Systems Manager の機能 - AWS Systems Manager

Systems Manager の機能

Systems Manager によって機能は以下の機能タイプに分類されます。

高速セットアップ

AWS Systems Manager の一機能である高速セットアップを使用して、頻繁に使用する AWS サービスと機能を推奨ベストプラクティスで設定します。AWS Organizations と統合することで、高速セットアップを個々の AWS アカウント で使用することも、複数の AWS アカウント と AWS リージョン にまたがって使用することもできます。高速セットアップは、一般的なタスクまたは推奨されるタスクを自動化することで、Systems Manager などのサービスのセットアップを簡素化します。これらのタスクには、例えば、必須の AWS Identity and Access Management (IAM) インスタンスプロファイルロールの作成、定期的なパッチスキャンやインベントリ収集などの運用上のベストプラクティスの設定が含まれます。

Operations Management

Operations Management は、AWS リソースの管理に役立つ一連の機能です。詳細については、タブを選択してください。

Incident Manager

Incident Manager は、AWS がホストするアプリケーションに影響を与えるインシデントを、ユーザーが緩和したりそのようなインシデントから復旧したりできるように設計された、インシデントマネジメントコンソールです。

Incident Manager は、影響をレスポンダーに通知し、関連するトラブルシューティングデータを強調表示し、サービスをバックアップして実行するためのコラボレーションツールを提供することで、インシデントの解決を向上させます。また、Incident Manager は応答計画を自動化して、応答者チームのエスカレーションも可能にします。

Explorer

AWS Systems Manager の一機能である Explorer は、AWS リソースに関する情報をレポートする、カスタマイズ可能な操作ダッシュボードです。Explorer は、 AWS アカウント と AWS リージョン からのオペレーションデータ (OpsData) を集約して表示します。Explorer では、OpsData に、Amazon EC2 インスタンスに関するメタデータ、パッチコンプライアンスの詳細、および運用作業項目 (OpsItems) が含まれます。Explorer は、ビジネス単位またはアプリケーション全体における OpsItems の分散のしかた、時間経過に伴う傾向の変化、カテゴリごとの変化についてコンテキストを提供します。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。優先度の高い問題を特定したら、AWS Systems Manager の一機能である OpsCenter を使用してオートメーションランブックを実行すると、問題を解決できます。

OpsCenter

AWS Systems Manager の一機能である OpsCenter により、オペレーションエンジニアや IT プロフェッショナルは AWS リソースに関連した運用作業項目 (OpsItems) の表示、調査、解決を行えます。OpsCenter は、AWS リソースに影響を与える問題の解決までの平均時間を短縮するように設計されています。この Systems Manager の機能では、各 OpsItem、関連する OpsItems、関連リソースに関するコンテキスト調査データを提供しながら、サービス全体で OpsItems を集約および標準化します。OpsCenter には Systems Manager オートメーションランブックも用意されており、問題を解決できます。検索可能なカスタムデータを OpsItem ごとに指定することができます。OpsItems に関する自動的に生成された概要レポートは、ステータスおよびソース別に表示することもできます。

CloudWatch Dashboards

Amazon CloudWatch ダッシュボードは、CloudWatch コンソールにあるカスタマイズ可能なホームページであり、ダッシュボードを使用すれば、異なるリージョンにまたがっているリソースでも、1 つのビューでモニタリングできます。CloudWatch ダッシュボードを使用して、AWS のリソースのメトリクスおよびアラームをカスタマイズした状態で表示することができます。

Trusted Advisor & AWS Personal Health Dashboard (PHD)

Systems Manager の 2 つのオンラインツールは、リソースのプロビジョニングとアカウントのヘルスイベントのモニタリングに役立ちます。Trusted Advisor は、AWS のベストプラクティスに従ってリソースをプロビジョニングするのに役立つリアルタイムのガイダンスを提供するオンラインツールです。Trusted Advisor: 詳細については、「」を参照してください。

