Systems Managerステートマネージャーで定期実行をやってみる

こんにちは、ちゃりおです。

cronで各サーバのスクリプトを実行しているのですが、他にいい方法がないかと思いステートマネージャー使ってみました。
どんな感じに設定できるかや注意点について書きます。

Contents

ステートマネージャーとは

概要

AWS Systems Manager ステートマネージャー (ステートマネージャー) は、安全でスケーラブルな設定管理サービスであり、Amazon Elastic Compute Cloud (Amazon EC2) およびハイブリッドインフラストラクチャを、自動的にユーザー定義の状態に保ちます。

こんなときに使えます。

起動時に特定のソフトウェアを使用してインスタンスをブートストラップします。

定義済みのスケジュールに従ってエージェント (AWS Systems Manager SSM エージェント (SSM エージェント) など) をダウンロードして更新する。

ネットワーク設定を設定する。

インスタンスを Windowsドメインに結合する (Windows Server インスタンスのみ)。

ライフサイクルを通じてソフトウェアの更新でインスタンスをパッチする。

ライフサイクルを通じて Linux、macOS、および Windows マネージドインスタンスでスクリプトを実行します。

今回の用途は「ライフサイクルを通じて Linux、macOS、および Windows マネージドインスタンスでスクリプトを実行します。」が近いですね。

メンテナンスウィンドウとの使い分け

ステートマネージャーとメンテナンスウィンドウは、マネージドインスタンスに対して同じような種類の更新を実行できます。どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中のみ優先度の高い、時間的制約のあるタスクを実行するかによって異なります。

指定した期間中だけ行いたい場合は、メンテナンスウィンドウが良さそうです。
今回は期間は指定せず定期的に実行したいため、ステートマネージャーを使いました。

ステートマネージャーまたはメンテナンスウィンドウの選択

実際に設定してみる

ステートマネージャーを設定して、定期実行を試してみます。
ドキュメント「AWS-RunShellScript」を使って「ifconfig」を30分ごとに実行します。

事前準備　SSMの管理対象のEC2作成

対象のインスタンスはCDKで作成しました。
BastionHostLinuxで作ると、SSMに必要なIAMロールがアタッチされていて楽です。

import * as cdk from '@aws-cdk/core';
import * as ec2 from '@aws-cdk/aws-ec2';

export class CdkBastionEc2Stack extends cdk.Stack {
  constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    const vpc = new ec2.Vpc(this,"vpc")
    new ec2.BastionHostLinux(this, "instance", { vpc })
  }
}