• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。
# Amazon マシンイメージ ID の Parameter Store でのパラメータのネイティブサポートの利用
`String` パラメータを作成するときに、*データ型*を `aws:ec2:image` として指定して、入力するパラメータ値が有効な Amazon Machine Image (AMI) ID 形式に確実になるようにできます。
AMI ID 形式のサポートにより、プロセスで使用する AMI が変更されるたびに、すべてのスクリプトとテンプレートを新しい ID で更新する必要がなくなりました。データ型 `aws:ec2:image` のパラメータを作成し、その値として、AMI の ID を入力できます。これは、新しいインスタンスの作成元となる AMI です。このパラメータをテンプレート、コマンド、スクリプトで参照します。
例えば、Amazon Elastic Compute Cloud (Amazon EC2) AMI コマンドを実行するときに、希望の `run-instances` ID を含むパラメータを指定できます。
**注記**
このコマンドを実行するユーザーには、パラメータ値が検証されるように、`ssm:GetParameters` API オペレーションを含む AWS Identity and Access Management (IAM) アクセス許可が必要です。このアクセス許可がない場合、パラメータ作成プロセスは失敗します。
------
#### [ Linux & macOS ]
```
aws ec2 run-instances \
--image-id resolve:ssm:/golden-ami \
--count 1 \
--instance-type t2.micro \
--key-name my-key-pair \
--security-groups my-security-group
```
------
#### [ Windows ]
```
aws ec2 run-instances ^
--image-id resolve:ssm:/golden-ami ^
--count 1 ^
--instance-type t2.micro ^
--key-name my-key-pair ^
--security-groups my-security-group
```
------
Amazon EC2 コンソールを使用してインスタンスを作成するときに、希望する AMI を選択することもできます。詳細については、「Amazon EC2 ユーザーガイド」の「[Systems Manager パラメータを使用して AMI を検索する](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/finding-an-ami.html#using-systems-manager-parameter-to-find-AMI)」を参照してください。
インスタンス作成ワークフローで別の AMI を使用するときは、パラメータを新しい AMI 値で更新するだけです。正しい形式で ID を入力したことが Parameter Store によって再度検証されます。
## `aws:ec2:image` データ型のパラメータを作成するアクセス許可を付与する
AWS Identity and Access Management (IAM) ポリシーを使用すると、Parameter Store API オペレーションおよびコンテンツへのユーザーアクセスを提供または制限できます。
`aws:ec2:image` データ型パラメータを作成するには、ユーザーには `ssm:PutParameter` と `ec2:DescribeImages` の両方のアクセス許可が必要です。
次のポリシー例では、`PutParameter` の `aws:ec2:image` API オペレーションを呼び出すアクセス権限をユーザーに付与します。これは、ユーザーがデータタイプ `aws:ec2:image` のパラメータをシステムに追加できることを意味します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:PutParameter",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:DescribeImages",
"Resource": "*"
}
]
}
```
------
## AMI 形式の検証の仕組み
パラメータのデータ型として `aws:ec2:image` を指定した場合、Systems Manager によってパラメータはすぐには作成されません。代わりに、非同期検証オペレーションが実行され、パラメータ値が AMI ID の書式設定要件を満たし、指定された AMI が AWS アカウント で使用可能であることが確認されます。
パラメータのバージョン番号は、検証操作が完了する前に生成されることがあります。パラメータバージョン番号が生成されても、操作が完了しない場合があります。
`create` および `update` パラメータのオペレーションに関する通知により、パラメータが正常に作成されたかどうかをモニタリングするには、Amazon EventBridge を使用することをお勧めします。これらの通知は、パラメータのオペレーションが成功したかどうかをレポートします。オペレーションが失敗した場合、通知には失敗の理由を示すエラーメッセージが含まれます。
```
{
"version": "0",
"id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE",
"detail-type": "Parameter Store Change",
"source": "aws.ssm",
"account": "111122223333",
"time": "2020-05-26T22:04:42Z",
"region": "us-east-2",
"resources": [
"arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami"
],
"detail": {
"exception": "Unable to Describe Resource",
"dataType": "aws:ec2:image",
"name": "golden-ami",
"type": "String",
"operation": "Create"
}
}
```
EventBridge での Parameter Store イベントのサブスクライブについては、「[Parameter Store イベントに基づいた通知の設定またはアクションのトリガー](sysman-paramstore-cwe.md)」を参照してください。