翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS リソーススケジューラの使用
AMS Accelerate アカウントで AMS Resource Scheduler 期間を使用する方法。
次の AWS Systems Manager オートメーションランブックのセットを使用して、AMS Resource Scheduler で必要なスケジュールと期間を管理します。
これらの SSM オートメーションランブックは、アカウントのプライマリ AWS リージョンで使用できます。
AWSManagedServices-AddOrUpdatePeriod
AWSManagedServices-AddOrUpdateSchedule
AWSManagedServices-DeleteScheduleOrPeriod
AWSManagedServices-DescribeScheduleOrPeriods
AWSManagedServices-EnableOrDisableAMSResourceScheduler
さらに、AMS は、ランブックを使用するために AWS Systems Manager と ams_resource_scheduler_ssm_automation_roleが必要とする AWS Identity and Access Management ロールをプロビジョニングします。IAM ロールは、ランブックの機能に必要な SSM アクセス許可を付与する最小権限のインラインポリシーでスコープダウンされます。
前提条件
SSM オートメーションランブックと AMS リソーススケジューラの使用を開始する前に、次の手順を実行します。
オートメーションランブックを使用して AMS Resource Scheduler でスケジュールと期間を管理することを許可する適切な IAM エンティティ (ユーザー、グループ、またはロール) に、次のポリシーをアタッチします。IAM エンティティにアカウントの管理者または PowerUser アクセス許可がある場合、ポリシーは必要ありません。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPassingResourceSchedulerRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/ams_resource_scheduler_ssm_automation_role",
"Condition": {
"StringEquals": {
"iam:PassedToService": "ssm.amazonaws.com"
}
}
},
{
"Sid": "ListAndDescribeAutomationExecutions",
"Effect": "Allow",
"Action": [
"ssm:GetAutomationExecution",
"ssm:DescribeAutomationStepExecutions"
],
"Resource": "arn:aws:ssm:*:111122223333:automation-execution/*"
},
{
"Sid": "ListAndDescribeResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:ListDocumentVersions",
"ssm:DescribeDocument",
"ssm:ListDocumentMetadataHistory",
"ssm:DescribeDocumentParameters",
"ssm:GetDocument",
"ssm:DescribeDocumentPermission"
],
"Resource": [
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
"arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
"arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
"arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler"
]
},
{
"Sid": "AllowExecutionOfResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdatePeriod:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdateSchedule:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-DeleteScheduleOrPeriod:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-DescribeScheduleOrPeriods:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-EnableOrDisableAMSResourceScheduler:*"
]
},
{
"Sid": "AllowListingAllDocuments",
"Effect": "Allow",
"Action": "ssm:ListDocuments",
"Resource": "*"
},
{
"Sid": "AllowListingAllSSMExecutions",
"Effect": "Allow",
"Action": "ssm:DescribeAutomationExecutions",
"Resource": "*"
},
{
"Sid": "AllowListingIAMRolesForStartingExecutionViaConsole",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "*"
}
]
}
オートメーションは、 AWS Systems Manager コンソールまたは CLI AWS を使用して実行できます。 AWS CLI を使用している場合は、インストールして設定するか、PowerShell 用の AWS ツールをまだインストールしていない場合は設定する必要があります。詳細については、AWS 「コマンドラインツールのインストールまたはアップグレード」を参照してください。
