Linux インスタンスで PBIS を自動的に更新する

AMS は Power Broker Identity Service (PBIS) モジュールを使用して、Linux インスタンスを AMS マネージド Active Directory に結合します。

AMS は Linux インスタンスで PBIS を自動的に更新します。

よくある質問：

AMS はいつ PBIS を更新しますか？

AMS は再起動時に PBIS 更新を有効にします。使用可能な新しい PBIS バージョンがある場合、AMS は次のインスタンスの再起動中に新しいバージョンをインストールしようとします。

PBIS 更新はオフにできますか？

PBIS 更新は、インスタンスレベルまたはアカウントレベルでオフにできます。

アカウントレベル： SSM パラメータストアにパラメータを作成します: 名前: /ams/skip-pbis-update、値: true (大文字と小文字は問いません）。

インスタンスプロファイルには、SSM パラメータを読み取るアクセス許可が必要です。フラグがない場合、デフォルトの動作は更新を実行することです。

インスタンスレベル：
- タグベース: インスタンスに次のタグを追加します: キー: skip_pbis_update、値: true (大文字と小文字は問いません）。
- Config ファイル: /opt/aws/ams/etc/ams.conf.d/state.ini ファイルに次のフラグを追加します。 skip_pbis_update = true.

タグの優先度は SSM パラメータよりも高くなります。PBIS 更新は、パラメータを使用してアカウントレベルで無効にできますが、タグ Key:skip_pbis_update、を追加することで、単一 (または複数の) インスタンスで無効にできますValue: false。

説明されているオプションのいずれかを設定するには、AMS 環境の標準変更管理プロセスに従います。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

Linux インスタンスでコードを自動的に更新する

SSM エージェントの最小バージョンと CloudWatch エージェントを自動的に更新する