developersIO
【小ネタ】 Systems Manager Quick Setup の SSM Agent 自動更新 rate(14 days) はいつを起点に実行されるのか調べてみた

【小ネタ】 Systems Manager Quick Setup の SSM Agent 自動更新 rate(14 days) はいつを起点に実行されるのか調べてみた

AWS Systems Manager Quick SetupAWS Systems Manager State Manager
2026.06.03

こんにちは。
0 18 * * * /usr/local/bin/drink --beverage=beer >> /var/log/hangover.log 2>&1
オペレーション部のかわいです。

AWS Systems Manager の Quick Setup 経由で SSM Agent の自動更新を有効にすると、デフォルトのrate(14 days) で更新が走ります(2週間に1回)。

今回、この期間はいつを起点に数えているのか気になったので調べてみました。

【結論】Quick Setup 有効化時に作成される State Manager Association の初回実行が起点

ドキュメントをベースに、AWS サポートにも念のため確認を取りました。
Quick Setup によって State Manager の Association(関連付け)が作成され、初回実行されたタイミングを起点として、その後 rate(14 days) の間隔で実行されます。

When you create an association, you specify an SSM document that defines the configuration, a list of target resources, and a schedule for applying the configuration. By default, State Manager runs the association when you create it and then according to your schedule.

https://docs.aws.amazon.com/systems-manager/latest/userguide/state-manager-about.html#state-manager-about-scheduling

  • Quick Setup 経由で SSM Agent 自動更新を有効にすると、rate(14 days) スケジュールで AWS-UpdateSSMAgent を実行する関連付けが作成される
  • 実行タイミングは関連付け作成時(有効化時)
  • 有効化から約2週間ごと(時刻は前後する可能性あり)
  • その他の実行タイミング:関連付けの編集時、マネージドノードが初めてオンラインになった時
  • 留意事項:スケジュール時刻ちょうどの実行は保証されず、ズレが生じる可能性あり

裏側で動いているのは State Manager

コンソール上は SSM Agent の自動更新機能として提供されていますが、実体としては State Manager の Association が作成され、AWS-UpdateSSMAgent がスケジュール実行されます。

そのため自動更新がいつ走るかは、この関連付けがいつ実行されるのか?と同義になります。

デフォルト周期の14日ごと以外にも走る

関連付けにより、デフォルトのスケジュール間隔14日ごと以外でも実行される場合があります。

たとえば、

  • 新しく起動したマネージドノードが初めてオンラインになったとき
  • スケジュール実行を逃していたマネージドノードが再びオンラインになったとき
  • 30日以上停止していたマネージドノードが再びオンラインになったとき
  • Association の特定フィールドを編集したとき
  • 手動実行したとき
    など。

Target changes – State Manager runs the association after any of the following activity occurs on a target node:

  • A managed node comes online for the first time.
  • A managed node comes online after missing a scheduled association run.
  • A managed node comes online after being stopped for more than 30 days.

https://docs.aws.amazon.com/systems-manager/latest/userguide/state-manager-about.html#state-manager-about-scheduling

スケジュール時刻ちょうどには走らない

もう1点留意事項として、スケジュールされた時刻ちょうどの実行は保証されず、時間は前後する可能性があります。
※なので、厳密な時刻制御やメンテナンス時間帯へ寄せる必要がある場合は、Run Command や Maintenance Window を使って更新タイミングを制御するのが安全です。

まとめ的な

Quick Setup 経由の SSM Agent 自動更新の14日間は、毎月固定日ではなく、設定を有効化したタイミングが起点です。有効化時に1回、以降はそこから2週間ごとが基本となります。

加えて、新規インスタンス起動後等スケジュール外でも走る点、時刻はオンタイムではない点を留意しておくと良いと思います。

参考

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/state-manager-about.html#state-manager-about-scheduling

この記事をシェアする

関連記事

【小ネタ】 SSM State ManagerとSSM Maintenance Windowsで利用できるcron式は異なる
あかいけ
2026.01.18
オンプレミス・他クラウドでも大丈夫!AWS Systems Managerでマシンなどを一括管理する
tmorio (まると)
2025.06.06
AWS Systems Manager Run Command 履歴の見方を調べてみた ~Quick Setup 経由で、どのパッチベースラインが適用されたかわからない編~
かわい
2025.09.17
Change CalendarとAutomationを使って、指定期間中はEC2が起動しても自動で停止するようにしてみた
おかのりょう
2026.03.10