以下のアクションのジョブを実行する際、対象となるEC2インスタンスにおいてAWS Systems Managerが動作している必要があります。
EC2インスタンスでAWS Systems Managerが動作しているかどうかをAWSマネジメントコンソールから確認し、動作していない場合は別途AWS Systems Managerのセットアップを行ってください。
また、上記アクションは、対象のEC2インスタンスをタグで指定した場合に1つでも AWS Systems Managerが動作しないEC2インスタンスがあると、ジョブ自体が「Invalid InstanceId」エラーとなり、Failedとなってしまいます。
したがって、タグによるEC2インスタンスの指定をおこなった場合はすべてのEC2インスタンスがAWS Systems Managerが動作する状態であることをご確認ください。
AWS Systems Managerが動作するかどうかの確認手順
- AWSマネジメントコンソールにサインインします
- 「すべてのサービス」から「Systems Manager」を選択します
- 左メニューから「ランコマンド」を選択します
- 「コマンドを実行」ボタンを押下します
- 「コマンドのドキュメント」から「AWS-RunShellScript」を選択します
- 下部の「ターゲット」の「インスタンスの手動選択」を選択します
- 「ターゲットインスタンス」の中にAWS Systems Managerが動作するEC2インスタンスの一覧が表示されます (状態が 「running」 のインスタンスのみ表示されます)
動作していない場合
EC2インスタンスでAWS Systems Managerが動作していない場合は、AWS Systems Manager のセットアップにしたがってセットアップを行ってください。
セットアップが完了し、EC2インスタンスが以下の条件を満たしていると「EC2: インスタンスでコマンドを実行」アクションが利用できます。
- EC2インスタンスにSSMエージェントがインストールされていること
※SSM エージェント の使用に記載されているように、最近ローンチされたEC2インスタンスであれば多くの場合はプリインストールされています。 - EC2インスタンスがインターネットまたはSSMのエンドポイントに接続性があること
- EC2インスタンスに「AmazonSSMManagedInstanceCore」ポリシーが付与されているIAMロールがアタッチされていること(※コマンドのログをAmazon S3に出力する場合はさらにS3のポリシーが必要です。)