AWS サービス との統合
Systems Manager コマンドドキュメント (SSM ドキュメント) と Automation ランブックを使用すると、AWS Systems Manager を利用して AWS サービスと統合できます。これらのリソースの詳細については、「AWS Systems Manager ドキュメント」を参照してください。
Systems Manager は、以下の AWS サービスと統合されています。
コンピューティング
| Amazon Elastic Compute Cloud (Amazon EC2) |
Amazon EC2 は、AWS クラウド でスケーラブルなコンピューティング能力を提供します。Amazon EC2 の使用により、ハードウェアに事前投資する必要がなくなり、アプリケーションをより速く開発およびデプロイできます。Amazon EC2 を使用すると、必要な数 (またはそれ以下) の仮想サーバーの起動、セキュリティおよびネットワーキングの構成、ストレージの管理ができます。 Systems Manager により、EC2 インスタンスでいくつものタスクを実行できます。例えば、EC2 インスタンスを起動、設定、管理、保守、トラブルシューティングしたり、安全に接続したりできます。Systems Manager を使用して、ソフトウェアのデプロイ、コンプライアンスステータスの判定、EC2 インスタンスからのインベントリの収集を行うこともできます。 |
| Amazon EC2 Auto Scaling (日本語) |
Auto Scaling によって、アプリケーションの負荷を処理するために適切な数の EC2 インスタンスを利用できるように準備することができます。Auto Scaling グループと呼ばれる EC2 インスタンスの集合を作成します。 Systems Manager を使用すると、Auto Scaling グループの Auto Scaling テンプレートで使用される Amazon Machine Image (AMI) へのパッチ適用など、一般的な手順を自動化できます。 詳細はこちら |
| Amazon Elastic Container Service (Amazon ECS) |
Amazon ECS は、クラスターで Docker コンテナを実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。 Systems Manager では、Systems Manager の一機能である Parameter Store のパラメータに機密データを保存してコンテナの定義でそれを参照することによって、リモートでコンテナインスタンスを管理し、コンテナに機密データを挿入できます。 詳細はこちら
|
| AWS Lambda |
Lambda はサーバーをプロビジョニングしたり管理しなくてもコードを実行できるコンピューティングサービスです。Lambda は必要に応じてコードを実行し、1 日あたり数個のリクエストから 1 秒あたり数千のリクエストまで自動的にスケールします。 Systems Manager では、 AWS Lambda 関数内の Parameter Store からパラメーターを使用するには、AWS Parameters and Secrets Lambda Extension を使用してパラメーター値を取得し、今後使用できるようにキャッシュすることができます。 詳細はこちら |
IoT
| AWS IoT Greengrass コアデバイス |
AWS IoT Greengrass は、デバイス上で IoT アプリケーションを構築、デプロイ、管理するのに役立つオープンソースの IoT エッジランタイムおよびクラウドサービスです。Systems Manager は AWS IoT Greengrass コアデバイスをネイティブでサポートします。 詳細はこちら |
| AWS IoT コアデバイス |
AWS IoT は、IoT デバイスを他のデバイスおよび AWS クラウドサービスに接続するクラウドサービスを提供します。AWS IoT は、IoT デバイスを AWS IoT ベースのソリューションに統合するのに役立つデバイスソフトウェアを提供します。デバイスが AWS IoT に接続できる場合、AWS IoT は それらデバイスをAWS が提供するクラウドサービスに接続できます。Systems Manager は AWS IoT コアデバイスをサポートしますが、これらのデバイスがハイブリッドおよびマルチクラウド環境でマネージドノードとして設定されている必要があります。 詳細はこちら |
[Storage (ストレージ)]
| Amazon Simple Storage Service (Amazon S3) |
Amazon S3 はインターネット用のストレージサービスです。また、ウェブスケールのコンピューティングをデベロッパーが簡単に利用できるよう設計されています。Amazon S3 のウェブサービスインターフェイスはシンプルで、いつでも、ウェブのどこからでも容量に関係なくデータを格納および取得できます。 Systems Manager では、Amazon S3 に保存されているリモートスクリプトと SSM ドキュメントを実行できます。AWS Systems Manager の一機能である Distributor は Amazon S3 を使用してパッケージを保存します。また、AWS Systems Manager の機能である Run Command と Session Manager の出力を Amazon S3 に送信することもできます。 |
開発者用ツール
| AWS CodeBuild |
CodeBuild とは、クラウド上のフルマネージドビルドサービスです。CodeBuild はソースコードをコンパイルし、単体テストを実行して、すぐにデプロイできるアーティファクトを生成します。CodeBuild では自分のビルドサーバーをプロビジョニング、管理、スケールする必要がありません。 Parameter Store を使用すると、ビルド仕様およびプロジェクトの機密情報を保存できます。 詳細はこちら
|
| AWS CDK |
AWS Cloud Development Kit (AWS CDK) は、クラウドインフラストラクチャをプログラミング言語を含むコードとして定義し、AWS CloudFormation を介してデプロイするためのフレームワークです。 Application Manager により、Application Manager コンソールでアプリケーションとしてグループ化された CDK コンストラクトを表示したり、基盤となるリソースを含むアプリケーション構造を表示したり、アラートを表示したり、運用上の問題を調査および修正したり、コストを追跡したりできます。 |
セキュリティ、アイデンティティ、およびコンプライアンス
