ハイブリッド環境で AWS Systems Manager を設定する - AWS Systems Manager

ハイブリッド環境で AWS Systems Manager を設定する

このセクションでは、アカウント管理者とシステム管理者がハイブリッド環境で実行する設定タスクについて説明します。ハイブリッド環境は、他のクラウド環境の VM を含め、AWS Systems Manager 用に設定されたオンプレミスサーバー、エッジデバイス、仮想マシン (VM) などがあります。これらのステップが完了したら、AWS アカウント 管理者からアクセス許可が付与されたユーザーは、Systems Manager を使用して組織のオンプレミスサーバーを設定と管理できます。

注記

  • Systems Manager は、AWS IoT デバイスと非 AWS IoT デバイスを含め、オンプレミスマシンとして設定されたエッジデバイスをサポートします。これらのタイプのエッジデバイスを設定する手順はこちらで説明します。

    Systems Manager は AWS IoT Greengrass コアソフトウェアを使用するエッジデバイスもサポートします。AWS IoT Greengrass コアデバイス用のセットアップ手順と要件は AWS IoT と非 AWS エッジデバイスとは異なります。AWS IoT Greengrass デバイスで始める場合、「エッジデバイス用に AWS Systems Manager のセットアップ」をご参照ください。

  • macOS は、Systems Manager ハイブリッド環境ではサポートされていません。

Systems Manager を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを管理する場合、または Amazon EC2 インスタンスと独自のリソースの両方をハイブリッド環境で使用する場合は、最初に EC2 インスタンス用 AWS Systems Manager のセットアップ の手順に従います。

Systems Manager 向けにハイブリッド環境を設定すると以下のことを行うことができます。

  • 同じツールやスクリプトを使用して 1 か所からハイブリッドのワークロードをリモートで管理できる一貫したセキュアな方法が作成されます。

  • AWS Identity and Access Management (IAM) を使ってマシンに実行できるアクションのアクセス制御を一元化します。

  • AWS CloudTrail のすべての行動を記録することで、実行されたアクションに対して監査とユーザーのビューを一元化します。

    CloudTrail を使用して Systems Manager のアクションをモニタリングする方法については、「AWS Systems Manager による AWS CloudTrail API 呼び出しのログ記録」を参照してください。

  • モニタリングを一元化するには、サービス実行の成功に関する通知を送信するように Amazon EventBridge と Amazon Simple Notification Service (Amazon SNS) を設定します。

    EventBridge を使用して Systems Manager イベントをモニタリングする方法については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」を参照してください。

マネージドノードについて

このセクションで説明している Systems Manager 用のオンプレミスサーバー、エッジデバイス、VM の設定を完了したら、ハイブリッドマシンは AWS Management Console にリストされてマネージドノードとして表示されます。コンソールでは、ハイブリッドマネージドノードの ID は、「mi-」のプレフィックスにより Amazon EC2 インスタンスと区別されます。Amazon EC2 インスタンス ID は、プレフィックス「i-」を使用します。

詳細については、「」を参照してくださいマネージドノード

インスタンスの階層について

Systems Manager はハイブリッド環境内のマネージドノード用に スタンダードインスタンス層とアドバンストインスタンス層を提供します。スタンダードインスタンス層は、AWS リージョン に対して AWS アカウント ごとに最大 1,000 台のオンプレミスマシンの登録を可能にします。1 つのアカウントとリージョンに 1,000 台を超えるオンプレミスマシンを登録する必要がある場合、アドバンストインスタンス層を使用します。アドバンストインスタンスは、AWS Systems Manager Session Manager を使用してハイブリッドマシンに接続することも可能にします。Session Manager はマネージドノードにインタラクティブ・シェルアクセスを実現します。

詳細については、「インスタンス層の設定」を参照してください。

トピック