マネージドノード - AWS Systems Manager

マネージドノード

マネージドノードは、AWS Systems Manager 用に設定されたすべてのマシンを指します。Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、AWS IoT Greengrass コアデバイス、オンプレミスサーバー、エッジデバイス、仮想マシン (VM) をハイブリッド環境内のマネージドノードとして設定できます。

注記

Systems Manager コンソールにあるプレフィックス「mi-」が付いたマシンはすべて、マネージドインスタンスとして設定されたオンプレミスサーバー、エッジデバイスまたは VM です。エッジデバイスには AWS IoT モノの名前が表示されます。

AWS Systems Manager は、ハイブリッド環境のサーバー、エッジデバイスと VM 用に、スタンダードインスタンス層とアドバンストインスタンス層を提供します。スタンダードインスタンス層では、AWS リージョン ごと、AWS アカウント ごとに最大 1,000 のマシンを登録できます。1 つのアカウントとリージョンに 1,000 を超えるマシンを登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンス層には、マネージドノードを好きなだけ作成することができます。Systems Manager 用に構成されたすべてのマネージドノードは、従量制料金ベースで請求されます。アドバンストインスタンス層を有効化する詳細については、「アドバンストインスタンス層を有効にするには」を参照してください。料金の詳細については、「AWS Systems Manager 料金表」を参照してください。

注記
  • アドバンストインスタンスでは、AWS Systems Manager Session Manager を使用してハイブリッドマシンに接続することも可能です。Session Manager では、インタラクティブシェルでインスタンスにアクセスできます。詳細については、「AWS Systems Manager Session Manager」を参照してください。

  • スタンダードインスタンスのクォータは、Systems Manager オンプレミスアクティベーションを使用する EC2 インスタンスにも適用されます (これは一般的なシナリオではありません)。

  • 仮想マシン (VM) のオンプレミスインスで Microsoft がリリースしたアプリケーションにパッチを適用するには、アドバンストインスタンス層を有効化してください。アドバンストインスタンス層の使用には料金が発生します。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで Microsoft がリリースしたアプリケーションにパッチを適用する場合、追加料金はかかりません。詳細については、「Windows Server で Microsoft がリリースしたアプリケーションのパッチ適用について」を参照してください。

マネージドノードの表示

マネージドノードがコンソールに表示されていない場合は、次の作業を行います。

  1. マネージドインスタンスを作成した AWS リージョン でコンソールを開いていることを確認します。コンソールの右上隅にあるリストを使用して、リージョンを切り替えることができます。

  2. マネージドノードが Systems Manager の要件を満たしていることを確認します。詳細については、Systems Manager の前提条件 を参照してください。

  3. ハイブリッド環境のサーバーおよび VM の場合、アクティベーションプロセスが完了したことを確認します。詳細については、「ハイブリッド環境で AWS Systems Manager を設定する」を参照してください。

注記

以下の情報に注意してください。

  • Systems Manager では、マシン上でオペレーションを実行するにあたり正確に時間を参照する必要があります。マネージドノードの日時が正しく設定されていない場合、マシンが API リクエストの署名の日付と一致しないことがあります。詳細については、「ユースケースとベストプラクティス」を参照してください。

  • タグを作成または編集した場合、テーブルフィルターに変更が表示されるまでに最大で 1 時間かかることがあります。

マネージドノードでの Systems Manager のサポートを確認する

AWS Config には、AWS マネージドルールが用意されています。このルールは、AWS Config が AWS リソースの設定が一般的なベストプラクティスに従っているかどうかを評価するために使用する事前定義済みのカスタマイズ可能なルールです。AWS Config マネージドルールには、ec2-instance-managed-by-systems-manager ルールが含まれています。このルールは、アカウント内の Amazon EC2 インスタンスが Systems Manager によって管理されているかどうかを確認します。詳細については、AWS Config 管理ルールを参照してください。

マネージドノードのセキュリティ体制の向上

マネージドノードで許可されていないルートレベルのコマンドに対するセキュリティ体制を向上させる方法については、「SSM Agent を介してルートレベルコマンドへのアクセスを制限する」を参照してください。

マネージドノードの登録解除

マネージドノードはいつでも登録解除できます。たとえば、複数のノードを同じ AWS Identity and Access Management (IAM) ロールで任意の種類の悪意のある動作に気づいた場合、任意の時点で任意の数のマシンの登録を解除できます。マネージドノードの登録解除については、「ハイブリッド環境でのマネージドノードの登録解除」を参照してください。