| AWS Identity and Access Management (IAM) |
IAM は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM により、誰を認証 (サインイン) し、誰にリソースの使用を承認する (アクセス権限を持たせる) かを制御します。 Systems Manager により、IAM を使用してサービスへのアクセスを制御できます。 詳細はこちら |
|
AWS Secrets Manager |
Secrets Manager では、シークレットの管理を簡単に行えます。シークレットとは、データベース認証情報、パスワード、サードパーティーの API キーなどの任意のテキストです。 Parameter Store を使用すると、Parameter Store パラメータへの参照が既にサポートされている他の AWS サービスを使用する際に、Secrets Manager のシークレットを取得できます。 詳細はこちら |
| AWS Security Hub |
Security Hub では、AWS アカウント 全体で高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub は、複数の AWS サービスからセキュリティアラート (検出結果) を集計、整理、優先順位付けします。 AWS Systems Manager の一機能である Security Hub と Patch Manager の統合を有効にすると、Security Hub はセキュリティの観点からフリートのパッチ適用ステータスをモニタリングできます。パッチコンプライアンスの詳細は Security Hub に自動的にエクスポートされます。これにより、単一のビューを使用して、パッチのコンプライアンス状態を一元的に監視し、その他のセキュリティ調査結果を追跡できます。フリート内のノードがパッチコンプライアンスから外れたときにアラートを受け取り、Security Hub コンソールでパッチコンプライアンス結果を確認できます。 Security Hub は、AWS Systems Manager の機能である Explorer および OpsCenter と統合することも可能です。Security Hub との統合により、Explorer と OpsCenter で Security Hub から検出結果を受け取ることができます。Security Hub の検出結果は、Explorer と OpsCenter で使用できるセキュリティ情報を提供します。この情報を使用して、AWS Systems Manager のセキュリティ、パフォーマンス、および運用上の問題を集計し、アクションを実行できます。 Security Hub の使用には料金が発生します。詳細については、「Security Hub の料金 |
暗号化と PKI
| AWS Key Management Service (AWS KMS) |
AWS KMS は、データの暗号化に使用される暗号化キーであるカスタマーマネージドキー (CMK) の作成と管理を可能にするマネージド型サービスです。 Systems Manager では、AWS KMS を使用して |
マネジメントとガバナンス
| AWS CloudFormation |
AWS CloudFormation は Amazon Web Services リソースのモデル化およびセットアップに役立つサービスです。リソース管理に割く時間を減らし、AWS で実行するアプリケーションにより注力できるようになります。 Parameter Store は動的参照のソースです。動的なリファレンスでは、他のサービスに格納および管理されている外部値を AWS CloudFormation スタックテンプレートに指定するためのコンパクトで強力な方法が提供されます。 詳細はこちら |
| AWS CloudTrail |
CloudTrail は、AWS アカウント のガバナンス、コンプライアンス、および運用とリスクの監査を行えるように認可する AWS サービスです。ユーザー、ロール、または AWS サービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。イベントには、AWS Management Console、AWS Command Line Interface (AWS CLI)、および AWS SDK と API で実行されたアクションが含まれます。 Systems Manager は CloudTrail と統合されており、ほとんどの Systems Manager API コールをイベントとしてキャプチャします。この対象には、Systems Manager コンソールから開始される API コールや、 Systems Manager API コールが含まれています。 詳細はこちら |
| Amazon CloudWatch Logs |
Amazon CloudWatch Logs により、使用中のすべてのシステム、アプリケーション、AWS サービスからのログを、一元管理することができます。これにより、ログを表示したり、特定のエラーコードやパターンを検索したり、特定のフィールドに基づいてフィルタリングしたり、将来の分析のために安全にアーカイブしたりできます。 Systems Manager では、SSM Agent、Run Command、Session Manager のログを CloudWatch Logs に送信できます。 |
| Amazon EventBridge |
EventBridge は、Amazon Web Services リソースの変更を示すシステムイベントのほぼリアルタイムのストリームを提供します。すぐに設定できる簡単なルールを使用して、ルールに一致したイベントを 1 つ以上のターゲット関数またはストリームに振り分けることができます。オペレーションの変更が発生すると、EventBridge はその変更を認識します。EventBridge は、これらのオペレーション上の変更に応答し、必要に応じて是正措置を講じます。これらのアクションには、環境に応答するメッセージの送信、機能のアクティブ化、状態情報のキャプチャが含まれます。 Systems Manager には、これらのイベントの内容に基づいてアクションを実行できるようにすることで、EventBridge でサポートされる複数のイベントがあります。 詳細はこちらAmazon EventBridge を使用して Systems Manager イベントをモニタリングする 注記イベントを管理するには、Amazon EventBridge が好ましい方法です。CloudWatch Events と EventBridge は同じ基盤となるサービスと API ですが、EventBridge はより多くの機能を提供します。CloudWatch または EventBridge のいずれかで行った変更は、各コンソールに反映されます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。 |
