SSM Automation runbook reference "AWS-UpdateLinuxAmi" は Amazon Linux 2023 でも対応しているか確認してみた

はじめに

テクニカルサポートの 片方 です。
今回は、Linux ディストリビューションパッケージと Amazon のソフトウェアを使用して、Amazon Machine Image (AMI) を更新する、SSM Automation runbook reference "AWS-UpdateLinuxAmi" が Amazon Linux 2023 においても実行可能か確認してみました。

https://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/automation-aws-updatelinuxami.html

先に結論から

"AWS-UpdateLinuxAmi" を用いてパッケージの更新可能です。

やってみた

Automation より、AWS-UpdateLinuxAmi を検索し選択します。

右上の 「オートメーションを実行する」 をクリックします。

以下の管理ポリシーとインラインポリシーをアタッチしたロールを作成します。

• AmazonSSMManagedInstanceCore
• AmazonSSMAutomationRole
• インラインポリシー例

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPassAutomationRole",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": [
                "arn:aws:iam::123456789012:role/AmazonSSMManagedInstanceCore"
            ]
        }
    ]
}

作成したロールと、対象の AMI など記載します。
その他のオプションについては、AWS-UpdateLinuxAmi - AWS Systems Manager 自動化ランブックリファレンス をご確認ください。

完了したら、「Execute」 をクリックします。

完了するまで、暫く待ちます。

ami-0686d31f95e13c5ce の作成が完了しました。成功です！

補足

Amazon Linux 2023 のパッケージ管理システムは dnf です。
そのため dnf update コマンドはインストール済みのパッケージをアップデートするコマンドになります。

Amazon Linux 2023 では、リポジトリが特定のバージョンにロックされ、既存の AMI からインスタンスを起動した場合、更新は自動的には適用されません。
"AWS-UpdateLinuxAmi" を使った更新は、Amazon Linux 2023 においては、あくまでもソース AMI 内で指定されているリポジトリの特定のバージョンにおける最新パッケージに更新されるというものになりますので、その点はご留意ください。

https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/package-management.html

https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/deterministic-upgrades.html

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

• AWS-UpdateLinuxAmi - AWS Systems Manager 自動化ランブックリファレンス
• パッケージ管理ツール - Amazon Linux 2023
• AL2023 のバージョニングされたリポジトリによる確定的なアップグレード - Amazon Linux 2023

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。