AWS Systems Manager インベントリ - AWS Systems Manager

AWS Systems Manager インベントリ

AWS Systems Manager インベントリでは、Amazon EC2 およびオンプレミスのコンピューティング環境への可視性を提供します。インベントリを使用して、マネージドインスタンスからメタデータを収集できます。このメタデータを中央 Amazon Simple Storage Service (Amazon S3) バケットに保存してから、組み込みツールを使用してデータにクエリを実行し、ソフトウェアを実行しているインスタンス、ソフトウェアポリシーに必要な設定、および更新が必要なインスタンスをすばやく判断できます。ワンクリックの手順を使用することで、すべてのマネージドインスタンスでインベントリを設定できます。複数の AWS リージョン と AWS アカウント からインベントリデータを設定および表示することもできます。

Systems Manager Inventory によって収集された、事前設定されたメタデータのタイプが適切ではない場合は、カスタムインベントリを作成できます。カスタムインベントリは、指定したディレクトリ内のマネージドインスタンスに指定および追加した情報を含む、単純な JSON ファイルです。Systems Manager Inventory がデータを収集するときに、このカスタムインベントリのデータがキャプチャされます。たとえば、大規模なデータセンターを実行している場合、各サーバーのラック位置をカスタムインベントリとして指定できます。その後、他のインベントリデータを表示するときに、ラックスペースのデータを表示できます。

重要

Systems Manager Inventory は、マネージドインスタンスからメタデータのみを収集します。インベントリは、機密情報またはデータにアクセスすることはありません。

次の表は、Systems Manager Inventory で収集できるメタデータのタイプの一覧です。また、この表には、在庫情報を収集できるインスタンスと、指定できる収集間隔も一覧表示されています。

設定 詳細

メタデータタイプ

インベントリを設定して、次のメタデータのタイプを収集できます。

  • アプリケーション: アプリケーション名、発行元、バージョンなど。

  • AWS コンポーネント: EC2 ドライバー、エージェント、バージョンなど。

  • ファイル: 名前、サイズ、バージョン、インストール日、変更および最新アクセス時間など。

  • ネットワーク設定の詳細: IP アドレス、MAC アドレス、DNS、ゲートウェイ、サブネットマスクなど。

  • Windows 更新: Hotfix ID、インストール者、インストール日など。

  • インスタンスの詳細: システム名、オペレーティングシステム (OS) 名、OS バージョン、DNS、ドメイン、ワークグループ、OS アーキテクチャなど。

  • サービス: 名前、表示名、ステータス、依存サービス、サービスのタイプ、起動タイプなど。

  • タグ: インスタンスに割り当てられるタグ。

  • Windows レジストリ: レジストリキーのパス、値の名前、値タイプおよび値。

  • Windows ロール: 名前、表示名、パス、機能タイプ、インストール日など。

  • カスタムインベントリ: カスタムインベントリの操作 で説明されているように、マネージドインスタンスに割り当てられたメタデータ。

注記

インベントリで収集されるすべてのメタデータを表示するには、「インベントリによって収集されたメタデータ」を参照してください。

情報を収集するインスタンス

AWS アカウント 内のすべてのインスタンスをインベントリする、個別にインスタンスを選択する、または Amazon EC2 タグを使用してインスタンスのグループをターゲットにする選択ができます。すべてのインスタンスでのインベントリ収集の実行の詳細については、「 のすべてのマネージドインスタンスをインベントリする AWS アカウント 」を参照してください。

情報を収集する間隔

収集間隔は、分、時間、日単位で指定できます。最短収集間隔は 30 分ごとです。

注記

収集されるデータの量によっては、指定した出力にデータをレポートするのに数分かかることがあります。情報が収集されると、セキュアな HTTPS チャンネルを介して、 AWS アカウント からのみアクセス可能なプレーンテキストの AWS ストアに、メタデータが送信されます。

データのクエリに役立ついくつかの定義済みカードが含まれている、[Inventory] ページの Systems Manager コンソールのデータを表示できます。


            Systems Manager コンソールの Systems Manager Inventory カード。
注記

Inventory カードは、Terminated および Stopped の状態にある Amazon EC2 マネージドインスタンスを自動的に除外します。オンプレミス管理インスタンスの場合、インベントリカードは Terminated 状態にあるインスタンスを自動的に除外します。

すべてのデータを同期して単一の Amazon S3 バケットに保存するためにリソースデータ同期を作成した場合は、[Inventory Detailed View (インベントリ詳細ビュー)] ページでデータにドリルダウンできます。詳細については、「」を参照してください複数のリージョンとアカウントからのインベントリデータをクエリする

EventBridge のサポート

この Systems Manager 機能は、Amazon EventBridge ルールのイベントタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。