| AWS Config |
AWS Config は、AWS アカウント にある AWS リソースの設定詳細ビューを提供します。これには、リソースがどのように相互に関連しているかと、それらの構成方法が含まれます。これにより、構成と関係が時間の経過とともにどのように変化するかを確認できます。 Systems Manager は AWS Config と統合されており、EC2 インスタンスを可視化するのに役立つ複数のルールを提供します。これらのルールは、Systems Manager が管理する EC2 インスタンス、オペレーティングシステム構成、システムレベルの更新、インストールされているアプリケーション、ネットワーク設定などを特定するのに役立ちます。 |
| AWS Trusted Advisor |
Trusted Advisor Systems Manager は Trusted Advisor をホストし、Explorer で Trusted Advisor データを表示できます。 |
| AWS Organizations |
Organizations は、複数の AWS アカウント を、お客様が作成して集中管理する組織に統合できるようにする、アカウント管理サービスです。Organizations には、お客様のビジネスの予算、セキュリティ、コンプライアンスのニーズをより適切に満たせるように一括請求 (コンソリデーティッドビリング) およびアカウント管理機能が備わっています。 AWS Systems Manager の機能である Change Manager と組織の統合により、委任された管理者アカウントを使用して、この単一のアカウントを通じて組織全体の変更要求、変更テンプレート、および承認を管理できます。 Organizations と、AWS Systems Manager の一機能である Inventory、および Explorer を統合すると、複数の AWS リージョン および AWS アカウント からインベントリとオペレーションデータ (OpsData) を集計できます。 AWS Systems Manager の一機能である Quick Setup、および Organizations の統合により、一般的なサービスセットアップタスクが自動化され、組織単位 (OU) 全体のベストプラクティスに基づいてサービス設定がデプロイされます。 |
ネットワークとコンテンツ配信
| AWS PrivateLink |
AWS PrivateLink により、Virtual Private Cloud (VPC) をサポート対象の AWS サービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、および AWS Direct Connect 接続は必要ありません。 Systems Manager は、AWS PrivateLink を使用してSystems Manager API に接続するマネージドノードをサポートします。AWS PrivateLink は、マネージドノード、Systems Manager、および Amazon EC2 間のすべてのネットワークトラフィックを Amazon ネットワークに制限するため、マネージドノードのセキュリティ体制が向上します。つまり、マネージドノードはインターネットにアクセスする必要はありません。 詳細はこちらSystems Manager のために VPC エンドポイントを使用して EC2 インスタンスのセキュリティを強化する |
分析
| Amazon Athena |
Athena は、標準 SQL を使用して Amazon Simple Storage Service (Amazon S3) 内のデータを直接分析できるようにするインタラクティブなクエリサービスです。AWS Management Console でいくつかのアクションを実行するだけで、Athena にデータの保存先の Amazon S3 を設定し、標準 SQL を使用してワンタイムクエリの実行を開始できます。結果は数秒で返されます。 Systems Manager Inventory は Athena と統合されており、複数の AWS リージョン および AWS アカウント からのインベントリデータのクエリに役立ちます。Athena 統合では、リソースデータ同期が使用されるため、Systems Manager のインベントリコンソールの [詳細ビュー] ページで、すべてのマネージドノードのインベントリデータを表示できます。 |
| AWS Glue |
AWS Glue は、簡単でコスト効果の高い方法でデータの分類、クリーニング、エンリッチ、信頼性の高い方法でのデータストアおよびデータストリームへの移動が可能な、完全マネージド型 ETL (抽出、変換、ロード) サービスです。 Systems Manager は AWS Glue を使用して S3 バケット内の Inventory データをクロールします。 詳細はこちら |
| Amazon QuickSight |
Amazon QuickSight は、視覚化の構築、ワンタイム分析の実行、データからのビジネス上の洞察の取得に使用できるビジネス分析サービスです。AWS データソースを自動的に検出でき、お客様のデータソースにも使用できます。 Systems Manager のリソースデータの同期によって、すべてのマネージドノードから収集されたインベントリデータが 1 つの Amazon S3 バケットに送信されます。Amazon QuickSight を使用して、集計データをクエリおよび分析できます。 |
アプリケーション統合
| Amazon Simple Notification Service (Amazon SNS) |
Amazon SNS は、サブスクライブしているエンドポイントまたはクライアントへのメッセージの配信または送信を、調整および管理するウェブサービスです。 Systems Manager は、Amazon SNS 通知によって取得できる複数のサービスのステータスを生成します。 |
AWS Management Console
| AWS Resource Groups |
Resource Groups は、AWS リソースを整理します。リソースグループを使用すると、多数のリソース上のタスクを一度に管理、監視、自動化しやすくなります。 マネージドノード、SSM ドキュメント、メンテナンスウィンドウ、Parameter Store パラメータ、パッチベースラインなど Systems Managerのリソースタイプをリソースグループに追加できます。 詳細はこちら |
トピック
