Systems Manager の仕組み - AWS Systems Manager

Systems Manager の仕組み

Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、エッジデバイス、オンプレミスサーバーおよびハイブリッド環境内の仮想マシン (VM) などの AWS リソースの管理、アクセス、およびトラブルには、AWS Systems Manager が役立ちます。次の図は、Session Manager および Patch Manager など Systems Manager の機能が、リソースでどのようにアクションを実行するかについて説明しています。列挙されたそれぞれ相互作用は図表の後に説明されます。

図 1: Systems Manager プロセスフローの一般的な例


                Systems Manager 機能 (Run Command や Maintenance Windows など) で、セットアップ、起動、処理、および報告の類似したプロセスが使用される方法を示す図。
  1. Systems Manager へのアクセス — AWS Management Console 内の Systems Manager にアクセスできます。プログラムでリソースを管理する場合、AWS Command Line Interface、AWS Tools for Windows PowerShell、または AWS SDK を利用できます。

  2. Systems Manager 機能の選択 – Linux または Windows Server の管理ノードによるフリートに対し、オペレーティングシステムのパッチ適用が必要な場合があります。あるいは、セキュアでインタラクティブなブラウザベースのシェルを使用して Amazon EC2 インスタンスに接続することもあり得ます。Systems Manager は 2 ダースを超える数の機能で構成されており、リソースにアクションを実行する際の助けになります。この図は管理者がリソースを構成と管理するために使用するほんの一部機能を示しています。

  3. 検証と処理 – Systems Manager は、AWS Identity and Access Management(IAM) ユーザー、グループ、またはロールに、特定のリソースに対して指定したアクションを実行する許可があるかを検証します。アクセス許可の検証が正常に終了すると、システムは、マネージドノードで実行している AWS Systems Manager エージェント (SSM Agent) に対しリクエストを送信します。SSM Agent は、指定された設定変更またはアクションを実行します。

  4. 報告 – SSM Agent は、AWS クラウド の Systems Managerや、Systems Manager の運用管理機能、また設定されているものがあれば各種の AWS サービスに対して、設定の変更とアクションのステータスを報告します。

  5. Systems Manager 運用管理機能 - 有効にした場合、Systems Manager 運用管理機能 (例えば Explorer OpsCenter と Incident Manager) が運用データを集約、またはリソースのイベントやエラーに対応してアーティファクト (運用可能な作業アイテム (OpsItems) とインシデント) を作成します。これらの機能を使用して、問題の調査とトラブルシューティングを可能にします。