AWS Systems Manager
ユーザーガイド

AWS Systems Manager とは

AWS Systems Manager は、AWS でインフラストラクチャを表示および制御するために使用できる AWS のサービスです。Systems Manager コンソールを使用すると、複数の AWS のサービスのオペレーションデータを表示して、AWS リソース間でオペレーションタスクを自動化することができます。Systems Manager は、マネージドインスタンスをスキャンして、ポリシーの違反が検出された場合にはレポート (または是正策の措置) を行うことで、セキュリティを維持するのに役立ちます。

マネージドインスタンスは、Systems Manager で使用するために設定されているマシンです。また、Systems Manager は、マネージドインスタンスを設定して維持するのにも役立ちます。サポートマシンタイプには、Amazon EC2 インスタンス、オンプレミスサーバー、仮想マシン (VM) など (その他のクラウド環境の VM を含む) があります。サポートされているオペレーティングシステムのタイプには、Windows Server、複数の Linux ディストリビューション、Raspbian などがあります。

Systems Manager を使用すると、同じ識別リソースタグをそれぞれに適用することで AWS リソースを関連付けることができます。これで、このようなリソースのオペレーションデータをリソースグループとして表示し、モニタリングおよびトラブルシューティングすることができます。

たとえば、リソースタグ「Operation=North Region OS Patching」を次のすべてのリソースに割り当てることができます。

  • Amazon EC2 インスタンスのグループ

  • 独自の施設内のオンプレミスサーバーのグループ

  • マネージドインスタンスに適用するパッチを指定する Systems Manager パッチベースライン。

  • パッチ適用オペレーションログの出力を格納する Amazon S3 バケット。

  • パッチ適用オペレーションのスケジュールを指定する Systems Manager の メンテナンスウィンドウ

リソースをタグ付けしたら、北部リージョンでのパッチ適用オペレーションの一部であるすべてのリソースのステータスを報告する Systems Manager の統合ダッシュボードを表示できます。これらのリソースのいずれかで問題が発生した場合は、ただちに是正措置を取ることができます。

Systems Manager の機能

Systems Manager は、個々の 機能 で構成されます。これらは、Operations ManagementActions & ChangeInstances & NodesShared Resources の 4 つのカテゴリにグループ化されています。

この機能のコレクションは、多数のオペレーションタスクを実行するために使用できる強力なツールと機能のセットです。以下に例を示します。

  • アプリケーション、環境、リージョン、プロジェクト、キャンペーン、ビジネスユニット、ソフトウェアライフサイクルなど、選択した目的やアクティビティごとに AWS リソースをグループ化します。

  • マネージドインスタンスの設定オプションとポリシーを一元的に定義します。

  • AWS リソースに関連する運用作業項目を一元的に表示、調査、および解決します。

  • さまざまなメンテナンスおよびデプロイタスクを自動化またはスケジュールします。

  • マネージドインスタンスで実行するアクションを定義するランブックスタイルの SSM ドキュメントを使用して作成します。

  • レートとエラー制御を使用して、マネージドインスタンスのフリート全体を対象とするコマンドを実行します。

  • ワンクリックでマネージドインスタンスに安全に接続できます。受信ポートを開いたり SSH キーを管理したりする必要はありません。

  • 暗号化の有無にかかわらず、パラメータを使用してシークレットと設定データをコードから分離してから、他の多くの AWS のサービスからそれらのパラメータを参照します。

  • Amazon EC2 およびオンプレミスのマネージドインスタンスに関するメタデータを収集して、自動インベントリを実行します。メタデータには、アプリケーション、ネットワーク設定などに関する情報を含めることができます。

  • 管理している複数の AWS リージョンおよびアカウントの統合されたインベントリデータを表示します。

  • アカウントでコンプライアンス違反しているリソースをすばやく確認し、一元化されたダッシュボードから修正作業を行います。

  • AWS リソースのメトリクスとアラームのアクティブな概要を表示します。

Systems Manager により、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮されるほか、大規模な AWS インフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。

注記

AWS Systems Manager は、以前は Amazon Simple Systems Manager (SSM) および Amazon EC2 Systems Manager (SSM) と呼ばれていました。詳細については、「Systems Manager サービス名履歴」を参照してください。

動画: AWS Systems Manager とは?

Systems Manager の動画紹介を見る (所要時間: 1:42)

その他の AWS の動画は、「Amazon Web Services YouTube チャンネル」をご覧ください。

Systems Manager のサポートされているリージョン

AWS Systems Manager は、AWS General Reference の「 AWS Systems Manager のサポートされているリージョン」テーブルに一覧表示されている AWS リージョンで使用できます。Systems Manager 設定プロセスを開始する前に、使用する各 AWS リージョンでサービスが利用可能かどうか確認することをお勧めします。

ハイブリッド環境のオンプレミスサーバーと VM では、データセンターまたはコンピューティング環境に最も近いリージョンを選択することをお勧めします。

Systems Manager 料金表

一部の Systems Manager 機能は有料です。詳細については、「AWS Systems Manager 料金表」を参照してください。

Systems Manager サービス名履歴

AWS Systems Manager (Systems Manager) は、以前は「Amazon Simple Systems Manager (SSM)」や「Amazon EC2 Systems Manager (SSM)」と呼ばれていました。サービスの元の省略名「SSM」は、他のいくつかのサービスコンソールを含むさまざまな AWS リソースにまだ反映されています。例:

  • Systems Manager Agent: SSM エージェント

  • Systems Manager パラメータ: SSM パラメータ

  • Systems Manager サービスエンドポイント: ssm.us-east-2.amazonaws.com

  • AWS CloudFormation リソースタイプ: AWS::SSM::Document

  • AWS Config ルール識別子: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS CLI コマンド: aws ssm describe-patch-baselines

  • AWS Identity and Access Management (IAM) 管理ポリシー名: AmazonSSMReadOnlyAccess

  • Systems Manager リソース ARN: arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

関連情報

以下のリソースは、Systems Manager を直接使用する場合に役立ちます。

The following related resources can help you as you work with this service.

  • Classes & Workshops – Links to role-based and specialty courses as well as self-paced labs to help sharpen your AWS skills and gain practical experience.

  • AWS Developer Tools – Links to developer tools, SDKs, IDE toolkits, and command line tools for developing and managing AWS applications.

  • AWS Whitepapers – Links to a comprehensive list of technical AWS whitepapers, covering topics such as architecture, security, and economics and authored by AWS Solutions Architects or other technical experts.

  • AWS Support Center – The hub for creating and managing your AWS Support cases. Also includes links to other helpful resources, such as forums, technical FAQs, service health status, and AWS Trusted Advisor.

  • AWS Support – The primary web page for information about AWS Support, a one-on-one, fast-response support channel to help you build and run applications in the cloud.

  • Contact Us – A central contact point for inquiries concerning AWS billing, account, events, abuse, and other issues.

  • AWS Site Terms – Detailed information about our copyright and trademark; your account, license, and site access; and other topics.