してください。

2020 年 5 月 7 日

AWS Resource Groups をターゲットにした State Manager の関連付けを作成する

AWS アカウント のタグ、個々のインスタンス、すべてのインスタンスをターゲットにすることに加えて、AWS Resource Groups のインスタンスをターゲットにする State Manager 関連付けを作成できるようになりました。詳細については、「State Manager 関連付けのターゲットとレート制御について」を参照してください。

2020 年 5 月 7 日

AMI ID を検証するための Parameter Store の新しい aws:ec2:image データタイプ

String パラメータを作成するときに、データ型を aws:ec2:image として指定して、入力するパラメータ値が有効な Amazon Machine Image (AMI) ID 形式に確実になるようにできます。AMI ID 形式のサポートにより、プロセスで使用する AMI が変更されるたびに、すべてのスクリプトとテンプレートを新しい ID で更新する必要がなくなりました。データ型 aws:ec2:image のパラメータを作成し、その値として、AMI の ID を入力できます。この AMI が新しいインスタンスの作成元になります。このパラメータをテンプレート、コマンドで参照します。別の AMI を使用する準備ができたら、パラメータ値を更新します。 Parameter Storeによって新しい AMI ID が検証されます。手動でスクリプトとテンプレートを更新する必要はありません。詳細については、「Amazon Machine Image ID のネイティブパラメータサポート」を参照してください。

2020 年 5 月 5 日

Run Command コマンドでの終了コードの管理

Run Command を使用して、スクリプトで終了コードを処理する方法を定義できます。デフォルトでは、スクリプトで最後に実行されたコマンドの終了コードは、スクリプト全体の終了コードとしてレポートされます。ただし、シェルの条件ステートメントを含めて以下の方法で、最後のコマンドが失敗する前にいずれかのコマンドが失敗した場合にスクリプトを終了させることができます。例については、新しいトピック「Run Command コマンドでの終了コードの管理」を参照してください。

2020 年 5 月 5 日

アベイラビリティーゾーンとローカルゾーン用にリリースされた新しいパブリックパラメータ

AWS のアベイラビリティーゾーンとローカルゾーンに関する情報をプログラムで利用できるようにするパブリックパラメータがリリースされました。これらは、AWS のサービスおよび AWS リージョン の既存のグローバルインフラストラクチャパブリックパラメータに追加されます。詳細については、「AWS のサービス、リージョン、エンドポイント、アベイラビリティーゾーン、Local Zones、Wavelength ゾーンのパブリックパラメータの呼び出し」を参照してください。

2020 年 5 月 4 日

Explorer の新しいデータソース: AWS Trusted Advisor

Explorer で AWS Trusted Advisor からのデータが表示されるようになりました。このデータには、コストの最適化、セキュリティ、耐障害性、パフォーマンス、およびサービスクォータについて、ベストプラクティスチェックのステータスとレコメンデーションが含まれます。詳細については、「関連サービスの設定」で Trusted Advisor のセットアップに関するトピックを参照してください。

2020 年 5 月 4 日

Chef recipe を実行する State Manager の関連付けを作成する

AWS-ApplyChefRecipes ドキュメントを使用して、Chef のクックブックと recipe を実行する State Manager の関連付けを作成できます。このドキュメントには、Chef recipe の実行に関して次の利点があります。

詳細については、「Creating associations that run Chef recipes」を参照してください。

2020 年 3 月 19 日

複数の AWS アカウント のインベントリデータを中央の Amazon S3 バケットに同期する

複数の AWS アカウント の Systems Manager インベントリデータを中央 S3 バケットに同期できます。アカウントは で定義する必要がありますAWS Organizations 詳細については、AWS Organizations で定義された複数のアカウントのインベントリリソースデータ同期の作成を参照してください。

2020 年 3 月 16 日

Amazon S3 で AppConfig の設定を保存

以前は、AppConfig では、Systems Manager (SSM) ドキュメントまたは Parameter Store パラメータに保存されたアプリケーション設定のみがサポートされていました。これらのオプションに加えて、AppConfig では、Amazon S3 での設定の保存がサポートされるようになりました。詳細については、「Amazon S3 に保存される設定について」を参照してください。

2020 年 3 月 13 日

Amazon ECS 最適化 AMIs にデフォルトで SSM Agent をインストール

SSM Agent が Amazon ECS 最適化 AMIs にデフォルトでインストールされるようになりました。詳細については、「SSM Agent の使用」を参照してください。

2020 年 2 月 25 日

コンソールでの AppConfig 設定の作成

AppConfig では、設定プロファイルの作成時に、コンソールでアプリケーション設定を作成できるようになりました。詳細については、「設定および設定プロファイルの作成」を参照してください。

2020 年 2 月 13 日

指定した日付までにリリースされたパッチのみを自動承認する

パッチがリリースされてから、指定した日数後にパッチをインストール用に自動承認するオプションに加え、Patch Manager では、指定した日付以前にリリースされたパッチのみを自動承認する機能がサポートされるようになりました。例えば、パッチベースラインの期限日として 2020 年 7 月 7 日を指定した場合、2020 年 7 月 8 日以降にリリースされたパッチは自動的にインストールされません。詳細については、「カスタムベースラインについて」および「カスタムパッチベースラインの作成 (コンソール)」を参照してください。

2020 年 2 月 12 日

メンテナンスウィンドウタスクで {{RESOURCE_ID}} 擬似パラメータを使用する

メンテナンスウィンドウタスクを登録する場合は、タスクタイプに固有のパラメータを指定します。{{TARGET_ID}}、{{TARGET_TYPE}}、{{WINDOW_TARGET_ID}} などの擬似パラメータ構文を使用すると、特定の値を参照できます。メンテナンスウィンドウタスクが実行されると、擬似パラメータプレースホルダーの代わりに正しい値を渡します。リソースグループの一部であるリソースをターゲットとしてサポートするには、{{RESOURCE_ID}} 擬似パラメータを使用して、DynamoDB テーブル、S3 バケット、その他のサポートされているタイプのリソースの値を渡すことができます。詳細については、「チュートリアル: メンテナンスウィンドウを作成および設定するには (AWS CLI)」の次のトピックを参照してください。

2020 年 2 月 6 日

コマンドをすばやく再実行する

Systems Manager には、AWS Systems Manager コンソールの [Run Command] ページからコマンドを再実行するのに役立つオプションが 2 つあります。Rerun (再実行): このボタンを使用すると、変更を加えずに同じコマンドを実行できます。Copy to new (新規にコピー): このボタンをクリックすると、1 つのコマンドの設定が新しいコマンドにコピーされ、実行前にこれらの設定を編集できます。詳細については、「コマンドを再実行する」を参照してください。

2020 年 2 月 5 日

アドバンストインスタンス層から標準インスタンス層に戻す

以前にハイブリッド環境で実行されているすべてのオンプレミスインスタンスでアドバンストインスタンス層を使用するように設定している場合は、これらのインスタンスで標準インスタンス層を使用するようにすばやく設定できるようになりました。標準インスタンス層に戻すプロセスは、AWS アカウント および単一 AWS リージョン 内のすべてのハイブリッドインスタンスに適用されます。標準インスタンス層に戻すと、一部のステートマネージャー機能の可用性が影響を受けます。詳細については、「アドバンストインスタンス層から標準インスタンス層に戻す」を参照してください。

2020 年 1 月 16 日

パッチのインストール後にインスタンスの再起動をスキップする新しいオプション

以前は、Patch Manager でマネージドインスタンスにパッチをインストールした後で、マネージドインスタンスを必ず再起動していました。SSM ドキュメント AWS-RunPatchBaseline の新しい RebootOption パラメータを使用すると、新しいパッチのインストール後にインスタンスを自動的に再起動するかどうかを指定できます。詳細については、「SSM ドキュメント AWS-RunPatchBaseline について」トピックの「パラメータ名: RebootOption」を参照してください。

2020 年 1 月 15 日

新しいトピック:「Linux インスタンスでの PowerShell スクリプトの実行」

Run Command を使用して Linux インスタンスで PowerShell スクリプトを実行する方法を説明する新しいトピック。詳細については、「Linux インスタンスでの PowerShell スクリプトの実行」を参照してください。

2020 年 1 月 10 日

「プロキシを使用するように SSM Agent を設定する」を更新

プロキシを使用するように SSM Agent を設定するときに指定する値が更新され、HTTP プロキシサーバーと HTTPS プロキシサーバーの両方のオプションが含まれるようになりました。詳細については、「プロキシを使用するように SSM Agent を設定する」を参照してください。

2020年1月9日

新しい「セキュリティ」の章では、Systems Manager リソースを保護するためのプラクティスを概説しています

AWS Systems Manager ユーザーガイドの新しい「セキュリティ」の章では、Systems Manager を使用する際に責任共有モデルを適用する方法を確認することができます。本章のトピックでは、セキュリティおよびコンプライアンス目標を達成するために Systems Manager を設定する方法を説明しています。また、Systems Manager リソースのモニタリングや保護に役立つ他の AWS のサービスの使用方法についても説明します。

