SSM Automation runbook reference "AWS-UpdateLinuxAmi" は Amazon Linux 2023 でも対応しているか確認してみた
はじめに
テクニカルサポートの 片方 です。
今回は、Linux ディストリビューションパッケージと Amazon のソフトウェアを使用して、Amazon Machine Image (AMI) を更新する、SSM Automation runbook reference "AWS-UpdateLinuxAmi" が Amazon Linux 2023 においても実行可能か確認してみました。
先に結論から
"AWS-UpdateLinuxAmi" を用いてパッケージの更新可能です。
やってみた
Automation より、AWS-UpdateLinuxAmi を検索し選択します。
右上の 「オートメーションを実行する」 をクリックします。
以下の管理ポリシーとインラインポリシーをアタッチしたロールを作成します。
- AmazonSSMManagedInstanceCore
- AmazonSSMAutomationRole
- インラインポリシー例
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPassAutomationRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::123456789012:role/AmazonSSMManagedInstanceCore"
]
}
]
}
作成したロールと、対象の AMI など記載します。
その他のオプションについては、AWS-UpdateLinuxAmi - AWS Systems Manager 自動化ランブックリファレンス をご確認ください。
完了したら、「Execute」 をクリックします。
完了するまで、暫く待ちます。
ami-0686d31f95e13c5ce の作成が完了しました。成功です!
補足
Amazon Linux 2023 のパッケージ管理システムは dnf です。
そのため dnf update コマンドはインストール済みのパッケージをアップデートするコマンドになります。
Amazon Linux 2023 では、リポジトリが特定のバージョンにロックされ、既存の AMI からインスタンスを起動した場合、更新は自動的には適用されません。
"AWS-UpdateLinuxAmi" を使った更新は、Amazon Linux 2023 においては、あくまでもソース AMI 内で指定されているリポジトリの特定のバージョンにおける最新パッケージに更新されるというものになりますので、その点はご留意ください。
まとめ
本ブログが誰かの参考になれば幸いです。
参考資料
- AWS-UpdateLinuxAmi - AWS Systems Manager 自動化ランブックリファレンス
- パッケージ管理ツール - Amazon Linux 2023
- AL2023 のバージョニングされたリポジトリによる確定的なアップグレード - Amazon Linux 2023
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。