AWS Systems ManagerState Manager
AWS Systems Manager の一機能である State Manager は、Amazon Elastic Compute Cloud (Amazon EC2) とハイブリッドインフラストラクチャを定義された状態に保つプロセスを自動化する、安全かつスケーラブルな設定管理サービスです。
State Manager および Maintenance Windows は、マネージドインスタンスで同様の種類の更新を実行できます。どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中に優先度の高い、時間的制約のあるタスクを実行するかによって異なります。
詳細については、「State Manager または Maintenance Windows の選択」を参照してください。
State Manager はどのように組織にとってメリットになりますか?
State Manager は、以下の利点を提供します。
-
起動時に特定のソフトウェアを使用してインスタンスをブートストラップします。
-
定義済みのスケジュールに従ってエージェント (SSM Agent など) をダウンロードして更新する。
-
ネットワーク設定を設定する。
-
インスタンスを Windowsドメインに結合します (Windows Server インスタンスのみ)。
-
ライフサイクルを通じてソフトウェアの更新でインスタンスをパッチする。
-
ライフサイクルを通じて Linux、macOS、および Windows マネージドインスタンスでスクリプトを実行します。
State Manager の特徴は何ですか?
State Manager の主な機能は以下のとおりです。
EventBridge のサポート
この Systems Manager の機能は、Amazon EventBridge ルールでイベントタイプおよびターゲットタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。
-
AWS CloudTrail の統合
State Manager は AWS CloudTrail と統合されて、監査できるすべての実行レコードを提供します。また、Amazon EventBridge と統合されて、状態の変更を追跡します。また、詳細なコマンド出力を Amazon Simple Storage Service (Amazon S3) に保存して表示することもできます。詳細については、以下のトピックを参照してください。
関連付けとは何ですか?
State Manager 関連付けは、マネージドインスタンスに割り当てられた設定です。この設定では、インスタンスで管理する状態を定義します。たとえば、関連付けでは、アンチウイルスソフトウェアをインスタンスにインストールして実行する必要があること、または特定のポートを閉じる必要があることを指定できます。関連付けは、設定を 1 回適用するか、指定した回数再適用するスケジュールを指定します。関連付けは、chef 設定を適用するときに実行するアクションも指定します。たとえば、アンチウイルスソフトウェアの関連付けが 1 日に 1 回実行されることがあります。ソフトウェアがインストールされていない場合、State Manager によってインストールされます。ソフトウェアがインストールされているがサービスが実行されていない場合、関連付けは State Manager にサービスを開始するよう指示することがあります。
State Manager の開始方法
State Manager の使用を開始するには、以下のタスクを完了してください。
| タスク | 追加情報 |
|---|---|
|
Systems Manager の前提条件を確認する |
|
|
State Manager の詳細情報 |
|
|
インスタンスに State Manager 関連付けを作成して割り当てる |
関連情報