2019 年 12 月 24 日

新しいサンプルカスタム Automation ランブック

サンプルカスタム Automation ランブックがユーザーガイドに追加されました。これらのサンプルは、さまざまな Automation アクションを使用して、デプロイ、トラブルシューティング、およびメンテナンスのタスクを簡素化する方法を説明しており、独自のカスタム Automation ランブックを作成できるように支援することを目的としています。詳細については、「カスタムの Automation ランブックサンプル」を参照してください。Systems Manager コンソールで Amazon マネージド Automation ランブックのコンテンツを表示することもできます。詳細については、Systems Manager Automation ランブックリファレンスを参照してください。

2019 年 12 月 23 日

Oracle Linux のサポート

Systems Manager で、Oracle Linux 7.5 および 7.7 がサポートされるようになりました。Oracle Linux インスタンス用の EC2 インスタンスに SSM Agent を手動でインストールする方法については、「Oracle Linux」を参照してください。ハイブリッド環境内の Oracle Linux サーバーへの SSM Agent のインストールについては、「ハイブリッド Linux ノードで SSM Agent をインストールする方法」を参照してください。

2019 年 12 月 19 日

Amazon EC2 コンソールからの Session Manager セッションの起動

Amazon Elastic Compute Cloud (Amazon EC2) コンソールから Session Manager セッションを開始できるようになりました。Amazon EC2 コンソールからセッション関連のタスクを操作するには、ユーザーと管理者の両方に異なる IAM アクセス許可が必要です。Session Manager コンソールと AWS CLI のみを使用するアクセス許可、Amazon EC2 コンソールのみを使用するアクセス許可、または 3 つのツールすべてを使用するアクセス許可を指定できます。詳細については、以下のトピックを参照してください。

2019 年 12 月 18 日

CloudWatch の Run Command メトリクスとアラームのサポート

AWS Systems Manager は、Run Command コマンドのステータスに関するメトリクスを CloudWatch に公開するようになりました。これにより、このようなメトリクスに基づいてアラームを設定できます。コマンドの端末ステータス値で、メトリクスを追跡できるものには Success、Failed、および Delivery Timed Out があります。詳細については、「Amazon CloudWatch を使用した Run Command メトリクスのモニタリング」を参照してください。

2019 年 12 月 17 日

Systems Manager の新機能: Change Calendar

Systems Manager Change Calendar を使用して、リソースへのコード変更 (Systems Manager Automation ランブックや AWS Lambda 関数からのコード変更など) を制限または禁止する期間 (イベント) を指定します。変更カレンダーは、iCalendar 2.0 データをプレーンテキスト形式で格納する新しい Systems Manager ドキュメントタイプです。詳細については、「AWS Systems Manager Change Calendar」を参照してください。

2019 年 12 月 11 日

Systems Manager の新機能: AWSAppConfig

AppConfig を使用して、アプリケーション設定を作成、管理、迅速にデプロイします。AppConfig は、あらゆる規模のアプリケーションへの管理型デプロイをサポートします。AppConfig は、EC2 インスタンス、AWS Lambda、コンテナ、モバイルアプリケーション、または IoT デバイスでホストされているアプリケーションで使用できます。アプリケーション設定のデプロイ時のエラーを防ぐため、AppConfig にはバリデータが含まれています。バリデータは構文チェックまたはセマンティックチェックを実施して、デプロイする設定が意図したとおりに動作することを確認します。設定のデプロイ中、AppConfig はアプリケーションをモニタリングしてデプロイが正常に実施されたことを確認します。システムでエラーが発生した場合、またはデプロイによってアラームが起動した場合、AppConfig は変更をロールバックして、アプリケーションユーザーへの影響を最小限に抑えます。詳細については、「AWSAppConfig」を参照してください。

2019 年 11 月 25 日

Systems Manager の新機能: Systems Manager Explorer

AWS Systems Manager Explorer は、AWS リソースに関する情報の報告に使用するカスタマイズ可能なオペレーションダッシュボードです。Explorer には、AWS アカウント および AWS リージョン 全体のオペレーションデータ (OpsData) の集約的なビューが表示されます。Explorer では、OpsData に EC2 インスタンス、パッチコンプライアンスの詳細、および運用作業項目 (OpsItems) に関するメタデータが含まれています。Explorer では、OpsItems が事業部門またはアプリケーション全体にどのように分散されているか、それらが時間の経過とともにどのような傾向を示すか、およびカテゴリによってどのように異なるかに関するコンテキストが提供されます。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。優先度の高い問題を特定したら、Systems Manager OpsCenter を使用してオートメーションランブックを実行すると、問題をすばやく解決できます。詳細については、「AWS Systems ManagerExplorer」を参照してください。

2019 年 11 月 18 日

パラメータ検索機能の改善

アカウントに多数のパラメータがある場合や、パラメータの正確な名前を思い出せない場合は、パラメータを検索するためのツールで簡単にパラメータを見つけることができます。検索ツールで、contains でフィルタリングできるようになりました。検索ツールでは以前は、パラメータ名の検索に equals と begins-with しか使用できませんでした。詳細については、「Systems Manager のパラメータを検索する」を参照してください。

2019 年 11 月 15 日

新しいコンソールベースのオートメーション用ドキュメントビルダー | 自動化ステップでのスクリプト実行のサポート

標準化した運営計画の作成と共有を Systems Manager オートメーションにより行うことで、ユーザー、AWS アカウント 、AWS リージョン での一貫性を確立できるようになりました。スクリプトを実行し、Markdown を使用して Automation ランブックにインラインドキュメントを追加するこの機能により、エラーを削減できるだけでなく、手動のステップ (例えば、Wiki 記事の検索、ターミナルでのコマンド実行) を排除できます。

詳細については、以下のトピックを参照してください。

2019 年 11 月 14 日

Distributor を使用してインプレースパッケージ更新を実行する

Distributor を使用してパッケージの更新をインストールする場合、従来は、パッケージ全体をアンインストールして新しいバージョンを再インストールする方法以外に選択肢はありませんでした。現在では、代替手段としてインプレース更新を選択することができます。インプレース更新中、Distributor は、パッケージに組み込まれた更新スクリプトに従って、最後のインストール以降に新たに追加または変更されたファイルのみをインストールします。このオプションを使用すると、パッケージアプリケーションを利用可能な状態に保つことができ、更新中にオフラインにすることはできません。詳細については、以下のトピックを参照してください。

2019 年 11 月 11 日

新しい SSM Agent の自動更新機能

ワンクリックで、AWS アカウント のすべてのインスタンスを設定して、新バージョンの SSM Agent を自動的にチェックしてダウンロードできます。これを行うには、AWS Systems Manager コンソールの [マネージドインスタンス] ページで [Agent auto update (エージェントの自動更新)] を選択します。詳細については、「SSM Agentへの更新の自動化」を参照してください。

2019 年 11 月 5 日

AWS が提供するタグを使用して Session Manager アクセスを制限する

セッションアクションへのユーザーアクセスを制御する 2 番目の方法が利用可能になりました。この新しい方法で、{aws:username} 変数を使用する代わりに AWS が提供するセッションタグを使用して IAM アクセスポリシーを作成します。AWS が提供するセッションタグを使用すると、フェデレーション ID を使用する組織がセッションへのユーザーアクセスを制御できます。詳細については、「ユーザーが開始したセッションのみを終了できるようにする」を参照してください。

2019 年 10 月 2 日

Ansible プレイブックを適用するための新しい SSM コマンドドキュメント

AWS-ApplyAnsiblePlaybooks ドキュメントを使用して、State Manager プレイブックを実行する Ansible の関連付けを作成できます。このドキュメントには、プレイブックを実行するための以下の利点があります。

詳細については、「Creating associations that run Ansible playbooks」を参照してください。

2019 年 9 月 24 日

Session Manager のポート転送をサポート

Session Manager はポート転送セッションをサポートするようになりました。ポート転送を使用すると、プライベートサブネットにデプロイされたインスタンス間にトンネルを安全に作成でき、サーバーで SSH サービスを開始したり、セキュリティグループで SSH ポートを開いたり、踏み台ホストを使用したりする必要はありません。SSH トンネルと同様に、ポート転送を使用すると、ラップトップ間でトラフィックを転送してインスタンスのポートを開くことができます。ポート転送を設定すると、ローカルポートに接続し、インスタンス内で実行されているサーバーアプリケーションにアクセスできます。詳細については、以下の各トピックを参照してください。

