マネージドインスタンス - AWS Systems Manager

マネージドインスタンス

マネージドインスタンスは、AWS Systems Manager 用に設定されたマシンです。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたはハイブリッド環境内のオンプレミスのマシンを、マネージドインスタンスとして設定できます。Systems Manager は Linux のさまざまなディストリビューション (Raspberry Pi デバイスを含む)、macOS、Microsoft Windows Server などをサポートします。

注記

Systems Manager コンソールで、プレフィックス「mi-」が付いたマシンは、オンプレミスサーバーまたは仮想マシン (VM) マネージドインスタンスです。

AWS Systems Manager は、ハイブリッド環境のサーバーと VM 用に、スタンダードインスタンス層とアドバンストインスタンス層を提供します。スタンダードインスタンス層では、 AWS リージョン リージョンごと、 AWS アカウント アカウントごとに最大 1,000 のサーバーまたは VM を登録できます。1 つのアカウントとリージョンに 1,000 を超えるサーバーまたは VM を登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンス層では、必要な分だけインスタンスを作成できますが、Systems Manager に設定されているインスタンスはすべて、従量課金制で請求されます。アドバンストインスタンスを有効にする方法の詳細については、「アドバンストインスタンス層を有効にするには」を参照してください。料金の詳細については、「AWS Systems Manager 料金表」を参照してください。

注記
  • また、アドバンストインスタンスでは、AWS Systems Manager セッションマネージャーを使用してハイブリッドマシンに接続することもできます。Session Manager は、インスタンスへの対話的なシェルアクセスを提供します。詳細については、「」を参照してくださいAWS Systems Manager Session Manager

  • スタンダードインスタンスのクォータは、Systems Manager オンプレミスアクティベーションを使用する EC2 インスタンスにも適用されます (これは一般的なシナリオではありません)。

  • 仮想マシン (VM) のオンプレミスインスで Microsoft がリリースしたアプリケーションにパッチを適用するには、アドバンストインスタンス層をアクティブにします。アドバンストインスタンス層の使用には料金が発生します。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで Microsoft がリリースしたアプリケーションにパッチを適用する場合、追加料金はかかりません。詳細については、「」を参照してくださいWindows Server で Microsoft がリリースしたアプリケーションのパッチ適用について

マネージドインスタンスがコンソールに表示されていない場合は、次の作業を行います。

  1. マネージドインスタンスを作成した AWS リージョン でコンソールを開いていることを確認します。コンソールの右上隅にあるリストを使用して、リージョンを切り替えることができます。

  2. インスタンスが Systems Manager の要件を満たしていることを確認します。詳細については、Systems Manager の前提条件 を参照してください。

  3. ハイブリッド環境のサーバーおよび VM の場合、アクティベーションプロセスが完了したことを確認します。詳細については、「」を参照してくださいハイブリッド環境で AWS Systems Manager を設定する

注記

Systems Manager では、オペレーションを実行するために正確な時間の参照が必要です。インスタンスの日時が正しく設定されていない場合、その日時は API リクエストの署名の日付と一致しないことがあります。詳細については、「」を参照してくださいユースケースとベストプラクティス

注記

インスタンスタグを作成または編集すると、テーブルフィルターにそれらの変更が反映されるまでに 1 時間ほどかかります。

インスタンスでの Systems Manager のサポートを確認する

AWS Config には、AWS マネージドルールが用意されています。このルールは、AWS Config が AWS リソースの設定が一般的なベストプラクティスに従っているかどうかを評価するために使用する事前定義済みのカスタマイズ可能なルールです。AWS Config マネージドルールには、ec2-instance-managed-by-systems-manager ルールが含まれています。このルールは、アカウント内の Amazon EC2 インスタンスが Systems Manager によって管理されているかどうかを確認します。詳細については、AWS Config 管理ルールを参照してください。

Systems Manager の前提条件を確認する

Systems Manager の前提条件については、「Systems Manager の前提条件」を参照してください。オンプレミスのサーバーと VM をマネージドインスタンスとして設定する方法については、「ハイブリッド環境で AWS Systems Manager を設定する」を参照してください。

マネージドインスタンスのセキュリティ体制の向上

インスタンスで許可されていないルートレベルのコマンドに対するセキュリティ体制を向上させる方法の詳細については、「SSM エージェントを介してルートレベルコマンドへのアクセスを制限する」をご参照ください