AWS Systems Manager ステートマネージャー
ステートマネージャーウィンドウとメンテナンスウィンドウでは、マネージドインスタンスで同様の種類の更新を実行できます。どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中に優先度の高い、時間的制約のあるタスクを実行するかによって異なります。
詳細については、「」を参照してくださいステートマネージャーウィンドウとメンテナンスウィンドウの選択
AWS Systems Manager の一機能であるステートマネージャーは、Amazon Elastic Compute Cloud (Amazon EC2) とハイブリッドインフラストラクチャを定義された状態に保つプロセスを自動化する、安全かつスケーラブルな設定管理サービスです。
ステートマネージャーは私の組織にどのような利点がありますか?
ステートマネージャーには、次のような利点があります。
-
起動時に特定のソフトウェアを使用してインスタンスをブートストラップします。
-
定義済みのスケジュールに従ってエージェント (SSM エージェントなど) をダウンロードして更新します。
-
ネットワーク設定を設定する。
-
インスタンスを Windowsドメインに結合します (Windows Server インスタンスのみ)。
-
ライフサイクルを通じてソフトウェアの更新でインスタンスをパッチする。
-
ライフサイクルを通じて Linux、macOS、および Windows マネージドインスタンスでスクリプトを実行します。
ステートマネージャーの特徴は何ですか?
ステートマネージャーの主な特徴は次のとおりです。
-
EventBridge のサポート
この Systems Manager の機能は、Amazon EventBridge ルールでイベントタイプおよびターゲットタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。
-
AWS CloudTrail 統合
ステートマネージャーは AWS CloudTrail と統合されて、監査できるすべての実行の記録を提供します。また、Amazon EventBridge と統合されて、状態の変更を追跡します。また、詳細なコマンド出力を Amazon Simple Storage Service (Amazon S3) に保存して表示することもできます。詳細については、以下のトピックを参照してください。
関連付けとは何ですか?
ステートマネージャーの関連付けは、マネージドインスタンスに割り当てられた設定です。この設定では、インスタンスで管理する状態を定義します。たとえば、関連付けでは、アンチウイルスソフトウェアをインスタンスにインストールして実行する必要があること、または特定のポートを閉じる必要があることを指定できます。関連付けは、設定を 1 回適用するか、指定した回数再適用するスケジュールを指定します。関連付けは、chef 設定を適用するときに実行するアクションも指定します。たとえば、アンチウイルスソフトウェアの関連付けが 1 日に 1 回実行されることがあります。ソフトウェアがインストールされていない場合は、ステートマネージャーがインストールします。ソフトウェアがインストールされているがサービスが実行されていない場合、関連付けはステートマネージャーにサービスを開始するよう指示することがあります。
ステートマネージャーの開始方法
ステートマネージャーの使用を開始するには、以下のタスクを完了します。
| タスク | 追加情報 |
|---|---|
|
Systems Manager の前提条件を確認する |
|
|
ステートマネージャーの詳細 |
|
|
ステートマネージャーの関連付けを作成してインスタンスに割り当てる |
関連情報
