翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 自動変更
<a name="auto-config-changes-made"></a>

AMS Advanced 自動インスタンス設定サービスは、必要に応じて EC2 インスタンスを変更します。

**Topics**
+ [Linux インスタンスでコードを自動的に更新する](auto-config-instance-code.md)
+ [Linux インスタンスで PBIS を自動的に更新する](auto-config-pbis.md)
+ [SSM エージェントの最小バージョンと CloudWatch エージェントを自動的に更新する](auto-config-changes-agents.md)
+ [CloudWatch 設定ファイル、更新の詳細](auto-config-files.md)
+ [自動的に設定されたログ](auto-config-logs-cw.md)

# Linux インスタンスでコードを自動的に更新する
<a name="auto-config-instance-code"></a>

AMS は Linux インスタンスのインスタンスコードを自動的に更新します。これにより、AMS コンポーネントと環境の運用上の安定性とセキュリティが完全に向上します。

**よくある質問：**

Linux のインスタンスコード (OIC) には何が含まれていますか？  
OIC には、ams-toolkit パッケージと、いくつかの設定ファイルと cron ジョブが含まれています。AMS では、統合のためにこれらのファイルとパッケージが必要です (Active Directory、CloudFormation、およびその他の依存関係）。これらのファイルを AMS 提供の AMIsするか、ワークロードの取り込み中にインスタンスに をインストールします。

AMS はいつ OIC を更新しますか？  
AMS は、バグ修正やその他の改善を加えて新しいバージョンをリリースするときに OIC を更新します。OIC のバージョンと更新を確認するワークフローは、毎日実行されます。

# Linux インスタンスで PBIS を自動的に更新する
<a name="auto-config-pbis"></a>

AMS は Power Broker Identity Service (PBIS) モジュールを使用して、Linux インスタンスを AMS マネージド Active Directory に結合します。

AMS は Linux インスタンスで PBIS を自動的に更新します。

**よくある質問：**

AMS はいつ PBIS を更新しますか？  
AMS は再起動時に PBIS 更新を有効にします。使用可能な新しい PBIS バージョンがある場合、AMS は次のインスタンスの再起動中に新しいバージョンをインストールしようとします。

PBIS 更新はオフにできますか？  
PBIS 更新は、インスタンスレベルまたはアカウントレベルでオフにできます。  
+ **アカウントレベル：** SSM パラメータストアにパラメータを作成します: 名前: `/ams/skip-pbis-update`、値: `true` (大文字と小文字は問いません）。
インスタンスプロファイルには、SSM パラメータを読み取るアクセス許可が必要です。フラグがない場合、デフォルトの動作は更新を実行することです。
+ **インスタンスレベル：**
  + タグベース: インスタンスに次のタグを追加します: キー: `skip_pbis_update`、値: `true` (大文字と小文字は問いません）。
  + Config ファイル: `/opt/aws/ams/etc/ams.conf.d/state.ini` ファイルに次のフラグを追加します。 `skip_pbis_update = true.`

**注記**  
タグの優先度は SSM パラメータよりも高くなります。PBIS 更新は、 パラメータを使用してアカウントレベルで無効にできますが、タグ `Key:skip_pbis_update`、 を追加することで、単一 (または複数の) インスタンスで無効にできます`Value: false`。

説明されているオプションのいずれかを設定するには、AMS 環境の標準変更管理プロセスに従います。

# SSM エージェントの最小バージョンと CloudWatch エージェントを自動的に更新する
<a name="auto-config-changes-agents"></a>

AMS Advanced の*最小バージョン* (SSM または CloudWatch エージェント) は、AMS サービスチームによってテストされ、オペレーティングシステム用に事前に承認されているバージョンです。プロアクティブに保ち、最新の安定した互換性のあるバージョンを実行しようとするため、バージョン番号は時間の経過とともに変化します。現在の最小バージョンは、サービスリクエストを AMS に発行することで確認できます。
+ **SSM エージェント管理**

   Amazon SSM エージェントは、インスタンスでリモートコマンドを実行する責任があります。インスタンス設定の自動化により、SSM エージェントが最小バージョンを実行していることが保証されます。
+ **Cloudwatch エージェント管理**

  Amazon CloudWatch エージェントは、OS ログとメトリクスの出力を担当します。自動インスタンス設定は以下を実行します。
  + 必要に応じて、レガシー CloudWatch Log エージェントを無効にし、設定を新しい統合 CloudWatch エージェントに移行します。
  + インスタンスがレガシー CloudWatch Log Agent を実行している場合、自動インスタンス設定はレガシー CloudWatch Log エージェントサービスを無効にし、その設定を統合 CloudWatch エージェントに移行します。
  + CloudWatch 設定をカスタマイズして、適切なログとメトリクスを出力します。

  影響を受けるファイルとディレクトリ：
  + Windows
    + %ProgramData%\$1Amazon\$1AmazonCloudWatchAgent\$1
    + %ProgramData%\$1Amazon\$1AmazonCloudWatchAgent\$1Configs\$1
  + リナックス
    + /opt/aws/amazon-cloudwatch-agent/etc/
    + /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/
    + /opt/aws/ams/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json

# CloudWatch 設定ファイル、更新の詳細
<a name="auto-config-files"></a>

 次の CloudWatch ディレクトリ ([推奨](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-Configuration-File-Details.html)ディレクトリを参照) からカスタム CloudWatch 設定 (JSON のみ) を読み取り、それらを標準の AMS CloudWatch 設定とマージします。
+ CloudWatch ファイル
  + インスタンスの場合：
    + Windows
      + %ProgramData%\$1Amazon\$1AmazonCloudWatchAgent\$1Configs\$1
      + %ProgramFiles%\$1WindowsPowerShell\$1Modules\$1AWSManagedServices.Logging.Utilities\$1Files\$1Config.json
    + リナックス
      + /opt/aws/ams/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json
  + Amazon S3 の場合：
    + Windows:
      + https://ams-configuration-artifacts-*REGION\$1NAME*.s3.*REGION\$1NAME*.amazonaws.com/configurations/cloudwatch/latest/windows-cloudwatch-config.json
    + Linux:
      + https://ams-configuration-artifacts-*REGION\$1NAME*.s3.*REGION\$1NAME*.amazonaws.com/configurations/cloudwatch/latest/linux-cloudwatch-config.json

# 自動的に設定されたログ
<a name="auto-config-logs-cw"></a>

次のログを書き込むようにインスタンスを設定します。
+ Windows:
  + AmazonSSMAgentLog
  + AmazonCloudWatchAgentLog
  + AmazonSSMErrorLog
  + AmazonCloudFormationLog
  + ApplicationEventLog
  + EC2ConfigServiceEventLog
  + MicrosoftWindowsAppLockerEXEAndDLLEventLog
  + MicrosoftWindowsAppLockerMSIAndScriptEventLog
  + MicrosoftWindowsGroupPolicyOperationalEventLog
  + SecurityEventLog
  + SystemEventLog
+ Linux:
  + /var/log/amazon/ssm/amazon-ssm-agent.log
  + /var/log/amazon/ssm/errors.log
  + /var/log/audit/audit.log
  + /var/log/cloud-init-output.log
  + /var/log/cloud-init.log
  + /var/log/cron
  + /var/log/dpkg.log
  + /var/log/maillog
  + /var/log/messages
  + /var/log/secure
  + /var/log/spooler
  + /var/log/syslog
  + /var/log/yum.log
  + /var/log/zypper.log