AWS Personal Health Dashboard は、アカウントに影響する可能性がある AWS Health イベントに関する情報を提供します。情報は 2 つの方法で表示されます。ダッシュボードには、最近のイベントおよび予定されているイベントがカテゴリ別に分類されて表示されます。詳細なイベントログには、過去 90 日間のすべてのイベントが表示されます。詳細については、「AWS Personal Health Dashboard の開始方法」を参照してください。

アプリケーション管理

アプリケーション管理は、 で実行されているアプリケーションの管理に役立つ一連の機能ですAWS 詳細については、タブを選択してください。

Application Manager

AWS Systems Manager の一機能である Application Manager は、アプリケーションのコンテキストで AWS リソースの問題を調査および修正する際に役に立ちます。Application Manager は、複数の AWS のサービスおよび Systems Manager 機能からオペレーション情報を 1 つの AWS マネジメントコンソールに集約します。

Resource Groups

AWS Resource Groups: AWS リソースは、SSM ドキュメント、パッチベースライン、メンテナンスウィンドウ、パラメータ、マネージドインスタンスなどの AWS、Amazon Elastic Compute Cloud(Amazon EC2)インスタンス、Amazon Elastic Block Store (Amazon EBS) ボリューム、セキュリティグループ、Amazon Virtual Private Cloud(VPC)で操作できるエンティティです。リソースグループとは、すべてが同じ AWS リージョン にあり、クエリで指定された条件に適合する AWS リソースのコレクションを指します。リソースグループコンソールでクエリを構築するか、または AWS Resource Groups で AWS CLI コマンドにこのクエリを引数として渡します。リソースグループを使用すると、タグで特定した条件に従って情報を整理し、統合するカスタムコンソールを作成できます。Systems Manager でモニタリングおよび設定情報を表示するベースとしてグループを使用することもできます。

AppConfig

AWS Systems Manager の機能である AppConfig を使用して、アプリケーション設定を作成、管理、デプロイします。AppConfig は、あらゆるサイズのアプリケーションへの制御されたデプロイをサポートします。AppConfig は、Amazon EC2 インスタンス、AWS Lambda、コンテナ、モバイルアプリケーション、または IoT デバイスでホストされているアプリケーションで使用できます。アプリケーション設定のデプロイ時のエラーを防ぐため、AppConfig にはバリデータが含まれています。バリデータは構文チェックまたはセマンティックチェックを実施して、デプロイする設定が意図したとおりに動作することを確認します。設定のデプロイ中、AppConfig はアプリケーションをモニタリングしてデプロイが正常に実施されたことを確認します。システムでエラーが発生した場合、またはデプロイによってアラームが呼び出された場合、AppConfig は変更をロールバックして、アプリケーションユーザーへの影響を最小限に抑えます。

Parameter Store

AWS Systems Manager の一機能である Parameter Store は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存できます。値はプレーンテキストまたは暗号化されたデータとして保存できます。次に、パラメータの作成時に指定した一意の名前を使用して値を参照できます。

変更管理

Systems Manager は、AWS リソースでアクションを実行したり、それらのリソースを変更したりするための以下の機能を提供します。詳細については、タブを選択してください。

Change Manager

AWS Systems Manager の一機能である Change Manager は、アプリケーションの設定とインフラストラクチャに対する運用上の変更をリクエスト、承認、実装、および報告するためのエンタープライズ変更管理フレームワークです。AWS Organizations を使用すると、単一の委任された管理者アカウントから、複数の AWS リージョン の複数の AWS アカウント にまたがる変更を管理できます。または、ローカルアカウントを使用して、単一の AWS アカウント の変更を管理できます。AWS リソースとオンプレミスリソースの両方に対する変更を管理するには、Change Manager を使用します。

Automation

AWS Systems Manager の一機能である Automation を使用して、一般的なメンテナンスとデプロイのタスクを自動化します。オートメーションを使用すると、Amazon Machine Images (AMIs) の作成と更新、ドライバーとエージェントの更新プログラムの適用、Windows Server インスタンスでのパスワードのリセット、Linux インスタンスでの SSH キーのリセット、OS パッチまたはアプリケーション更新プログラムの適用が可能になります。

Change Calendar

AWS Systems Manager の一機能である Change Calendar では、指定したアクション (Systems Manager オートメーションランブックなど) が AWS アカウント で実行できるまたはできない日付と時刻の範囲を設定できます。Change Calendar では、このような範囲はイベントと呼ばれます。Change Calendar エントリを作成すると、ChangeCalendar タイプの Systems Manager のドキュメントが作成されます。Change Calendar では、ドキュメントに iCalendar 2.0 データがプレーンテキスト形式で保存されます。Change Calendar エントリに追加したイベントは、ドキュメントの一部になります。

Maintenance Windows

AWS Systems Manager の一機能であるメンテナンスウィンドウを使用して、ビジネスクリティカルなオペレーションを中断することなく、パッチや更新プログラムのインストールなどの管理タスクを実行するようにマネージドインスタンスの定期的なスケジュールを設定します。

ノード管理

Systems Manager は、Amazon EC2 インスタンス、ハイブリッド環境のオンプレミスサーバーと仮想マシン (VM)、その他のタイプの AWS リソース (ノード) を管理する以下の機能を提供します。詳細については、タブを選択してください。

Compliance

AWS Systems Manager の一機能である Compliance は、パッチコンプライアンス、および設定の不整合についてマネージドインスタンスのフリートをスキャンするために使用できます。複数の AWS アカウント と AWS リージョン からデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。デフォルトで、コンプライアンスでは、Patch Manager によるパッチ適用とステートマネージャーによる関連付けに関するコンプライアンスデータが表示されます。サービスをカスタマイズし、IT またはビジネスの要件に基づいて独自のコンプライアンスタイプを作成することもできます。

Fleet Manager

AWS Systems Manager Fleet Manager の一機能である Fleet Manager は、統合されたユーザーインターフェイス (UI) エクスペリエンスで、AWS Systems ManagerAWS またはオンプレミスで実行されているサーバー群をリモートで管理するのに役立ちます。Fleet Manager では、1 つのコンソールからサーバーフリート全体の正常性とパフォーマンスステータスを表示できます。個々のインスタンスからデータを収集し、コンソールから一般的なトラブルシューティングと管理タスクを実行することもできます。これには、ディレクトリとファイルの内容の表示、Windows レジストリ管理、オペレーティングシステムのユーザー管理などが含まれます。

Inventory

AWS Systems Manager の一機能であるインベントリは、マネージドインスタンスからのソフトウェアインベントリの収集プロセスを自動化します。インベントリを使用して、マネージドインスタンスのアプリケーション、ファイル、コンポーネント、パッチなどに関するメタデータを収集できます。

Session Manager

AWS Systems Manager の一機能であるセッションマネージャーを使用して、インタラクティブなワンクリックのブラウザベースのシェルや AWS CLI を介して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを管理します。セッションマネージャーは、受信ポートを開いたり、踏み台ホストを維持したり、SSH キーを管理したりすることなく、安全で監査可能なインスタンス管理を行えます。また、セッションマネージャーにより、一方でエンドユーザーには EC2 インスタンスへのクロスプラットフォームアクセスをワンクリックで簡単に行えるようにしながら、他方でインスタンスへのアクセスの制御、厳格なセキュリティプラクティス、およびインスタンスアクセスの詳細を含む完全な監査可能なログを必要とする企業ポリシーへの準拠も可能になります。

Run Command

AWS Systems Manager の一機能である Run Command では、マネージドインスタンスの設定を安全にリモートで大規模に管理することができます。Run Command を使用して、数十または数百のインスタンスのターゲットセットで、アプリケーションの更新または Linux シェルスクリプトや Windows PowerShell コマンドの実行などのオンデマンドの変更を行います。