2019 年 8 月 29 日

デフォルトのパラメータ階層を指定、または階層の選択を自動化する

階層を指定しないパラメータを作成または更新するリクエストに使用するデフォルトのパラメータ階層を指定できるようになりました。デフォルトの階層は、標準パラメータ、詳細パラメータ、または新しいオプション、Intelligent-Tiering に設定できます。Intelligent-Tiering は各 PutParameter リクエストを評価し、必要な場合にのみ高度なパラメータを作成します (パラメータ値のサイズが 4 KB を超える場合、パラメータポリシーがパラメータに関連付けられている場合、または標準階層でサポートされている最大 10,000 パラメータがすでに作成されている場合は、詳細パラメータが必要です)。デフォルト階層の指定と Intelligent-Tiering の使用の詳細については、「デフォルトのパラメータ階層の指定」を参照してください。

2019 年 8 月 27 日

CLI および PowerShell の手順で更新された「関連付けの使用」セクション

AWS CLI または AWS Tools for PowerShell を使用する関連付けを管理するための手順ドキュメントを含めるため、[関連付けの使用] セクションが更新されました。詳細については、「Systems Manager での関連付けの使用」を参照してください。

2019 年 8 月 26 日

CLI および PowerShell の手順で更新された「自動化実行の使用」セクション

AWS CLI または AWS Tools for PowerShell を使用する自動化ワークフローを実行するための手順ドキュメントを含めるため、[自動化実行の使用 ] セクションが更新されました。詳細については、「自動化実行の使用」を参照してください。

2019 年 8 月 20 日

OpsCenter と Application Insights の統合

OpsCenter は、.NET および SQL Server 用の Amazon CloudWatch Application Insights と統合されています。つまり、アプリケーションで検出された問題に対して自動的に OpsItems を作成できます。OpsItems を作成するように Application Insights を設定する方法については、Amazon CloudWatch ユーザーガイドの「モニタリング用にアプリケーションをセットアップ、構成、管理する」を参照してください。

2019 年 8 月 7 日

新しいコンソール機能: AWS Systems ManagerQuick Setup

Quick Setup は、EC2 インスタンスで複数の Systems Manager コンポーネントをすばやく設定できるようにする、Systems Manager コンソールの新機能です。具体的には、Quick Setup は、タグを使用して選択したかターゲットに指定したインスタンスで以下のコンポーネントを設定するのに役立ちます。

詳細については、「AWS Systems Manager Quick Setup」を参照してください。

2019 年 8 月 7 日

リソースグループをメンテナンスウィンドウターゲットとして登録する

メンテナンスウィンドウのターゲットとしてマネージドインスタンスを登録するだけでなく、リソースグループもメンテナンスウィンドウのターゲットとして登録できるようになりました。Maintenance Windowsは、AWS Resource Groups にサポートされているすべての AWS リソースタイプ (AWS::EC2::Instance、AWS::DynamoDB::Table、AWS::OpsWorks::Instance、AWS::Redshift::Cluster など) に対応します。このリリースでは、コマンドをリソースグループに送信することもできます。たとえば、Run Command コンソール、AWS CLI、または send-command コマンドを使用します。詳細については、以下の各トピックを参照してください。

2019 年 7 月 23 日

AWS Systems ManagerDistributor によるパッケージ作成とバージョニングの簡素化

Distributor には、パッケージマニフェスト、スクリプト、およびファイルハッシュを生成できる、新しく簡素化されたパッケージ作成ワークフローがあります。既存のパッケージにバージョンを追加する際、簡略化されたワークフローを使用することもできます。

2019 年 7 月 22 日

Systems Manager Automation の新しいドキュメントカテゴリペイン

Systems Manager には、コンソールでオートメーションを実行する場合の新しいドキュメントカテゴリペインが含まれます。このペインを使用して、目的に基づいて Automation ランブックをフィルタリングします。

2019 年 7 月 18 日

オペレーティングシステムのユーザー認証情報を使用した Session Manager セッション起動のサポート

デフォルトでは、Session Manager セッションは、マネージドインスタンスで作成されたシステム生成の ssm-user アカウントの認証情報を使用して起動されます。Linux マシンでは、代わりにオペレーティングシステムアカウントの認証情報を使用してセッションを起動できるようになりました。詳細については、「Linux インスタンスの Run As サポートを有効にする」を参照してください。

2019 年 7 月 9 日

SSH を使用して Session Manager セッションの起動をサポートする

AWS CLI で Session Manager を使用してマネージドインスタンスで SSH セッションを起動できるようになりました。Session Manager で SSH セッションを許可する方法については、「(オプション) SSH Session Manager セッションの有効化」を参照してください。Session Manager を使用して SSH セッションを開始する方法については、「セッションの開始 (SSH)」を参照してください。

2019 年 7 月 9 日

マネージドインスタンスのパスワード変更のサポート

Systems Manager を使用して管理するマシンのパスワードをリセットできるようになりました (マネージドインスタンス)。Systems Manager コンソールまたは AWS CLI を使用して、パスワードをリセットできます。詳細については、「マネージドインスタンスのパスワードのリセット」を参照してください。

2019 年 7 月 9 日

「AWS Systems Manager とは」の改訂

「AWS Systems Manager とは」の最初のトピックは、サービスの詳細な概要を提供し、最近リリースされた Systems Manager 機能を反映するように拡張されました。さらに、このセクションの他のコンテンツは、見つけやすいように個々のトピックに移動されました。

2019 年 6 月 10 日

Systems Manager の新機能: OpsCenter

OpsCenter は、オペレーションエンジニアや IT プロフェッショナルが AWS リソースに関連する運用作業項目 (OpsItems) を表示、調査、解決できる中心的な場所を提供します。OpsCenter は、AWS リソースに影響する問題の解決までの平均時間を短縮するように設計されています。Systems Manager のこの機能では、各 OpsItem、関連 OpsItems、および関連リソースに関する状況に応じた調査データを提供しながら、サービス間で OpsItems を集約および標準化します。また、OpsCenter では、問題を迅速な解決に使用できる Systems Manager Automation ランブックも提供しています。検索可能なカスタムデータを OpsItem ごとに指定することができます。OpsItems に関する自動的に生成された概要レポートは、ステータスおよびソース別に表示することもできます。詳細については、「AWS Systems ManagerOpsCenter」を参照してください。

2019 年 6 月 6 日

中の Systems Manager の左側のナビゲーションペインへの変更AWS Management Console

AWS Management Console の [Systems Manager] 左側のナビゲーションペインに、Ops Center の見出しなど、新しい見出しが追加されました。これにより、Systems Manager の機能がより論理的にグループ化されます。

2019 年 6 月 6 日

AWS CLI を使用したメンテナンスウィンドウの作成と設定に関するチュートリアルの改訂

「チュートリアル: メンテナンスウィンドウを作成および設定するには (AWS CLI)」を実際の手順をわかりやすく説明するために見直しました。1 つのメンテナンスウィンドウを作成し、1 つのターゲットを識別して、メンテナンスウィンドウで実行するシンプルなタスクを設定します。また、{{TARGET_ID}} などの疑似パラメータを使用するための情報など、独自のタスク登録コマンドを作成するために使用できる情報と例を提供しました。追加情報と例については、以下のトピックを参照してください。

2019 年 5 月 31 日

SSM Agent の更新に関する通知

SSM Agent の更新に関する通知を受け取るには、GitHub の「SSM Agent リリースノート」ページをサブスクライブします。

2019 年 5 月 24 日

Parameter Store の変更に基づく通知の受信やアクションの起動

トピック「Parameter Storeイベントに基づき、通知の設定またはアクションのトリガーを行う」は、Parameter Store の変更に対応するための Amazon EventBridge ルールの設定に役立ちます。次のいずれかが発生すると、通知が送信されたり、他のアクションを起動したりできます。

2019 年 5 月 22 日

セットアップおよび開始方法のコンテンツに関する主な改訂点

AWS Systems Manager ユーザーガイドのセットアップと開始方法に関する内容を拡張して再編成しました。セットアップは、2 つのセクションに分かれています。一方のセクションでは、EC2 インスタンスを設定および管理するための Systems Manager のセットアップ作業に重点を置いています。もう一方のセクションでは、ハイブリッド環境でオンプレミスサーバーと仮想マシン (VM) を構成および管理するための Systems Manager のセットアップについて説明しています。どちらのセクションでも、すべてのセットアップトピックを番号付きの主なステップとして完了の推奨順に示しています。新しい開始方法の章は、アカウントとサービスの設定タスクの完了後に、エンドユーザーが Systems Manager の使用を開始しやすいように構成されています。

2019 年 5 月 15 日

Microsoft がリリースしたアプリケーションのパッチをパッチベースラインに含める (Windows)

Patch Manager は、Windows Server インスタンスで Microsoft がリリースしたアプリケーションのパッチ更新をサポートするようになりました。以前は、Windows Server オペレーティングシステムのパッチのみがサポートされていました。Patch Manager には、Windows Server インスタンス用に 2 つの定義済みパッチベースラインが用意されています。このパッチベースライン AWS-WindowsPredefinedPatchBaseline-OS は、オペレーティングシステムのパッチにのみ適用されます。AWS-WindowsPredefinedPatchBaseline-OS-Applications は、Microsoftがリリースした Windows Server オペレーティングシステムと アプリケーションの両方にWindows 上で適用されます。Microsoft がリリースしたアプリケーションのパッチを含むカスタムのパッチベースラインの作成の詳細については、「カスタムバッチベースラインの作成」の最初の手順を参照してください。また、この更新の一部である AWS が提供する事前定義されたパッチベースラインの名前を変更中です。詳細については、「事前定義されたベースライン」を参照してください。

