困っていること
State Manager を利用して、リソースを定義された状態に維持しています。
実⾏結果の確認を State Manager のコンソール画⾯より調べたところ、cron/rate 式で指定したスケジュール以外のタイミングで実行されていました。
なぜ関連付けが実行されたのか教えてください。
どう対応すればいいの?
ドキュメント 記載の通り、デフォルトでは、State Manager は関連付けを、作成時およびスケジュールに従って実行します。
一方で、State Manager は「関連付けやドキュメントの修正時」、「ターゲットとなるマネージドノードが初めてオンラインになったタイミング(Command / Inventory の場合)」、「マネジメントコンソールや AWS CLI / AWS SDK から即時実⾏した場合」など、以下のタイミングでも関連付けが実⾏されます。
関連付けはいつリソースに適用されますか? 関連付けの作成時に、設定を定義する SSM ドキュメント、ターゲットリソースのリスト、および設定を適用するためのスケジュールを指定します。デフォルトでは、State Manager は関連付けを、作成時およびスケジュールに従って実行します。さらに State Manager は次の状況でも関連付けの実行を試行します。
● 関連付けの編集 – State Manager はユーザーが編集し、それらの変更を次の関連付けフィールド: DOCUMENT_VERSION、PARAMETERS、SCHEDULE_EXPRESSION、OUTPUT_S3_LOCATION のいずれかに保存した後に関連付けを実行します。
● ドキュメントの編集 – State Manager はユーザーが編集し、関連付けの設定状態に定義するSSM ドキュメントに変更を保存した後に関連付けを実行します。具体的には、関連付けは、ドキュメントに対する以下の編集の後に実行されます。
◦ ユーザーが新しい $DEFAULT ドキュメントバージョンを指定し、関連付けが $DEFAULT バージョンを使用して作成された。
◦ ユーザーがドキュメントを更新し、$LATEST バージョンを使用して関連付けが作成された。
◦ ユーザーは、関連付けの作成時に指定されたドキュメントを削除します。
● Parameter Store パラメータ値の変更 – State Manager は、関連付けで定義されたパラメータの値をユーザーが編集した後に関連付けを実行します。
● 手動開始 — State Manager は、ユーザーが Systems Manager コンソールまたはプログラムのいずれかから開始したときに関連付けを実行します。
● ターゲットの変更 — State Manager ターゲットインスタンスで次のいずれかのアクティビティが発生した後に関連付けを実行します。
◦ インスタンスが初めてオンラインになります。
◦ インスタンスは、スケジュールされた関連付けの実行を逃した後にオンラインになります。
◦ 30 日以上停止されたインスタンスがオンラインになります。
※参考資料
20
