マネージドインスタンス - AWS Systems Manager

マネージドインスタンス

マネージドインスタンスは、AWS Systems Manager 用に設定されたマシンです。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたはハイブリッド環境内のオンプレミスのマシンを、マネージドインスタンスとして設定できます。Systems Manager は Linux のさまざまなディストリビューション (Raspberry Pi デバイスを含む)、macOS、Microsoft Windows Server などをサポートします。

注記

Systems Manager コンソールで、プレフィックス「mi-」が付いたマシンは、オンプレミスサーバーまたは仮想マシン (VM) マネージドインスタンスです。

AWS Systems Manager は、ハイブリッド環境のサーバーと VM 用に、スタンダードインスタンス層とアドバンストインスタンス層を提供します。スタンダードインスタンス層では、AWS リージョン リージョンごと、AWS アカウント アカウントごとに最大 1,000 のサーバーまたは VM を登録できます。1 つのアカウントとリージョンに 1,000 を超えるサーバーまたは VM を登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンス層では、必要な分だけインスタンスを作成できますが、Systems Manager に設定されているインスタンスはすべて、従量課金制で請求されます。アドバンストインスタンス使用の詳細については、「アドバンストインスタンス層を有効にするには」を参照してください。料金の詳細については、「AWS Systems Manager 料金表」を参照してください。

注記
  • アドバンストインスタンスでは、AWS Systems Manager Session Manager を使用してハイブリッドマシンに接続することも可能です。Session Manager では、インタラクティブシェルでインスタンスにアクセスできます。詳細については、「AWS Systems ManagerSession Manager」を参照してください。

  • スタンダードインスタンスのクォータは、Systems Manager オンプレミスアクティベーションを使用する EC2 インスタンスにも適用されます (これは一般的なシナリオではありません)。

  • 仮想マシン (VM) のオンプレミスインスで Microsoft がリリースしたアプリケーションにパッチを適用するには、アドバンストインスタンス層を有効化してください。アドバンストインスタンス層の使用には料金が発生します。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで Microsoft がリリースしたアプリケーションにパッチを適用する場合、追加料金はかかりません。詳細については、「Windows Server で Microsoft がリリースしたアプリケーションのパッチ適用について」を参照してください。

マネージドインスタンスの表示

マネージドインスタンスがコンソールに表示されていない場合は、次の作業を行います。

  1. マネージドインスタンスを作成した AWS リージョン でコンソールを開いていることを確認します。コンソールの右上隅にあるリストを使用して、リージョンを切り替えることができます。

  2. インスタンスが Systems Manager の要件を満たしていることを確認します。詳細については、Systems Manager の前提条件 を参照してください。

  3. ハイブリッド環境のサーバーおよび VM の場合、アクティベーションプロセスが完了したことを確認します。詳細については、「」を参照してくださいハイブリッド環境で AWS Systems Manager を設定する

注記

Systems Manager では、オペレーションを実行するために正確な時間の参照が必要です。インスタンスの日時が正しく設定されていない場合、その日時は API リクエストの署名の日付と一致しないことがあります。詳細については、「」を参照してくださいユースケースとベストプラクティス

注記

インスタンスタグを作成または編集すると、テーブルフィルターにそれらの変更が反映されるまでに 1 時間ほどかかります。

インスタンスでの Systems Manager のサポートを確認する

AWS Config には、AWS マネージドルールが用意されています。このルールは、AWS Config が AWS リソースの設定が一般的なベストプラクティスに従っているかどうかを評価するために使用する事前定義済みのカスタマイズ可能なルールです。AWS Config マネージドルールには、ec2-instance-managed-by-systems-manager ルールが含まれています。このルールは、アカウント内の Amazon EC2 インスタンスが Systems Manager によって管理されているかどうかを確認します。詳細については、AWS Config 管理ルールを参照してください。

Systems Manager の前提条件を確認する

Systems Manager の前提条件については、「Systems Manager の前提条件」を参照してください。オンプレミスのサーバーと VM をマネージドインスタンスとして設定する方法については、「ハイブリッド環境で AWS Systems Manager を設定する」を参照してください。

マネージドインスタンスのセキュリティ体制の向上

インスタンスで許可されていないルートレベルのコマンドに対するセキュリティ体制を向上させる方法については、「SSM Agent を介してルートレベルコマンドへのアクセスを制限する」を参照してください。

マネージドインスタンスの登録解除

マネージドインスタンスはいつでも登録解除できます。たとえば、複数のインスタンスを同じ AWS Identity and Access Management (IAM) ロールで任意の種類の悪意のある動作に気づいた場合、任意の時点で任意の数のマシンの登録を解除できます。マネージドインスタンスの登録解除については、「ハイブリッド環境でのマネージドインスタンスの登録解除」を参照してください。