EC2: インスタンスをWindows Update

概要

「EC2: インスタンスをWindows Update」アクションでは、WindowプラットフォームのAmazon EC2インスタンス(以下EC2 インスタンス)をWindows Updateすることが出来ます。
他のアクションと同様に、リソース IDまたはEC2 インスタンスに付与されているタグでWindows UpdateするEC2 インスタンスを指定することができます。

設定時のオプション

No. オプション 説明
1 リージョン Windows UpdateするEC2 インスタンスが存在するリージョンを指定します。
2 インスタンス EC2 インスタンスの名前で指定します。
「Can't find any instances in this region or aws account or platform.」と表示される場合はAWSアカウントやリージョンの選択が正しいかご確認下さい。
特定のタグがついたインスタンス key と value を入力して、起動するEC2 インスタンスをタグで指定します。
指定されたリージョン内で、入力された key と value に一致するタグがついたすべてのEC2 インスタンスが対象となります。
3 除外するナレッジベースID Windows Updateの対象外としたいナレッジベースがある場合、IDで指定します。
複数ある場合はカンマで区切って入力してください。
4 アップデートレベル Windows Updateのアップデートレベルを以下から指定します。
  • All:全ての更新をインストールします
  • Important:Windows Updateによって重要と分類されたものをインストールします
  • Optional:Windows Updateによってオプションと分類されたものをインストールします
5 コメント コマンドの実行にメモを残す場合に入力します。
6 出力先のS3バケット Windows Update実行ログの出力先となるS3バケットを指定します。
7 S3に出力するキーのプレフィックス Windows Update実行ログの主力先となるS3バケット内でプレフィックスを指定する場合に入力します。
例)send-command-log
8 タイムアウト秒数 Windows Update対象となるEC2 インスタンスへ接続出来ずに失敗とみなすまでのタイムアウト秒数を指定します。デフォルトは600秒です。

ログのステータス条件

No. ステータス 説明
1 成功 SendCommand APIリクエストが成功した場合に成功となります。
2 失敗 以下のいずれかで失敗となります。
  • 指定したEC2インスタンスが存在しない
  • SendCommand APIリクエストが失敗した場合

リソース操作履歴のステータス条件

No. ステータス 説明
1 Completed SendCommand APIリクエストが成功した場合にCompletedとなります。
2 Failed SendCommand APIリクエストが失敗した場合にFailedとなります。

設定例

  1. Cloud Automatorの運用ジョブ画面から「ジョブの追加」ボタンをクリックします。
    job_add_button.png
  2. グループの選択で、ジョブを所属させたいグループを選択します。
  3. トリガーの選択で、任意のトリガーを選択下さい(例: 即時実行 トリガー)。
  4. アクションの選択で「EC2: インスタンスをWindows Update」アクションを選択します。
  5. AWS アカウントの選択で、任意の AWS アカウントを選択します。
  6. アクションのパラメーターを設定します。
    No. オプション 設定値の例
    1 リージョン ap-northeast-1
    2 key environment
    value development
    3 除外するナレッジベースID 空白
    4 アップデートレベル Important
    5 コメント test
    6 出力先のS3バケット ssm-logs-cloudautomator
    7 S3に出力するキーのプレフィックス 空白
    8 タイムアウト秒数 空白
    instance_windows_update.png

  7. 成功時、失敗時の後処理を設定します。
  8. ジョブ名を入力し、「作成する」をクリックします。

動作確認

Cloud Automatorのコンソール画面での動作確認

  1. 実行ログ一覧から該当の実行ログの詳細をクリックします。
    joblog_windows_update.png
  2. ログの詳細にて結果を確認します。「成功」となっていれば該当のジョブが実行されて成功していることが確認できます。「実行中」となっている場合はジョブの実行中なのでしばらく経ってから確認してください。
    joblog_windows_update_success.png
  3. それぞれのリソースの操作結果は「AWSリソース操作結果」項目で確認することができます。
    joblog_windows_update_resources.png

AWS Management Consoleでの動作確認

  1. AWS マネジメントコンソールにサインインし、EC2へアクセスします
    windows_update_instance12.png
  2. SYSTEMS MANAGER SERVICESメニュー内のコマンドの実行をひらくと実行結果が閲覧出来ます
    windows_update_instance13.png
  3. AWS マネジメントコンソールメニューよりS3へアクセスします
    windows_update_instance14.png
  4. 指定した出力先のS3バケットへアクセスすると、実行ログが書き込まれています
    windows_update_instance15.png

前提条件

本アクションはバックエンド処理にてAWS Systems Managerを使用しています。AWS Systems Managerが正常に動作する環境でご利用下さい。AWS Sysmtems Managerが動作する条件については公式ページをご確認ください。

注意事項

本アクションはバックエンド処理にてAWS Systems ManagerのAWS-InstallMissingWindowsUpdatesドキュメントを指定してRun Commandをします。そのため、再起動が必要な更新プログラムが含まれていた場合にはWindows Update後にEC2インスタンスが再起動致します。
その他の情報はAWS Systems Managerユーザーガイドをご確認下さい。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください