マネージドノードの使用 - AWS Systems Manager

マネージドノードの使用

マネージドノードは、AWS Systems Manager 用に設定されたすべてのマシンを指します。以下のマシンタイプをマネージドノードとして設定できます。

  • Amazon Elastic Compute Cloud (Amazon EC2) インスタンス

  • 自社構築サーバー (オンプレミスサーバー)

  • AWS IoT Greengrass コアデバイス

  • AWS IoT および非 AWS エッジデバイス

  • 他のクラウド環境内の VM を含む仮想マシン (VM)

Systems Manager コンソールで、プレフィックス「mi-」が付いたマシンは、ハイブリッドアクティベーションで実行されているマネージノードとして設定されたマシンです。エッジデバイスには AWS IoT モノの名前が表示されます。

注記

macOS インスタンスでサポートされる機能は、ファイルシステムの表示のみです。

Systems Manager インスタンス層について

AWS Systems Manager は、標準インスタンス層とアドバンストインスタンス層を提供します。どちらもハイブリッドおよびマルチクラウド環境のマネージドノードをサポートします。スタンダードインスタンス層では、AWS リージョン ごと、AWS アカウント ごとに最大 1,000 のマシンを登録できます。1 つのアカウントとリージョンに 1,000 を超えるマシンを登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンス層には、マネージドノードを好きなだけ作成することができます。Systems Manager 用に構成されたすべてのマネージドノードは、従量制料金ベースで請求されます。アドバンストインスタンス層を有効化する詳細については、「アドバンストインスタンス層を有効にするには」を参照してください。料金の詳細については、「AWS Systems Manager 料金表」を参照してください。

標準インスタンス層とアドバンストインスタンス層に関する次の追加情報に注意してください。

  • また、アドバンストインスタンスでは、ハイブリッドおよびマルチクラウド環境において、AWS Systems Manager Session Manager を使用して非 EC2 ノードに接続することができます。Session Manager ではインスタンスへのインタラクティブシェルでアクセスを提供します。詳細については、「AWS Systems Manager Session Manager」を参照してください。

  • スタンダードインスタンスのクォータは、Systems Manager オンプレミスアクティベーションを使用する EC2 インスタンスにも適用されます (これは一般的なシナリオではありません)。

  • 仮想マシン (VM) のオンプレミスインスで Microsoft がリリースしたアプリケーションにパッチを適用するには、アドバンストインスタンス層を有効化してください。アドバンストインスタンス層の使用には料金が発生します。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで Microsoft がリリースしたアプリケーションにパッチを適用する場合、追加料金はかかりません。詳細については、「Windows Server で Microsoft がリリースしたアプリケーションへのパッチ適用について」を参照してください。

マネージドノードの表示

マネージドノードがコンソールに表示されていない場合は、次の作業を行います。

  1. マネージドインスタンスを作成した AWS リージョン でコンソールを開いていることを確認します。コンソールの右上隅にあるリストを使用して、リージョンを切り替えることができます。

  2. マネージドノードのセットアップ手順が Systems Manager の要件を満たしていることを確認します。詳細については、AWS Systems Manager のセットアップ を参照してください。

  3. 非 EC2 マシンでは、ハイブリッドアクティベーションプロセスが完了したことを確認します。詳細については、「ハイブリッドおよびマルチクラウド環境での Systems Manager の利用」を参照してください。

次の追加情報に注意してください。

  • Fleet Manager コンソールには、終了した Amazon EC2 ノードは表示されません。

  • Systems Manager では、マシン上でオペレーションを実行するにあたり正確に時間を参照する必要があります。マネージドノードの日時が正しく設定されていない場合、マシンが API リクエストの署名の日付と一致しないことがあります。詳細については、「ユースケースとベストプラクティス」を参照してください。

  • タグを作成または編集した場合、テーブルフィルターに変更が表示されるまでに最大で 1 時間かかることがあります。

  • マネージドノードのステータスが Connection Lost のまま 30 日以上経過すると、そのノードは Fleet Manager コンソールに表示されなくなる場合があります。リストに再度表示するには、接続が失われた原因となった問題を解決する必要があります。トラブルシューティングのヒントについては、「マネージドノードの可用性のトラブルシューティング」を参照してください。

マネージドノードでの Systems Manager のサポートを確認する

AWS Config には、AWS マネージドルールが用意されています。このルールは、AWS Config が AWS リソースの設定が一般的なベストプラクティスに従っているかどうかを評価するために使用する事前定義済みのカスタマイズ可能なルールです。AWS Config マネージドルールには、ec2-instance-managed-by-systems-manager ルールが含まれています。このルールは、アカウント内の Amazon EC2 インスタンスが Systems Manager によって管理されているかどうかを確認します。詳細については、AWS Config 管理ルールを参照してください。

マネージドノードのセキュリティ体制の向上

マネージドノードで許可されていないルートレベルのコマンドに対するセキュリティ体制を向上させる方法については、「SSM Agent を介してルートレベルコマンドへのアクセスを制限する」を参照してください。

マネージドノードの登録解除

マネージドノードはいつでも登録解除できます。たとえば、複数のノードを同じ AWS Identity and Access Management (IAM) ロールで任意の種類の悪意のある動作に気づいた場合、任意の時点で任意の数のマシンの登録を解除できます。マネージドノードの登録解除については、「ハイブリッドおよびマルチクラウド環境でのマネージドノードの登録解除」を参照してください。