ハイブリッド環境で AWS Systems Manager を設定する - AWS Systems Manager

ハイブリッド環境で AWS Systems Manager を設定する

このセクションでは、アカウント管理者とシステム管理者がハイブリッド環境で実行する設定タスクについて説明します。ハイブリッド環境には、他のクラウド環境の VM を含め、AWS Systems Manager で使用するように構成されたオンプレミスサーバーと仮想マシン (VM) などがあります。これらのステップが完了したら、 AWS アカウント 管理者からアクセス許可が付与されたユーザーは、Systems Manager を使用して組織のオンプレミスサーバーと仮想マシン (VM) を設定および管理できます。

注記

macOS は、Systems Manager ハイブリッド環境ではサポートされていません。

Systems Manager を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを管理する場合、または Amazon EC2 インスタンスと独自のリソースの両方をハイブリッド環境で使用する場合は、最初に のセットアップAWS Systems Manager の手順に従います。

Systems Manager 向けにハイブリッド環境を設定すると以下のことを行うことができます。

  • 同じツールやスクリプトを使用して 1 か所からハイブリッドのワークロードをリモートで管理できる一貫したセキュアな方法が作成されます。

  • AWS Identity and Access Management (IAM) を使用することでサーバーおよび VM で実行できるアクションのアクセス制御が一元化されます。

  • にすべてのアクションを記録することで、監査とユーザーのビューをサーバーと VM で実行されたアクションに一元化しますAWS CloudTrail

    CloudTrail を使用して Systems Manager のアクションをモニタリングする方法については、「AWS Systems Manager による AWS CloudTrail API 呼び出しのログ記録」を参照してください。

  • モニタリングを一元化するには、サービス実行の成功に関する通知を送信するように Amazon EventBridge と Amazon Simple Notification Service (Amazon SNS) を設定します。

    EventBridge を使用して Systems Manager イベントをモニタリングする方法については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」を参照してください。

マネージドインスタンスについて

このセクションで説明しているように Systems Manager 用のサーバーと VM の設定を完了すると、ハイブリッドマシンは、AWS Management Console に一覧表示され、マネージドインスタンスと呼ばれます。Systems Manager に設定された Amazon EC2 インスタンスも、マネージドインスタンスと呼ばれます。ただし、コンソールでは、ハイブリッドインスタンスの ID は、プレフィックス "mi-" が付いている Amazon EC2 インスタンスとは区別されます。Amazon EC2 インスタンス ID は、プレフィックス「i-」を使用します。

詳細については、「」を参照してくださいマネージドインスタンス

インスタンスの階層について

Systems Manager は、ハイブリッド環境のサーバーと VM 用に、スタンダードインスタンス層とアドバンストインスタンス層を提供します。標準インスタンス層では、 AWS アカウント ごと、 AWS リージョン ごとに最大 1,000 のオンプレミスサーバーまたは VM を登録できます。1 つのアカウントとリージョンに 1,000 を超えるオンプレミスサーバーまたは VM を登録する必要がある場合は、アドバンストインスタンス層を使用します。また、アドバンストインスタンスでは、AWS Systems Manager セッションマネージャーを使用してハイブリッドマシンに接続することもできます。Session Manager は、インスタンスへの対話的なシェルアクセスを提供します。

詳細については、「」を参照してくださいインスタンス層の設定