2019 年 5 月 7 日

AWS CLI を使用してメンテナンスウィンドウのターゲットを登録する例

新しいトピック「例: ターゲットをメンテナンスウィンドウに登録する」には、AWS CLI を使用するときにメンテナンスウィンドウのターゲットを指定できる様々な方法を示す 4 つのサンプルコマンドがあります。このトピックでは、各サンプルコマンドのベストなユースケースについても説明します。

2019 年 5 月 3 日

パッチグループトピックの更新

トピック「パッチグループについて」が更新され、パッチ適用オペレーションの間にマネージドインスタンスが使用する適切なバッチベースラインを決定する方法に関するセクションが含められました。さらに、AWS CLI または Systems Manager コンソールを使用して Patch Group または PatchGroup タグをマネージドインスタンスに追加する手順、および Patch Group または PatchGroup をパッチベースラインに追加する方法が追加されました。(EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしで PatchGroup を使用する必要があります。) 詳細については、「パッチグループの作成」および「パッチベースラインにパッチグループを追加する」を参照してください。

2019 年 5 月 1 日

Parameter Store の新機能

Parameter Store は次の新機能を提供します。

2019 年 4 月 25 日

自動化セクションの更新

自動化セクションが見つけやすさを向上するために更新されました。さらに、3 つの新しいトピックが自動化セクションに追加されました。

2019 年 4 月 17 日

AWS KMS キーを使用してセッションデータを暗号化する

デフォルトでは、Session Manager は、TLS 1.2 を使用して、アカウント内のユーザーのローカルマシンと EC2 インスタンス間で送信されるセッションのデータを暗号化します。AWS Key Management Service で作成された AWS KMS key を使用して、そのデータをさらに暗号化することを選択できるようになりました。AWS アカウント、または他のアカウントから共有されたアカウントで作成された KMS キーを使用することができます。KSM キーを指定してセッションデータを暗号化する方法については、「セッションデータの AWS KMS キー暗号化を有効にする (コンソール)」、「Session Manager 設定 (AWS CLI) を作成する」、または「Session Manager 設定 (AWS CLI) の更新」を参照してください。

2019 年 4 月 4 日

AWS Systems Manager の Amazon SNS 通知の設定

AWS CLI または Systems Manager コンソールを使用して、メンテナンスウィンドウに登録された Run Command タスクと Run Command 用の Amazon SNS 通知を設定する手順を追加しました。詳細については、「AWS Systems Manager の Amazon SNS 通知の設定」を参照してください。

2019 年 3 月 6 日

ハイブリッド環境でのサーバーおよび VM の高度なインスタンス

AWS Systems Manager は、ハイブリッド環境のサーバーと VM 用に、スタンダードインスタンス層とアドバンストインスタンス層を提供します。スタンダードインスタンス層では、AWS リージョン リージョンごと、AWS アカウント アカウントごとに最大 1,000 のサーバーまたは VM を登録できます。1 つのアカウントとリージョンに 1,000 を超えるサーバーまたは VM を登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンス層では、必要な分だけインスタンスを作成できますが、Systems Manager に設定されているインスタンスはすべて、従量課金制でご利用いただけます。アドバンストインスタンスでは、AWS Systems Manager Session Manager を使用してハイブリッドマシンに接続することも可能です。Session Manager では、インタラクティブシェルでインスタンスにアクセスできます。アドバンストインスタンスの有効化の詳細については、「アドバンストインスタンス層を使用する」を参照してください。

2019 年 3 月 4 日

共有 SSM ドキュメントを使用する State Manager 関連付けの作成

他の AWS アカウント から共有されている SSM コマンドおよび Automation ランブックを使用する State Manager の関連付けを作成できます 共有 SSM ドキュメントを使用して関連付けを作成すると、インスタンスが同じアカウントにない場合でも、Amazon EC2 とハイブリッドインフラストラクチャを一貫した状態に保つことができます。SSM ドキュメントの共有の詳細については、「AWS Systems Manager ドキュメント」を参照してください。State Manager 関連付けの作成の詳細については、「関連付けを作成する」を参照してください。

2019 年 2 月 28 日

Amazon EventBridge ルールでサポートされる Systems Manager イベントのリストを表示する

新しいトピック「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」では、Systems Manager によって生成されたさまざまなイベントの概要について説明します。これらのイベントに対して EventBridge でイベントのモニタリングルールを設定できます。

2019 年 2 月 25 日

Systems Manager リソースの作成時にタグを追加する

Systems Manager は、作成時に特定のリソースタイプにタグを追加する機能をサポートするようになりました。AWS CLI または SDK を使用して作成するときにタグ付けできるリソースには、メンテナンスウィンドウ、バッチベースライン、Parameter Store パラメータ、および SSM ドキュメントが含まれます。アクティベーションを作成するときに、タグをマネージドインスタンスに割り当てることもできます。Systems Manager コンソールを使用するときは、タグをメンテナンスウィンドウ、パッチベースライン、およびパラメータに追加できます。

2019 年 2 月 24 日

Systems Manager Inventory の IAM ロールを自動作成する

以前は、コンソールの [Inventory Detail View (インベントリの詳細表示)] ページにインベントリデータを表示するには、AWS Identity and Access Management (IAM) ロールを作成し、このロールに個別のポリシーをアタッチする必要がありました。このロールを作成したり、ポリシーをアタッチする必要はもうありません。[Inventory Detail View] (インベントリ詳細表示) ページでリモートデータの同期を選択すると、Systems Manager が自動的に Amazon-GlueServicePolicyForSSM ロールを作成し、そのロールに Amazon-GlueServicePolicyForSSM-{S3 bucket name} ポリシーおよび AWSGlueServiceRole ポリシーを割り当てます。詳細については、「複数のリージョンとアカウントからインベントリデータをクエリする」を参照してください。

2019 年 2 月 14 日

SSM Agent を更新するための Maintenance Windows チュートリアル

2 つの新しいチュートリアルを Maintenance Windows のドキュメントに追加しました。このチュートリアルでは、Systems Manager コンソールまたは AWS CLI を使用して、SSM Agent を自動的に最新の状態に保つメンテナンスウィンドウを作成する方法について詳しく説明しています。詳細については、「Maintenance Windows チュートリアル」を参照してください。

2019 年 2 月 11 日

Parameter Store パブリックパラメータの使用

Parameter Store パブリックパラメータを説明する短いセクションが追加されました。詳細については、「Systems Manager のパブリックパラメータを使用する」を参照してください。

2019 年 1 月 31 日

AWS CLI を使用した Session Manager 設定の作成

AWS CLI を使用して CloudWatch Logs や S3 バケットのログ記録オプション、セッションの暗号化設定などの Session Manager 設定を作成するための手順を追加しました。詳細については、「AWS CLI を使用して Session Manager 設定を作成する」を参照してください。

2019 年 1 月 22 日

State Manager を使用して Systems Manager のオートメーションワークフローを実行する

AWS Systems Manager State Manager は、SSM Automation ランブックを使用する関連付けの作成をサポートするようになりました。State Manager は以前、command および policy のドキュメントのみをサポートしており、マネージドインスタンスを対象とした関連付けしか作成できませんでした。SSM オートメーションランブックのサポートにより、AWS リソースのさまざまなタイプを対象とする関連付けを作成できるようになりました。詳細については、「State Manager を使用してSystems Manager Automation ワークフローを実行する」を参照してください。

2019 年 1 月 22 日

Cron 式と Rate 式およびメンテナンスウィンドウスケジュールオプションのリファレンスの更新

「Systems Manager の Cron 式および rate 式」のリファレンストピックが改訂されました。新しいバージョンではさらに多くの例が提供されており、cron 式と rate 式を使用してメンテナンスウィンドウと State Manager の関連付けをスケジューリングする方法の説明が改善されています。さらに、新しいトピック「Maintenance Windows のスケジュール設定と有効期間のオプション」では、メンテナンスウィンドウのスケジューリングに関連したさまざまなオプション (開始日、終了日、タイムゾーン、スケジュールの頻度) が他とどのように関連しているかが説明されています。

2018 年 12 月 6 日

SSM Agent デバッグログの有効化

seelog.xml.template ファイルをマネージドインスタンスで編集することにｑより、SSM Agent のデバッグログ記録を有効にできます。詳細については、「SSM Agent のデバッグログを有効にする」を参照してください。

