Systems Manager Inventory に関する問題のトラブルシューティング
このトピックでは、AWS Systems Manager インベントリの一般的なエラーや問題のトラブルシューティング方法について説明します。Systems Manager でノードを表示できない場合は、「マネージドノードの可用性のトラブルシューティング」を参照してください。
複数に適用される、ドキュメント 'AWS-GatherSoftwareInventory' とのすべての関連付けはサポートされていません
エラーは Multiple apply all associations with document
'AWS-GatherSoftwareInventory' are not supported、すべてのノードに対してインベントリ関連付けを設定しようとしている 1 つ以上の AWS リージョン が、すべてのノードのインベントリ関連付けを使用して既に設定されていることを意味します。必要に応じて、すべてのノードに存在する既存のインベントリの関連付けを削除してから、新しいものを作成できます。既存のインベントリの関連付けを表示するには、Systems Manager コンソールで [State Manager] を選択し、AWS-GatherSoftwareInventory SSM ドキュメントを使用する関連付けを探します。すべてのノードの既存のインベントリ関連付けが複数のリージョン間で作成され、新しい関連付けを作成する場合は、その関連付けを存在する各リージョンから削除する必要があります。
インベントリ実行ステータスが保留中を終了しない
インベントリ収集が Pending ステータスを終了しない理由は 2 つあります。
-
選択した AWS リージョン にノードがない:
Systems Manager Quick Setup を使用してグローバルインベントリ関連付けを作成する場合、選択したリージョンで使用可能なノードがないときは、インベントリ関連付けのステータス (
AWS-GatherSoftwareInventoryドキュメント) にPendingが表示されます。 -
アクセス許可が不足している:
Systems Manager Inventory を実行するアクセス許可がないノードが 1 つ以上ある場合、インベントリの関連付けには
Pendingが表示されます。AWS Identity and Access Management (IAM) インスタンスプロファイルに AmazonSSMManagedInstanceCore マネージドポリシーが含まれていることを確認します。このポリシーをインスタンスプロファイルに追加する方法については、「EC2 インスタンスのアクセス許可の代替設定」を参照してください。インスタンスプロファイルには、少なくとも、次の IAM アクセス許可が必要です。
AWS-ListWindowsInventory ドキュメントが実行されない
AWS-ListWindowsInventory ドキュメントは廃止されました。このドキュメントを使用してインベントリを収集しないでください。代わりに、「インベントリ収集の設定」で説明されているプロセスのいずれかを使用してください。
コンソールに、[Inventory Dashboard | Detailed View | Settings tabs (インベントリダッシュボードの表示 | 詳細表示 | タブの設定)] が表示されない
Inventory の [Detailed View (詳細ビュー)] ページは、Amazon Athena を提供する AWS リージョン でのみ利用できます。以下のタブが [Inventory (インベントリ)] ページに表示されない場合は、Athena はリージョンで利用できず、データのクエリに [Detailed View (詳細ビュー)] を使用できないことを意味します。
UnsupportedAgent
インベントリの関連付けのステータス詳細に UnsupportedAgent と表示され、[Association status] (関連付けのステータス) に [Failed] (失敗) と表示される場合、マネージドノードの AWS Systems Manager SSM Agent のバージョンが正しくありません。グローバルなインベントリの関連付けを作成するには (AWS アカウント のすべてのノードをインベントリにする場合など)、SSM Agent バージョン 2.0.790.0 以降を使用する必要があります。各ノードで実行されているエージェントのバージョンは、[Managed Instances] (マネージドインスタンス) ページの [Agent version)] (エージェントのバージョン) 列で確認できます。ノードで SSM Agent を更新する方法については、「Run Command を使用して SSM Agent を更新する」を参照してください。
スキップ済み
ノードのインベントリ関連付けのステータスが [スキップ] と表示されている場合、そのノードで優先度の高いインベントリの関連付けが既に実行されていることを意味します。Systems Manager は、複数のインベントリの関連付けを同じマネージドノードに適用できる場合は、特定の優先順位に従います。
インベントリの関連付けの優先順位
Systems Manager は、インベントリの関連付けを次の優先順位で適用します。
-
Quick Setup インベントリの関連付け - Quick Setup と統合コンソールを使用して作成された関連付け。これらの関連付けには、
AWS-QuickSetup-SSM-CollectInventory-から始まり、すべてのマネージドノードをターゲットとする名前が付いています。 -
明示的なインベントリの関連付け - 以下を使用して特定のマネージドノードをターゲットにする関連付け。
-
インスタンス ID
-
タグキーと値のペア
-
AWS Resource Groups
-
-
グローバルインベントリの関連付け - すべてのマネージドノードをターゲットにする (
