スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Systems Manager のメンテナンスウィンドウの障害をトラブルシューティングするにはどうすればよいですか?

所要時間2分
0

AWS Systems Manager の機能の 1 つであるメンテナンスウィンドウを使用してノードでアクションをスケジュールしようとすると、エラーが表示されます。

簡単な説明

メンテナンスウィンドウを使用して、インスタンスで停止状態につながりかねないアクションの実行スケジュールを設定します。詳細については、「AWS Systems Manager Maintenance Windows」を参照してください。

注: メンテナンスウィンドウのタスクには、必要な権限がある AWS Identity and Access Management (IAM) エンティティロール (ロールまたはユーザー) が必要です。詳細については、「Maintenance Windows を設定する」を参照してください。

解決策

メンテナンスウィンドウの障害をトラブルシューティングするには、以下のようにエラーメッセージに対応したタスクを実行します。

「Unable to assume the provided role」

Systems Manager のメンテナンスウィンドウタスクが、タスクに設定された IAM サービスロールを引き受けることができません。Systems Manager のメンテナンスウィンドウがユーザーに代わって他の AWS サービスとやり取りできるようにするサービスロールを選択してください。ロールの信頼関係ポリシーが ssm.amazonaws.com サービスを許可していることを確認してください。ポリシーのこのプリンシパル要素は、Systems Manager のタスクが指定の IAM ロールを引き受けるために必要です。

信頼関係ポリシーを確認して更新するには、次の手順を実行します。

  1. IAM コンソールを開きます。

  2. ナビゲーションペインで、[ロール] を選択します。

  3. タスク定義に含めたロールを選択し、[信頼関係] タブを選択します。

  4. [信頼ポリシーを編集] を選択します。

  5. 次の信頼ポリシーをコピーして編集ペインに貼り付けます。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. [ポリシーを更新] を選択します。

「The provided role does not contain the correct SSM permissions」

これは、タスクにメンテナンスウィンドウのサービスロールを指定しているのにタスクが正常に実行されない場合に発生するエラーです。このエラーを解決するには、IAM ポリシーでの追加の権限をメンテナンスウィンドウロールに付与してください。

追加の権限を付与するには、次の手順を実行します。

  1. IAM コンソールを開きます。
  2. ナビゲーションペインで、[ロール] を選択します。
  3. タスク定義に含めたロールを選択し、[信頼関係] タブを選択します。
  4. ロールに必要な権限を追加します。

詳細については、「タスクがタスク呼び出しステータスで失敗する: 「The provided role does not contain the correct SSM permissions.」(指定されたロールには正しい SSM 許可が含まれていません。)」を参照してください。

「No Instances in Tag」

このエラーは、メンテナンスウィンドウのタグキーと値のペアのインスタンスタグキー値がない、または正しくない場合に発生します。

インスタンスタグキー値を編集するには、次の手順を実行します。

  1. Systems Manager コンソールを開きます。
  2. ナビゲーションペインで、[メンテナンスウィンドウ] を選択します。
  3. [メンテナンスウィンドウ] で、該当する [ウィンドウ ID] を選択します。
  4. [ターゲット] タブを選択します。
  5. [ウィンドウのターゲット ID] で、該当するターゲット ID を選択して [編集] を選択します。
  6. [ターゲット] で、指定されたインスタンスタグを確認します。
  7. メンテナンスウィンドウのタグキーと値のペアが要件に一致する場合は、これらのキーと値のペアでインスタンスを更新します。

「The specified parameters are incomplete or invalid」

このエラーは、メンテナンスウィンドウのオートメーションタスクで、必要なパラメータ値がないか有効でないことを意味します。この問題を解決するには、「Systems Manager のメンテナンスウィンドウでオートメーションタスクを登録するときに擬似パラメータを追加するにはどうすればよいですか?」を参照してください。

「Failed」

Run Command のレート制御の制限を超えると、タイムアウトの問題が発生する可能性があります。レート制御の制限の最大エラー値をより大きい値に変更してください。指定する値は、エラーの絶対数でも、ターゲットセットのパーセンテージでもかまいません。詳細については「Systems Manager Run Command がタイムアウトする問題のトラブルシューティングをする方法を教えてください。」を参照してください。

関連情報

メンテナンスウィンドウのトラブルシューティング

Systems Manager を使用して複数の環境の Amazon EC2 ノードとハイブリッドノードにパッチを適用するためのメンテナンスウィンドウを設定する方法を教えてください。

Systems Manager Maintenance Windows を使用して EC2 インスタンスを開始および停止するようにスケジュールするには、どうすればよいですか?

Systems Manager Run Command の失敗をトラブルシューティングするにはどうしたらいいですか?

トピック
Management & Governance
タグ
AWS Systems Manager
言語
日本語
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