ユースケースとベストプラクティス - AWS Systems Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユースケースとベストプラクティス

このトピックでは、AWS Systems Manager 機能の一般的ユースケースやベストプラクティスを示します。使用可能な場合は、他にも、関連するブログの投稿や技術文書へのリンクが含まれます。

注記

次の各セクションのタイトルは、技術ドキュメントの該当セクションへの有効なリンクです。

オートメーション
  • インフラストラクチャ用のセルフサービス Automation ランブックを作成します。

  • AWS Systems Manager の一機能である Automation を使用して、パブリックSystems Manager ドキュメント (SSM ドキュメント) を使用して、または独自のワークフローを作成して、AWS Marketplace またはカスタム AMIs から Amazon Machine Images (AMIs) を簡単に作成できます。

  • AMIs を構築および維持するにはAWS-UpdateLinuxAmi および AWS-UpdateWindowsAmi Automation ランブック、または作成したカスタムの Automation ランブックを使用します。

インベントリ
  • AWS Systems Manager の一機能であるインベントリと AWS Config を使用して、時間をかけてアプリケーション設定を監査します。

Maintenance Windows
  • ノードで破壊的になり得るアクション (オペレーティングシステム (OS) のパッチ適用、ドライバーの更新、ソフトウェアのインストール) を実行するスケジュールを定義します。

  • AWS Systems Manager の機能である State Manager と Maintenance Windows の違いについては、「State Manager または Maintenance Windows の選択」を参照してください。

Parameter Store
Patch Manager
  • Patch Manager の一機能である AWS Systems Manager を使用してパッチを大規模にロールアウトし、フリートコンプライアンスの可視性をノード全体で強化します。

  • Patch Manager を AWS Security Hub と統合して、フリートのノードがコンプライアンス違反になったときにアラートを受け取ったり、セキュリティの観点からフリートのパッチ適用ステータスを監視したりします。Security Hub の使用には料金が発生します。詳細については、「料金」を参照してください。

  • パッチコンプライアンス用のマネージドノードのスキャンでは、コンプライアンスデータが意図せず上書きされることを防ぐため、一度に 1 つの方法のみを実行します。

Run Command
State Manager
マネージドノード
  • Systems Manager では、オペレーションを実行するために正確な時間の参照が必要です。ノードの日時が正しく設定されていない場合、その日時は API リクエストの署名の日付と一致しないことがあります。これにより、エラーが発生したり、機能が不完全になったりする可能性があります。例えば、時刻設定が正しくないノードは、マネージドノードのリストには含まれません。

    ノードの時刻の設定については、次のトピックを参照してください。

  • Linux 管理対象ノードでは、SSM Agent の署名を確認します