--targets "Key=InstanceIds,Values=*"を使用) が、Quick Setup を通じて作成されたものではない関連付け。
一般的なシナリオ
シナリオ 1: Quick Setup 関連付けが明示的な関連付けを上書きする
-
すべてのインスタンスをターゲットにする Quick Setup インベントリの関連付けがある
-
タグごとに特定のマネージドノードをターゲットにする手動の関連付けを作成する
-
結果: 手動の関連付けは、
Skippedを詳細なステータスOverriddenByExplicitInventoryAssociationとともに表示する -
Quick Setup 関連付けは、引き続きすべてのインスタンスからインベントリを収集する
シナリオ 2: 明示的な関連付けがグローバル関連付けを上書きする
-
すべてのインスタンスをターゲットにするグローバルインベントリの関連付けがある (Quick Setup が作成したものではない)
-
特定のインスタンスをターゲットにする関連付けを作成する
-
結果: グローバル関連付けは、特にターゲットにするインスタンスの
Skippedを表示する -
明示的な関連付けはターゲットにするインスタンスで実行される
解決の手順
Quick Setup の代わりに独自のインベントリの関連付けを使用する場合
-
Quick Setup 関連付けを指定する: Systems Manager コンソールで、State Manager に移動し、
AWS-QuickSetup-SSM-CollectInventory-から始まる名前の関連付けを探します。 -
Quick Setup の設定を削除する:
-
Systems Manager コンソールで Quick Setup に移動します。
-
インベントリ収集の設定を見つけます。
-
Quick Setup 設定を削除します (これで関連付けられたインベントリの関連付けは削除されます)。
注記
Quick Setup が作成した関連付けを手動で削除する必要はありません。
-
-
関連付けの実行を確認する: Quick Setup 設定を削除すると、明示的なインベントリの関連付けが正常に実行されます。
既存の動作を変更する場合:
-
既存のインベントリの関連付けをすべて表示するには、Systems Manager コンソールで [State Manager] を選択し、
AWS-GatherSoftwareInventorySSM ドキュメントを使用する関連付けを探します。 -
各マネージドノードは、アクティブなインベントリの関連付けを一度に 1 つしか持つことができないことに注意してください。
重要
-
割り当てられた (優先度の高い) インベントリの関連付けが実行されても、スキップされたノードからインベントリデータが引き続き収集されます。
-
Quick Setup インベントリの関連付けは、明示的なターゲティングであっても、他のすべてのタイプよりも優先されます。
-
詳細なステータスメッセージ
OverriddenByExplicitInventoryAssociationは、関連付けのタイプに関係なく、関連付けが優先度の高いものによって上書きされたときに表示されます。
失敗
ノードのインベントリの関連付けのステータスが [Failed] (失敗) と表示された場合は、ノードに複数のインベントリの関連付けが割り当てられている可能性があります。ノードに一度に割り当てることができるインベントリの関連付けは 1 つのみです。インベントリの関連付けは、AWS-GatherSoftwareInventory AWS Systems Manager ドキュメント (SSM ドキュメント) を使用します。ノードの関連付けを一覧表示するには、AWS Command Line Interface (AWS CLI) を使用して次のコマンドを実行できます。
aws ssm describe-instance-associations-status --instance-idinstance-ID
Amazon EC2 インスタンスのインベントリコンプライアンスが失敗しました
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのインベントリコンプライアンスは、インスタンスに複数のインベントリの関連付けを割り当てると失敗する可能性があります。
この問題を解決するには、インスタンスに割り当てられた 1 つ以上のインベントリの関連付けを削除します。詳細については、「関連付けを削除する」を参照してください。
注記
マネージドノードに対して複数のインベントリの関連付けを作成する場合は、次の動作に注意してください。
-
各ノードには、すべてのノードをターゲットとするインベントリの関連付けを割り当てることができます (--targets "Key=InstanceIds,Values=*")。
-
各ノードには、タグキーと値のペアまたは AWS リソースグループを使用する特定の関連付けを割り当てることもできます。
-
ノードに複数のインベントリの関連付けが割り当てられている場合、実行されていない関連付けのステータスは [Skipped] (スキップしました) と表示されます。最後に実行された関連付けには、インベントリの関連付けの実際のステータスが表示されます。
-
ノードに複数のインベントリの関連付けが割り当てられ、それぞれにタグのキーと値のペアが使用されている場合、タグの競合により、これらのインベントリの関連付けはノードで実行できません。関連付けは、タグのキーと値の競合がないノードで実行されます。
S3 バケットオブジェクトに古いデータが含まれている
Amazon S3 バケットオブジェクト内のデータは、インベントリの関連付けが成功して新しいデータが検出されたときに更新されます。Amazon S3 バケットオブジェクトは、関連付けが実行されて失敗したときにノードごとに更新されますが、この場合、オブジェクト内のデータは更新されません。Amazon S3 バケットオブジェクト内のデータは、関連付けが正常に実行されたときにのみ更新されます。インベントリ関連付けが失敗すると、Amazon S3 バケットオブジェクトに古いデータが表示されます。