2018 年 11 月 30 日

ARM64 プロセッサアーキテクチャのサポート

AWS Systems Manager で、Amazon Linux 2、Red Hat Enterprise Linux 7.6、および Ubuntu Server (18.04 LTS および 16.04 LTS) オペレーティングシステムの ARM64 バージョンがサポートされるようになりました。詳細については、Amazon Linux 2、RHEL、およびスナップパッケージを含む Ubuntu Server 18.04 および 16.04 LTS のインストール手順を参照してください。A1 インスタンスタイプの詳細については、「Amazon EC2 ユーザーガイド」の「汎用インスタンス」を参照してください。

2018 年 11 月 26 日

AWS Systems ManagerDistributor を使用してパッケージを作成してデプロイする

AWS Systems Manager Distributor を使用して独自のソフトウェアをパッケージ化して (あるいは AmazonCloudWatchAgentなどの AWS が提供するエージェントソフトウェアパッケージから選択して)、AWS Systems Manager マネージドインスタンスにインストールします。Distributor は、ソフトウェアパッケージなどのリソースを AWS Systems Manager マネージドインスタンス用に公開しています。パッケージを発行すると、パッケージのドキュメントの特定のバージョン – Distributor でパッケージを追加するときに作成する Systems Manager ドキュメントが、マネージドインスタンス ID、AWS アカウント ID、タグ、または AWS リージョン で識別されるマネージドインスタンスにアドバタイズされます。詳細については、「AWS Systems ManagerDistributor」を参照してください。

2018 年 11 月 20 日

中央アカウントから複数の AWS リージョン と AWS アカウント で AWS Systems Manager オートメーション ワークフローを同時に実行する

Automation アカウント管理から、複数の AWS リージョン と AWS アカウント または AWS 組織単位 (OU) にわたって AWS Systems Manager オートメーションワークフローを同時に実行できます。複数のリージョンやアカウント、または OU でオートメーションを同時に実行すると、AWS リソースの管理に必要な時間が短縮され、コンピューティング環境のセキュリティが強化されます。詳細については、「複数の AWS リージョン および AWS アカウント でのオートメーションワークフローの実行」を参照してください。

2018 年 11 月 19 日

複数の AWS リージョン および AWS アカウント からインベントリデータをクエリする

Systems Manager Inventory は Amazon Athena と統合されているため、複数の AWS リージョン および AWS アカウント からインベントリデータをクエリするのに役立ちます。Athena 統合では、リソースデータ同期が使用されるため、AWS Systems Manager コンソールの [Inventory Detail View (Inventory 詳細表示)] ページで、すべてのマネージドインスタンスのインベントリデータを表示できます。詳細については、「複数のリージョンとアカウントからの Inventory データのクエリ」を参照してください。

2018 年 11 月 15 日

MOF ファイルを実行する State Manager の関連付けを作成する

Managed Object Format (MOF) ファイルを実行すると、AWS-ApplyDSCMofs SSM ドキュメントを使用して、State Manager によって Windows Server マネージドインスタンスで目的の状態を適用できます。AWS-ApplyDSCMofs ドキュメントには 2 つの実行モードがあります。最初のモードでは関連付けを設定して、マネージドインスタンスが現在、特定の MOF ファイルで定義されている目的の状態であるかどうかをスキャンおよびレポートできます。2 番目のモードでは MOF ファイルを実行して、MOF ファイルで定義されているリソースやその値に基づいてインスタンスの設定を変更できます。AWS-ApplyDSCMofs ドキュメントを使用すると、Amazon Simple Storage Service (Amazon S3)、ローカル共有、または HTTPS ドメインを持つ安全なウェブサイトから MOF 設定ファイルをダウンロードして実行できます。詳細については、「MOF ファイルを実行する関連付けの作成」を参照してください。

2018 年 11 月 15 日

Session Manager セッションの管理アクセスの制限

Session Manager セッションは、デフォルトルートまたは ssm-user という管理者許可を使用して作成されたユーザーアカウントの認証情報を使用して起動されます。このアカウントの管理上の制御を制限することについての情報は、現在、「ssm-user アカウントの管理権限を無効または有効にする」のトピックで入手できます。

2018 年 11 月 13 日

Automation アクションのリファレンスの YAML サンプル

「Automation アクションのリファレンス」に、既に JSON サンプルが含まれている各アクションに対して YAML サンプルが追加されました。

2018 年 10 月 31 日

コンプライアンス重要度レベルの関連付けへの割り当て

コンプライアンス重要度レベルを State Manager の関連付けに割り当てることができるようになりました。重要度レベルはコンプライアンスダッシュボードで報告されます。また、重要度レベルは、コンプライアンスレポートをフィルタリングするためにも使用できます。割り当てることができる重要度レベルには、「非常事態」、「高」、「中」、「低」、「未指定」の各レベルが含まれます。詳細については、「関連付けを作成する (コンソール)」を参照してください。

2018 年 10 月 26 日

オートメーションと State Manager を使ったターゲットとレート制御の使用

ターゲット、同時実行数、エラーのしきい値を使用して、リソースのフリート全体の自動化と State Manager 関連付けの実行を制御します。詳細については、「ターゲットとレート制御を使用する自動化ワークフローの実行」および「State Manager関連付けでのターゲットとレート制御の使用」を参照してください。

2018 年 10 月 23 日

メンテナンスウィンドウの有効期間および国際タイムゾーンを指定する

メンテナンスウィンドウを (開始日と終了日) の前後に実行しないように日付を指定できます。さらにメンテナンスウィンドウスケジュールの基となる国際タイムゾーンを指定することもできます。詳細については、「メンテナンスウィンドウの作成 (コンソール)」および「メンテナンスウィンドウの更新 (AWS CLI)」を参照してください。

2018 年 10 月 9 日

パッチベースラインのパッチのカスタムリストを S3 バケットに保持

SSM コマンドドキュメント AWS-RunPatchBaseline の新しい "InstallOverrideList" パラメータを使用すると、インストールするパッチのリストへの https URL または Amazon Simple Storage Service (Amazon S3) パス形式の URL を指定できます。このパッチインストールリストは YAML 形式で S3 バケットに保持され、デフォルトのパッチベースラインで指定されたパッチを上書きします。詳細については、「パラメータ名: InstallOverrideList」を参照してください。

2018 年 10 月 5 日

パッチ依存関係のインストールの有無に関する制御を拡張

以前には、拒否済みパッチリスト内のパッチが他のパッチの依存関係であると識別された場合でもインストールされていました。現在では、これらの依存関係をインストールまたはインストールをブロックするかどうかを選択できるようになりました。詳細については、「パッチベースラインの作成」を参照してください。

2018 年 10 月 5 日

条件分岐を使用した動的オートメーションワークフローの作成

aws:branch オートメーションアクションを使用すると、動的オートメーションワークフローを作成して、1 つのステップで複数の選択肢を評価し、その評価結果に基づいて オートメーションランブックの別のステップにジャンプできます。詳細については、「ランブックでの条件文の使用」を参照してください。

2018 年 9 月 26 日

AWS CLI を使用した Session Manager 設定の更新

CLI を使用して Session Manager の設定を更新する手順 (CloudWatch Logs や S3 バケットログオプションなど) が、AWS Systems Manager ユーザーガイドに追加されました。詳細については、「AWS CLI を使用して Session Manager 設定を更新する」を参照してください。

2018 年 9 月 25 日

Session Manager での SSM Agent 要件の更新

Session Manager では、SSM Agent バージョン 2.3.68.0 以降が必要です。Session Manager の前提条件の詳細については、「Session Manager の前提条件を完了する」を参照してください。

2018 年 9 月 17 日

インバウンドポートを開いたり Session Manager を使用して踏み台ホストを維持したりすることなくインスタンスを管理

Session Manager を使用すると、AWS Systems Manager のフルマネージド機能で、インタラクティブなワンクリックブラウザベースのシェル、または AWS CLI を介して EC2 インスタンスを管理できます。Session Manager を使用すると、インバウンドポートを開いたり、踏み台ホストを維持したり、SSH キーを管理したりすることなく、安全で監査可能なインスタンスの管理を実現できます。また、Session Manager は、EC2 インスタンスへの簡単なワンクリックのクロスプラットフォームアクセスをエンドユーザーに提供しつつ、インスタンスへの制御されたアクセス、厳格なセキュリティプラクティス、インスタンスアクセスの詳細を含む、完全に監査可能なログを必要とする企業ポリシーに準拠できるようになります。詳細については、「Session Manager について」を参照してください。

2018 年 9 月 11 日

Systems Manager のオートメーションワークフローから他の AWS のサービスを呼び出す

オートメーションランブックで 3 つの新しい オートメーションアクション (またはプラグイン) を使用すると、オートメーションワークフローで他の AWS のサービスや Systems Manager 機能を呼び出すことができます。詳細については、「アクション出力の入力としての使用」を参照してください。

