やってみたのでメモ。
- IAMロールを作る
AmazonEC2RoleforSSMというEC2インスタンス用のロールポリシーが既に用意されているので、これをアタッチしたロールを用意する。
- EC2インスタンスに1のロールをアタッチ
- AWS Systems Managerのメニューから左側のフリートマネージャーをクリック
2でIAMロールをアタッチしたインスタンスが表示されていれば準備はOK。
- 左側メニューの共有リソース→ドキュメントをクリック
仮想サーバーを操作するための、よく使う手順が既に用意されている。オートメーションのパッケージみたいな感じ。
これを組み合わせて一連の操作を自動化できる。
- なんかやってみる。
StopEC2インスタンスをやってみた。止まった。 起動するやつもある。STARTできた。
ついでによく使う機能
左メニューのノード管理→RunCommand
WindowsUpdateなんかもある。 実行するインスタンスの割合を設定したり、結果を出力したりできる。左メニューのノード管理→パッチマネージャー
パッチの適用もスケジュール決めて自動化できる。便利ー。