State Manager

AWS Systems Manager の一機能である ステートマネージャーを使用して、マネージドインスタンスを定義された状態に保つプロセスを自動化します。ステートマネージャー を使用して、インスタンスがスタートアップ時に特定のソフトウェアでブートストラップされたり、Windows ドメイン (Windows Server インスタンスのみ) に結合されたり、特定のソフトウェア更新でパッチを適用されたりするように設定できます。

Patch Manager

Patch Manager を使用して、セキュリティ関連のアップデートと他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。Patch Manager を使用して、オペレーティングシステムとアプリケーションの両方にパッチを適用することができます。(Windows Server では、アプリケーションのサポートは、Microsoft がリリースしたアプリケーションの更新に制限されています)。この機能では、インスタンスをスキャンして欠落しているパッチを確認し、EC2 インスタンスタグを使用して欠落しているパッチを個別のインスタンスまたは大規模なグループのインスタンスに適用できます。Patch Manager のパッチベースラインには、リリースから数日以内にパッチを自動承認するためのルールと、承認済みパッチおよび拒否済みパッチのリストが含まれています。パッチ適用を Systems Manager のメンテナンスウィンドウタスクとして実行するようスケジュールすることで、セキュリティパッチを定期的にインストールでき、また、いつでもオンデマンドでマネージド インスタンスにパッチを適用できます。Linux オペレーティングシステムの場合、パッチベースラインの一部として、パッチ適用オペレーションに使用するレポジトリを定義できます。これにより、インスタンスで設定されたレポジトリに関係なく、信頼されたレポジトリからのみ更新プログラムがインストールされます。Linux の場合、オペレーティングシステムのセキュリティ更新として分類されているものだけでなく、インスタンスでパッケージを更新することもできます。任意の S3 バケットに送信されるパッチレポートを生成することもできます。単一インスタンスの場合、レポートにはインスタンスのすべてのパッチの詳細が含まれます。すべてのインスタンスに関するレポートでは、欠けているパッチの数についての概要のみが提供されます。

Distributor

AWS Systems Manager の一機能であるディストリビューターを使用して、マネージドインスタンスにパッケージを作成し、デプロイします。Distributor では、独自のソフトウェアをパッケージ化したり、[AmazonCloudWatchAgent] などの AWS 提供のエージェントソフトウェアパッケージを探して、 Systems Manager マネージドインスタンスにインストールすることができます。パッケージを初めてインストールした後、ディストリビューターを使用して新しいパッケージバージョンをアンインストールおよび再インストールするか、新しいファイルまたは変更されたファイルを追加するインプレース更新を実行できます。Distributor は、ソフトウェアパッケージなどのリソースを Systems Manager マネージドインスタンスに発行します。

Hybrid Activations

ハイブリッド環境のサーバーおよび VM をマネージドインスタンスとしてセットアップするには、マネージドインスタンスのアクティベーションを作成します。アクティベーションが完了したら、アクティベーションコードと ID を受け取ります。このコードと ID の組み合わせは、Amazon Elastic Compute Cloud (Amazon EC2) のアクセス ID とシークレットキーに似ており、マネージドインスタンスから Systems Manager サービスへのセキュアなアクセスが可能になります。

共有リソース

Systems Manager は、AWS リソースの管理および設定のために以下の共有リソースを使用します。詳細については、タブを選択してください。

Documents

Systems Manager ドキュメント (SSM ドキュメント) は、Systems Manager が実行する操作を定義します。SSM ドキュメントタイプには、ステートマネージャーおよび Run Command で使用されるコマンドドキュメント、Systems Manager オートメーションで使用されるオートメーションランブックが含まれています。Systems Manager には、実行時にパラメータを指定して使用できる事前設定済みのドキュメントが 数十件含まれています。ドキュメントは JSON や YAML で表すことができ、ユーザーが指定するパラメータおよびステップが含まれます。