2018 年 8 月 28 日

IAM ポリシーで Systems Manager 固有の条件キーを使用する

「ポリシーでの条件の指定」トピックが、ユーザーがポリシーに取り込むことができる Systems Manager 用の IAM 条件キーをリストするように更新されました。これらのキーを使用して、ポリシーが有効になる条件を指定できます。このトピックには、ポリシーの例や他の関連トピックへのリンクも含まれています。

2018 年 8 月 18 日

インベントリタイプを収集するように設定されている/設定されていないインスタンスを確認するためのグループによるインベントリデータの集計

グループを使用すると、1 つ以上のインベントリタイプを収集するように設定されている/設定されていないマネージドインスタンスのカウントを素早く確認できます。グループを使用して、exists オペレータを使用するフィルタと 1 つ以上のインベントリタイプを指定します。詳細については、「Inventory データの集計」を参照してください。

2018 年 8 月 16 日

インベントリおよび設定コンプライアンスの履歴および変更の追跡の表示

マネージドインスタンスから収集されたインベントリの履歴および変更の追跡を表示できるようになりました。設定コンプライアンスでレポートされた Patch Manager によるパッチ適用および State Manager による関連付けの履歴および変更の追跡を表示することもできます。詳細については、「Inventory 履歴と変更の追跡の表示」を参照してください。

2018 年 8 月 9 日

Parameter Store を Secrets Manager と統合する

Parameter Store が AWS Secrets Manager と統合されたので、Parameter Store パラメータへの参照がすでにサポートされている他の AWS のサービスを使用する際に Secrets Manager のシークレットを取得できます。これらのサービスには、Amazon EC2、Amazon Elastic Container Service、AWS Lambda 、AWS CloudFormation 、AWS CodeBuild 、AWS CodeDeploy およびその他の Systems Manager 機能が含まれます。Parameter Store を使用して Secrets Manager シークレットを参照することによって、安全で一貫したプロセスを作成し、コードおよび設定スクリプトでシークレットや参照データを呼び出して使用できます。詳細については、「Parameter Storeパラメータからの AWS Secrets Manager シークレットの参照」を参照してください。

2018 年 7 月 26 日

Parameter Store パラメータへのラベルのアタッチ

パラメータラベルは、ユーザー定義のエイリアスであり、異なるバージョンのパラメータの管理に役立ちます。パラメータを変更すると、Systems Manager は自動的に新しいバージョンを保存し、そのバージョン番号を 1 つ増やします。ラベルは、バージョンが複数ある場合にパラメータバージョンの用途を覚えておくのに役立ちます。詳細については、「パラメータのラベリング」を参照してください。

2018 年 7 月 26 日

動的自動化ワークフローの作成

デフォルトでは、ステップ (またはアクション) で定義したAutomation ランブックの mainSteps セクションの順番に実行されます。1 つのアクションが完了した後、mainSteps セクションで指定された次のアクションが開始されます。このリリースでは、条件付きブランチ作成を実行する自動化ワークフローを作成できるようになりました。つまり、条件変更に動的に応答して、指定されたステップにジャンプする自動化ワークフローを作成できます。詳細については、「ランブックでの条件文の使用」を参照してください。

2018 年 7 月 18 日

Snap を使用して SSM Agent が Ubuntu Server 16.04 AMIs にプリインストールされるようになりました

20180627 で識別される Ubuntu Server 16.04 AMIs 以降から作成されたインスタンスでは、SSM Agent は Snap パッケージを使用してプリインストールされます。それより前の AMIs から作成されたインスタンスでは、deb インストーラパッケージを引き続き使用する必要があります。詳細については、「64 ビット Ubuntu Server 16.04 インスタンスでの SSM Agent のインストールについて」を参照してください。

2018 年 7 月 7 日

SSM Agent が必要とする最低限の S3 アクセス許可の確認

新しいトピック「SSM Agent の S3 バケットの最小 S3 バケットアクセス許可」では、リソースが Systems Manager オペレーションを実行するためにアクセスする必要がある Amazon Simple Storage Service (Amazon S3) バケットについて説明します。Systems Manager を使用するために最小限必要な、インスタンスプロファイルまたは VPC エンドポイントの、S3 バケットへのアクセスを制限する場合、カスタムポリシーでこれらのバケットを指定できます。

2018 年 7 月 5 日

特定の State Manager 関連付け ID の完全な実行履歴の表示

新しいトピック「関連付けの履歴の表示」では、特定の関連付け ID のすべての実行を表示して、1 つ以上のリソースの実行の詳細を表示する方法について説明しています。

2018 年 7 月 2 日

Patch Manager で Amazon Linux 2 のサポートを開始

Patch Manager を使用して、Amazon Linux 2 インスタンスにパッチを適用できるようになりました。Patch Manager オペレーティングシステムのサポートに関する一般的な情報については、「 Patch Manager の前提条件」を参照してください。パッチフィルターの定義時に Amazon Linux 2 でサポートされているキーと値のペアについては、AWS Systems Manager API リファレンスの「PatchFilter」を参照してください。

2018 年 26 月 6 日

コマンド出力を Amazon CloudWatch Logs に送信する

新しいトピック「Run Command 用に Amazon CloudWatch Logs を設定する」では、Run Command の出力を CloudWatch Logs に送信する方法について説明します。

2018 年 6 月 18 日

を使用したインベントリのリソースデータ同期の迅速な作成または削除AWS CloudFormation

AWS CloudFormation を使用して、Systems Manager Inventory のリソースデータ同期を作成または削除できます。AWS CloudFormation を使用するには、AWS::SSM::ResourceDataSync リソースを AWS CloudFormation テンプレートに追加します。詳細については、 AWS CloudFormation ユーザーガイドの「AWS CloudFormation テンプレートの使用」を参照してください。また、「Inventory のリソースデータ同期の作成」で説明されているとおり、Inventory のリソースデータ同期を手動で作成することもできます。

2018 年 6 月 11 日

AWS Systems Managerユーザーガイドの更新の通知が RSS を介して利用可能に

HTML 版の Systems Manager ユーザーガイドで、「Systems Manager ドキュメントの更新履歴」ページに説明されている更新の RSS フィードがサポートされるようになりました。RSS フィードには、2018 年 6 月以降に行われた更新が含まれています。以前に発表された更新は、「Systems Manager ドキュメントの更新履歴」ページで引き続き利用できます。このフィードにサブスクライブするには、トップメニューパネルの RSS ボタンを使用します。

2018 年 6 月 6 日

スクリプトで終了コードを指定してマネージドインスタンスを再起動する

新しいトピック「スクリプトからのマネージドインスタンスの再起動」では、Run Command で実行するスクリプトで終了コードを指定して、マネージドインスタンスを再起動するように Systems Manager に指示する方法を説明しています。

2018 年 6 月 3 日

カスタムインベントリが削除されるたびに Amazon EventBridge でイベントを作成する

新しいトピック「EventBridge でのインベントリ削除アクションの表示」では、ユーザーがカスタムインベントリを削除するたびにイベントを作成するよう Amazon EventBridge を設定する方法について説明しています。

2018 年 6 月 1 日

グローバルなインベントリの関連付けを作成することで、AWS アカウント のすべてのマネージドインスタンスをインベントリできます。詳細については、「AWS アカウント のすべてのマネージドイノードインベントリする」を参照してください。

SSM Agent は、デフォルトで Ubuntu Server 18.04 LTS 64 ビットおよび 32 ビット AMIs にインストールされています。

新しいトピック、特定のドキュメントバージョンを使用したコマンドの実行 では、document-version パラメータを使用して、コマンドの実行時に使用する SSM ドキュメントのバージョンを指定する方法について説明します。

新しいトピック「カスタムインベントリの削除」では、AWS CLI を使用して Amazon S3 からカスタムインベントリデータを削除する方法について説明します。このトピックではまた、SchemaDeleteOption を使用してカスタムインベントリタイプを無効化または削除することでカスタムインベントリを管理する方法も説明しています。この新しい機能は DeleteInventory API オペレーションを使用します。

Amazon SNS トピックをサブスクライブして、SSM Agent の新しいバージョンが利用可能になったときに通知を受け取ることができます。詳細については、「SSM Agent 通知にサブスクライブする」を参照してください。

Systems Manager で、CentOS インスタンスのパッチ適用がサポートされるようになりました。サポートされる CentOS のバージョンについては、Patch Manager の前提条件 を参照してください。パッチ適用の仕組みについては、「Patch Managerの動作の仕組み」を参照してください。

AWS Systems Manager ユーザーガイドにあるリファレンス情報の単一のソースを提供するために、新しいセクション「AWS Systems Manager リファレンス」が導入されました。追加のコンテンツが利用可能になると、このセクションに追加されます。

新しいトピックの 承認されたパッチと拒否されたパッチのリストのパッケージ名の形式 では、カスタムパッチベースラインの承認されたパッチと拒否されたパッチのリストに入力できるパッケージ名の形式の詳細を示しています。Patch Manager でサポートされている各オペレーティングシステムのタイプごとにサンプルフォーマットが用意されています。

