ハイブリッド環境で AWS Systems Manager を設定する
このセクションでは、アカウント管理者とシステム管理者がハイブリッド環境で実行する設定タスクについて説明します。ハイブリッド環境には、他のクラウド環境の VM を含め、Systems Manager で使用するように構成されたオンプレミスサーバーと仮想マシン (VM) などがあります。これらのステップが完了したら、AWS アカウント管理者からアクセス許可が付与されたユーザーは、AWS Systems Manager を使用して組織のオンプレミスサーバーと仮想マシン (VM) を構成および管理できます。
Systems Manager を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを管理するか、Amazon EC2 インスタンスと独自のリソースの両方をハイブリッド環境で使用する場合は、まず AWS Systems Manager のセットアップ のステップに従います。
Systems Manager 向けにハイブリッド環境を設定すると以下のことを行うことができます。
-
同じツールやスクリプトを使用して 1 か所からハイブリッドのワークロードをリモートで管理できる一貫したセキュアな方法が作成されます。
-
AWS Identity and Access Management (IAM) を使用することでサーバーおよび VM で実行できるアクションのアクセス制御が一元化されます。
-
AWS CloudTrail にすべてのアクションを記録することで、監査とユーザーのビューをサーバーと VM で実行されたアクションに一元化します。
CloudTrail を使用した Systems Manager アクションのモニタリングについては、「AWS CloudTrail を使用した AWS Systems Manager API コールのログ記録」を参照してください。
-
モニタリングを一元化するには、サービス実行の成功に関する通知を送信するように CloudWatch Events および Amazon SNS を設定します。
CloudWatch Events を使用した Systems Manager イベントのモニタリングについては、Amazon CloudWatch Events による Systems Manager イベントのモニタリング を参照してください。
マネージドインスタンスについて
このセクションで説明しているように Systems Manager 用のサーバーと VM の設定を完了すると、ハイブリッドマシンは、AWS Management Console に表示され、マネージドインスタンスとして表示されます。Systems Manager 用に設定された Amazon EC2 インスタンスは、マネージドインスタンスとも表示されます。ただし、コンソールにおいて、ハイブリッドインスタンスの ID は、プレフィックス ("mi-") 付きの Amazon EC2 インスタンスとは区別して表示されます。Amazon EC2 インスタンス ID では "i-" が使用されます。
インスタンスの階層について
AWS Systems Manager は、ハイブリッド環境のサーバーと VM 用に、標準インスタンス層とアドバンストインスタンス層を提供します。標準インスタンス層では、AWS リージョンごと、AWS アカウントごとに最大 1,000 のオンプレミスサーバーまたは VM を登録できます。1 つのアカウントとリージョンに 1,000 を超えるオンプレミスサーバーまたは VM を登録する必要がある場合は、アドバンストインスタンス層を使用します。アドバンストインスタンスでは、AWS Systems Manager Session Manager を使用してハイブリッドマシンに接続することもできます。Session Manager では、インタラクティブシェルでインスタンスにアクセスすることができます。詳細については、以下の ステップ 7: (オプション) アドバンストインスタンス層を有効にする を参照してください。
Systems Manager のハイブリッドサーバーおよび VM を設定するには、このセクションの手順をすべて実行します。
トピック
