ハイブリッド環境で AWS Systems Manager を設定する - AWS Systems Manager

ハイブリッド環境で AWS Systems Manager を設定する

このセクションでは、アカウント管理者とシステム管理者がハイブリッド環境で実行する設定タスクについて説明します。ハイブリッド環境には、他のクラウド環境の VM を含め、Systems Manager で使用するように構成されたオンプレミスサーバーと仮想マシン (VM) などがあります。これらのステップが完了したら、AWS アカウント管理者からアクセス許可が付与されたユーザーは、AWS Systems Manager を使用して組織のオンプレミスサーバーと仮想マシン (VM) を構成および管理できます。

Systems Manager を使用して Amazon Elastic Compute Cloud (EC2) インスタンスを管理するか、EC2 インスタンスと独自のリソースのル応報をハイブリッド環境で使用する場合は、まず、AWS Systems Manager のセットアップ ステップに従います。

Systems Manager 向けにハイブリッド環境を設定すると以下のことを行うことができます。

  • 同じツールやスクリプトを使用して 1 か所からハイブリッドのワークロードをリモートで管理できる一貫したセキュアな方法が作成されます。

  • AWS Identity and Access Management (IAM) を使用することでサーバーおよび VM で実行できるアクションのアクセス制御が一元化されます。

  • AWS CloudTrail にすべてのアクションを記録することで、監査とユーザーのビューをサーバーと VM で実行されたアクションに一元化します。

    CloudTrail を使用した Systems Manager アクションのモニタリングについては、「AWS CloudTrail による AWS Systems Manager API コールのログ記録」を参照してください。

  • モニタリングを一元化するには、サービス実行の成功に関する通知を送信するように EventBridge および Amazon SNS を設定します。

    EventBridge を使用した Systems Manager イベントのモニタリングについては、「Amazon EventBridge による Systems Manager イベントのモニタリング」を参照してください。

マネージドインスタンスについて

このセクションで説明しているように Systems Manager 用のサーバーと VM の設定を完了すると、ハイブリッドマシンは、AWS マネジメントコンソール に一覧表示され、 マネージドインスタンスと呼ばれます。Systems Manager に設定された EC2 インスタンスは、マネージドインスタンスとも呼ばれます。ただし、コンソールでは、ハイブリッドインスタンスの ID は、プレフィックス "mi-" が付いている EC2 インスタンスとは区別されます。EC2 インスタンス ID は、プレフィックス「i-」を使用します。

詳細については、「AWS Systems Manager のマネージドインスタンス」を参照してください。

インスタンスの階層について

AWS Systems Manager は、ハイブリッド環境のサーバーと VM 用に、標準インスタンス層とアドバンストインスタンス層を提供します。標準インスタンス層では、AWS リージョンごと、AWS アカウントごとに最大 1,000 のオンプレミスサーバーまたは VM を登録できます。1 つのアカウントとリージョンに 1,000 を超えるオンプレミスサーバーまたは VM を登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンスでは、AWS Systems Manager Session Manager を使用してハイブリッドマシンに接続することもできます。Session Manager では、インタラクティブシェルでインスタンスにアクセスすることができます。

詳細については、「インスタンス層の設定」を参照してください。