Systems Manager が ChefChef InSpec と統合されるようになりました。InSpec は、GitHub または Amazon S3 で人間が読み取れるプロファイルを作成できるオープンソースのランタイムフレームワークです。その後、Systems Manager を使用してコンプライアンススキャンを実行し、準拠または非準拠のインスタンスを表示できます。詳細については、「Systems Manager Compliance で Chef InSpec プロファイルを使用する」を参照してください。

新しいトピック「Systems Manager のサービスにリンクされたロールの使用」では、AWS Identity and Access Management (IAM) のサービスにリンクされたロールを Systems Manager で使用する方法について説明しています。現在、サービスにリンクされたロールが必要なのは、Systems Manager Inventory を使用してタグとリソースグループに関するメタデータを収集する場合のみです。

Patch Manager を使用して、インスタンスに設定されているデフォルトのリポジトリとは異なるソースリポジトリにあるパッチをインストールできるようになりました。これは、たとえば、セキュリティに関連しない更新プログラムにより、Ubuntu Server の PPA (Personal Package Archives) の内容により、社内アプリケーションの更新プログラムにより、インスタンスにパッチを適用するのに便利です。カスタムのパッチベースラインを作成するときは、代替パッチソースリポジトリを指定します。詳細については、以下の各トピックを参照してください。

さらに、Patch Manager を使用して SUSE Linux Enterprise Server インスタンスにパッチを適用できるようになりました。Patch Manager は SLES 12.* バージョンのパッチ適用をサポートしています (64 ビット版のみ)。詳細については、以下のトピックで SLES 固有の情報を参照してください。

新しいトピック (マネージドノードへのパッチ適用のための SSM コマンドドキュメント) では、最新のセキュリティアップデートでパッチを適用してマネージドインスタンスを維持できるように公開されている 7 種類の SSM ドキュメントを紹介します。

更新されたトピックには、次の情報を含みます。

新しいトピック「パッチ適用のための SSM コマンドドキュメント: AWS-RunPatchBaseline」では、この SSM ドキュメントが Windows と Linux の両システムで動作する方法について詳しく説明しています。AWS-RunPatchBaseline ドキュメントで使用できる 2 つパラメータとして Operation と Snapshot ID についても説明しています。

お客様からのフィードバックに基づいて、Automation アクションのリファレンスを 「Systems Manager Automation ランブックのリファレンス」という名前に変更しました。さらに、このリファレンスを「共有リソース > ドキュメント」ノードに移動し、コマンドドキュメントプラグインリファレンス に近づけました。詳細については、「Systems Manager Automation アクションのリファレンス」を参照してください。

2017 年 20 月 12 日

新しい章の「AWS Systems Manager のモニタリング」では、メトリクスとログデータを Amazon CloudWatch Logs に送信する手順について説明しています。新しいトピック「統合された CloudWatch Logs へのノードログの送信 (CloudWatch エージェント)」では、64 ビットの Windows Server インスタンスに限り、インスタンス上のモニタリングタスクを SSM Agent から CloudWatch エージェントに移行手順について説明しています。

2017 年 12 月 14 日

左のナビゲーションに対する変更

このユーザーガイドでは、左側のナビゲーションの見出しを新しい AWS Systems Manager コンソールの見出しと一致させています。

2017 年 8 月 12 日

re:Invent 2017 におけるいくつかの変更

2017 年 11 月 29 日

Run Command を使用して、EBS ボリュームの VSS 有効化されたスナップショットを取得する

Run Command を使用すると、Amazon EC2 Windows インスタンスにアタッチされたすべての Amazon Elastic Block Store (Amazon EBS) ボリュームについて、アプリケーション整合性のあるスナップショットを取得できます。このスナップショットプロセスは、Windows Volume Shadow Copy Service (VSS) を使用して、アプリケーションとディスク間で保留中のトランザクションからのデータを含む VSS 対応アプリケーションのイメージレベルバックアップを取得します。また、すべてのアタッチされたボリュームのバックアップを実行する際に、インスタンスのシャットダウンあるいは切断を必要としません。詳細については、「Amazon EC2 ユーザーガイド」の「AWS Systems Manager を使用して Microsoft VSS 対応スナップショットを取得する」を参照してください。

2017 年 11 月 20 日

VPC エンドポイントを使用して、Systems Manager のセキュリティを強化する

インターフェース VPC エンドポイントを使用するように、Systems Manager を設定してマネージドインスタンス (ハイブリッド環境のマネージドインスタンスを含む) のセキュリティ体制を改善できます。インターフェースエンドポイントは、PrivateLink のテクノロジーで、プライベート IP アドレスを使用して Amazon EC2 および Systems Manager API にプライベートにアクセスできる技術です。PrivateLink は、マネージドインスタンス、Systems Manager および EC2 と Amazon ネットワーク間のすべてのネットワークトラフィックを制限します (マネージドインスタンスにはインターネットへのアクセスがありません)。また、インターネットゲートウェイ、NAT デバイスあるいは仮想プライベートゲートウェイの必要はありません。詳細については、「Systems Manager のために VPC エンドポイントを使用して EC2 インスタンスのセキュリティを強化する」を参照してください。

2017 年 11 月 7 日

ファイル、サービス、Windows ロールおよび Windows レジストリへのインベントリサポート

SSM インベントリがマネージドインスタンスから以下の情報を収集できるサポートをするようになりました。

これらのインベントリタイプの情報を収集開始する前に、インベントリを行うインスタンスで SSM Agent を更新してください。最新バージョンの SSM Agent を実行することで、すべてのサポートされるインベントリタイプのメタデータを収集することを確保できます。State Manager を使用して SSM Agent を更新する方法については、「チュートリアル: AWS CLI で SSM Agent を自動的に更新する」を参照してください。

インベントリの詳細については、「Systems Manager Inventory の詳細」を参照してください。

自動化ドキュメントの更新

Systems Manager オートメーションのセットアップおよびアクセスの設定についての情報におけるいくつかの問題を修正しました。詳細については、「オートメーションの設定」を参照してください。

GitHub と Amazon S3 の統合

リモートスクリプトの実行: Systems Manager が、プライベートまたはパブリック GitHub リポジトリと Amazon S3 からのスクリプトのダウンロードと実行をサポートするようになりました。AWS-RunRemoteScript 事前定義済み SSM ドキュメントまたはカスタム SSM ドキュメントの aws:downloadContent プラグインのいずれかを使用して、Python、Ruby、または PowerShell などの Ansible プレイブックやスクリプトを実行できます｡ これらの変更により、Systems Manager を使用して EC2 インスタンスおよびオンプレミスマネージドインスタンスのハイブリッド環境内での構成およびデプロイのオートメーションを行う際に、Infrastructure as Code が強化されます。詳細については、「GitHub からのスクリプトの実行」および「Amazon S3 からのスクリプトの実行」を参照してください。

複合 SSM ドキュメントの作成: Systems Manager が、プライマリおよび SSM ドキュメントからの 1 つまたは複数のセカンダリ SSM ドキュメントの実行をサポートするようになりました。他のドキュメントを実行する主なドキュメントは、複合ドキュメントと呼ばれます。複合ドキュメントを使用すると、AWS アカウント 間で、セカンダリ SSM ドキュメントの標準セットを作成して共有し、ブートストラップアンチウイルスソフトウェアやドメイン結合インスタンスなどの一般的なタスクを実行できます。Systems Manager、GitHub、または Amazon S3 に保存されている複合ドキュメントとセカンダリドキュメントを実行できます。複合ドキュメントを作成したら、AWS-RunDocument 事前定義 SSM ドキュメントを使用して複合ドキュメントを実行できます。詳細については、複合ドキュメントの作成および遠隔で ドキュメントを実行するを参照してください。

SSM ドキュメントのプラグイン参照: より簡単にアクセスできるように、SSM ドキュメントの SSM プラグイン参照を Systems Manager API リファレンスユーザーガイドに移動しました。詳細については、「コマンドドキュメントプラグインリファレンス」を参照してください。

Parameter Store のパラメータバージョンのサポート

パラメータを編集すると、Parameter Store は自動的にバージョン番号を 1 ずつ繰り返します。API コールと SSM ドキュメントでは、パラメータ名と特定のバージョン番号を指定できます。バージョン番号を指定しない場合は、自動的に最新バージョンが使用されます。

パラメータバージョンは、パラメータが誤って変更された場合の保護層を提供します。必要に応じて、すべてのバージョンの値を表示し、古いバージョンを参照できます。パラメータバージョンを使用して、一定期間にわたってパラメータが何回変更されたかを確認することもできます。詳細については、「Parameter Store でのパラメータバージョンの使用」を参照してください。

Systems Manager ドキュメントのタグ付けのサポート

これで、AddTagToResource API、AWS CLI 、または AWS Tools for PowerShell を使用して、キーと値のペアを持つ Systems Manager ドキュメントにタグ付けできるようになりました。タグ付けは、割り当てられたタグに基づいて特定のリソースをすばやく特定するのに役立ちます。これは、マネージドインスタンス、メンテナンスウィンドウ、Parameter Store パラメータ、およびパッチベースラインの既存のタグ付けサポートに追加されています。

