Systems Manager Run Command の失敗をトラブルシューティングする方法を教えてください。

最終更新日: 2021 年 3 月 24 日

AWS Systems Manager Run Command を使ってマネージドインスタンスでコマンドドキュメントを実行しようとしたら、プロセスが失敗しました。この問題を解決するには、どうすればよいですか?

解決方法

前提条件

AWS Systems Manager Run Command を使用すると、共通の管理タスクを自動化し、1 回限りの設定の変更を大規模に実行することができます。Run Command を使用してインスタンスを管理するときは、事前に AWS Identity and Access Management (IAM) ユーザーポリシーを設定しておく必要があります。このユーザーポリシーは、コマンドを実行するすべてのユーザーに必要です。

  1. Systems Manager の IAM インスタンスプロファイルロールが Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされていることを確認します。詳細については「Systems Manager の IAM インスタンスプロファイルを作成する」を参照してください。
  2. ロールまたはユーザー向けに作成された IAM ポリシーを確認します。このポリシーには ec2messages API コールのアクセス許可が含まれているはずです。エンドポイントは、コマンドを送受信する必要があるためです。

Run Command の失敗のトラブルシューティング

Systems Manager コンソールでは、インスタンスは [Managed instances (マネージドインスタンス)] の下に表示され、SSM Agent の Ping のステータスオンラインになるはずです。

Run Command の詳細を確認する

  1. Run Command のステータスの詳細を確認します。
  2. Systems Manager コンソールを開き、ナビゲーションペインから [Run Command] を選択します。
  3. ハイパーリンクされた [Command ID (コマンド ID)] をクリックし、[Command status (コマンドのステータス)] ページを開きます。
  4. [Targets and outputs (ターゲットと出力)] のセクションで、ハイパーリンクされた [Instance ID (インスタンス ID)] をクリックし、出力を確認します。

出力が切り詰められている場合は、SSH を使用して EC2 インスタンスに接続し、次のディレクトリに進んでエラーの詳細をすべて表示します。終了ステータスコードをメモした後、「Systems Manager Run Command のトラブルシューティング」の手順を参照してください。

Linux および macOS の場合:

  • /var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stdout
  • /var/lib/amazon/ssm/<instance-id>/document/orchestration/<command-id>/<Plugin-name>/<Step-name>/stderr

Windows の場合:

  • %ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stdout
  • %ProgramData%\Amazon\SSM\InstanceData\<ManagedInstance-ID>\document\orchestration\<Command-ID>\<plug-in>\<step_number.plug-in>\stderr

SSM エージェントログの確認

SSM エージェントログで失敗の詳細を確認します。

LinuxMacOS の場合、次のディレクトリでログを特定します。

  • /var/log/amazon/ssm/amazon-ssm-agent.log
  • /var/log/amazon/ssm/errors.log
  • /var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

Windows の場合、次のディレクトリでログを特定します。

  • %PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log
  • %PROGRAMDATA%\Amazon\SSM\Logs\errors.log
  • %PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?