フィードバックに基づいてエラーを修正、内容を更新するためのさまざまなドキュメントの更新

2017 年 10 月 2 日

EC2Rescue の自動化ワークフローを使用した、接続できない Windows インスタンスのトラブルシューティング

EC2Rescue は、Amazon EC2 Windows Server インスタンスでの問題の診断とトラブルシューティングに役立ちます。AWSSupport-ExecuteEC2Rescue ドキュメントを使用して、Systems Manager のオートメーションワークフローとしてツールを実行できます。AWSSupport-ExecuteEC2Rescue ドキュメントは、Systems Manager アクション、AWS CloudFormation アクション、および Lambda 関数を組み合わせて実行するように設計されています。これにより、EC2Rescue の使用に通常必要なステップが自動化されます。詳細については、「到達不可能なインスタンスでの EC2Rescue ツールの実行」を参照してください。

2017 年 9 月 29 日

Amazon Linux にデフォルトで SSM Agent をインストール

SSM Agent は 2017 年 9 月以降の Amazon Linux AMIs にデフォルトでインストールされます。「Linux 用 EC2 インスタンスで SSM Agent を使用する」で説明されているとおり、Linux のその他のバージョンでは、手動で SSM Agent をインストールします。

2017 年 9 月 27 日

Run Command の機能強化

Run Command には以下の機能強化が含まれています。

2017 年 9 月 12 日

Systems Manager が Raspbian でサポート

Systems Manager は、Raspberry Pi (32 ビット) を含む Raspbian Jessie と Raspbian Stretch デバイスで実行できるようになりました。

2017 年 9 月 7 日

SSM Agent ログを Amazon CloudWatch Logs に自動的に送信する

インスタンスでの簡単な設定変更を行い、SSM Agent でログファイルを CloudWatch に送信できるようになりました。詳細については、「CloudWatch Logs に SSM Agent ログを送信する」を参照してください。

2017 年 9 月 7 日

リソースデータの同期の暗号化

Systems Manager リソースデータ同期では、数十または数百のマネージドインスタンスで収集された Inventory データを、中央 S3 バケットで集計できます。AWS Key Management Service キーを使用してリソースデータの同期を暗号化できるようになりました。詳細については、「チュートリアル: リソースデータの同期を使用してインベントリデータを集計する」を参照してください。

2017 年 9 月 1 日

新しい State Manager のチュートリアル

2 つの新しいチュートリアルを State Manager のドキュメントに追加しました。

チュートリアル: AWS CLI で SSM Agent を自動的に更新する

チュートリアル: Windows Server の EC2 インスタンスで PV ドライバーを自動的に更新する

2017 年 8 月 31 日

Systems Manager 設定コンプライアンス

設定コンプライアンスを使用すると、マネージドインスタンス群のスキャンを実行して、パッチコンプライアンスと設定の不一致を確認できます。複数の AWS アカウント と AWS リージョン からデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。デフォルトでは、設定コンプライアンスでは、Patch Manager によるパッチ適用と State Manager による関連付けに関するコンプライアンスデータが表示されます。サービスをカスタマイズし、IT またはビジネスの要件に基づいて独自のコンプライアンスタイプを作成することもできます。詳細については、「AWS Systems Manager のコンプライアンス」を参照してください。

2017 年 8 月 28 日

新しいオートメーションアクション: aws:executeAutomation

セカンダリ Automation ランブックを呼び出してセカンダリ Automation ワークフローを実行します。このアクションを使用すると、一般的なほとんどのワークフローの Automation ランブックを作成し、Automation の実行中にこれらのドキュメントを参照できます。このアクションでは、同じようなランブックで重複したステップが不要になり、Automation ランブックを簡素化できます。詳細については、「aws:executeAutomation – 別のオートメーションを実行する」を参照してください。

2017 年 8 月 22 日

CloudWatch Events のターゲットとしてのオートメーション

Automation ランブックを Amazon CloudWatch イベントのターゲットとして指定することで、Automation ワークフローを開始できます。ワークフローは、スケジュールに従って、または特定の AWS システムイベントが発生したときに開始できます。詳細については、「EventBridge イベントに基づくオートメーションを実行する」を参照してください。

2017 年 8 月 21 日

State Manager の関連付けバージョニングおよび一般的な更新

State Manager の関連付けで異なるバージョンを作成できるようになりました。各関連付けのバージョンのクォータは 1,000 個です。関連付けの名前も指定できます。また、State Manager ドキュメントが更新され、古くなった情報や不整合性が対処されました。詳細については、「AWS Systems Manager State Manager」を参照してください。

2017 年 8 月 21 日

Maintenance Windows の変更点

Maintenance Windows が次のように変更または強化されました。

詳細については、「AWS Systems Manager Maintenance Windows」を参照してください。

2017 年 8 月 16 日

新しいオートメーションアクション: aws:approve

Automation ランブックのこの新しいアクションは、指定されたプリンシパルによってアクションか承認または拒否されるまで、一時的に Automation の実行を停止します。必要な承認数が得られると、自動化の実行が再開されます。

詳細については、「Systems Manager Automation アクションのリファレンス」を参照してください。

2017 年 8 月 10 日

オートメーションでロールの継承が不要になりました。

以前のオートメーションでは、ユーザーに代わってアクションを実行するための権限をサービスに持たせるために、サービスロールを指定 (ロールの継承) する必要がありました。サービスが実行を呼び出したユーザーのコンテキストを使用して処理するようになったため、自動化でこのロールが不要になりました。

ただし、次の条件では、引き続き自動化にサービスロールを指定する必要があります。

詳細については、「オートメーションの設定」を参照してください。

2017 年 8 月 3 日

設定コンプライアンス

Amazon EC2 Systems Manager 設定コンプライアンスを使用し、マネージドインスタンスフリートのスキャンを実行して、パッチコンプライアンスと設定の不一致を確認します。複数の AWS アカウント と AWS リージョン からデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。詳細については、「AWS Systems Manager のコンプライアンス」を参照してください。

2017 年 8 月 8 日

SSM ドキュメントの拡張

SSM コマンドおよびポリシードキュメントで、クロスプラットフォームのサポートが提供されるようになりました。つまり、単一の SSM ドキュメント内で Windows および Linux オペレーティングシステムのプラグインを処理できます。クロスプラットフォームのサポートにより、管理する多数のドキュメントを統合できます。クロスプラットフォームのサポートは、スキーマバージョン 2.2 以降を使用する SSM ドキュメントで提供されます。

スキーマバージョン 2.0 以降を使用する SSM コマンドドキュメントに、同じタイプの複数のプラグインを含めることができるようになりました。例えば、 aws:runRunShellScript プラグインを複数回呼び出すコマンドドキュメントを作成できます。

スキーマバージョン 2.2 の変更に関する詳細については、「AWS Systems Manager ドキュメント」を参照してください。SSM プラグインの詳細については、「コマンドドキュメントプラグインリファレンス」を参照してください。

2017 年 7 月 12 日

Linux のパッチ

Patch Manager で次の Linux ディストリビューションにパッチを適用できるようになりました。

詳細については、「AWS Systems Manager Patch Manager」を参照してください。

2017 年 6 月 7 日

リソースデータの同期

Systems Manager リソースデータ同期を使用して、すべてのマネージドインスタンスから収集されたインベントリデータを単一の Amazon S3 バケットに送信できます。その後、リソースデータの同期により、新しいインベントリデータが収集されると、一元化されたデータが自動的に更新されます。ターゲット S3 バケットに保存されたすべてのインベントリデータに対して、Amazon Athena や Amazon QuickSight などのサービスを使用して集計データのクエリや分析を実行できます。詳細については、「インベントリのリソースデータ同期を作成する」を参照してください。リソースデータの同期の使用方法の例については、「チュートリアル: リソースデータの同期を使用してインベントリデータを集計する」を参照してください。

2017 年 6 月 29 日

Systems Manager のパラメータ階層

数十または数百の Systems Manager パラメータをフラットリストで管理することは、時間がかかり、エラーの原因となります。パラメータ階層を使用すると、Systems Manager パラメータの編成や管理がしやすくなります。階層は、スラッシュを使用して定義するパスを含むパラメータ名です。3 つの階層レベルを名前に使用して識別する例を以下に示します。

/Environment/Type of computer/Application/Data

/Dev/DBServer/MySQL/db-string13

詳細については、「Parameter Store でのパラメータ階層の使用」を参照してください。

2017 年 6 月 22 日

SSM Agent による SUSE Linux Enterprise Server のサポート

SSM Agent を 64 ビット SUSE Linux Enterprise Server (SLES) にインストールできます。詳細については、「Linux 用 EC2 インスタンスで SSM Agent を使用する」を参照してください。

2017 年 6 月 14 日