AWS Systems Manager とは? - AWS Systems Manager
Systems Manager が業務にもたらす利点Systems Manager はどのようなユーザーにお勧めかSystems Manager の主な機能とはサポートしている AWS リージョンSystems Manager へのアクセス Systems Manager サービス名履歴

AWS Systems Manager とは?

AWS Systems Manager では、オンプレミスでもマルチクラウド環境でも、AWS 内のノードを広範囲にわたって一元的に表示、管理、および運用できます。統合コンソールエクスペリエンスのリリースにより、Systems Manager では AWS アカウントとリージョン全体にわたってよく使用するノードタスクを完了できるさまざまなツールが統合されています。

Systems Manager を使用するには、ノードを管理する必要があります。つまり、SSM Agent がマシンにインストールされ、Systems Manager サービスと通信できる必要があります。ノードが管理対象としてレポートされていない理由を特定できるように、Systems Manager にはワンクリックエージェント問題診断および修復ランブックが用意されており、定義したスケジュールに従ってこれを自動的に実行するように設定できます。この機能により、ネットワークの設定ミスなど、ノードが Systems Manager に接続できない理由を特定できます。この機能には、ネットワークの問題のほか、ノードをマネージドノードとして設定することを阻害しているその他の問題を修復するのに適したお勧めのランブックも用意されています。

統合コンソールエクスペリエンスには、ノードの概要を把握できるダッシュボードも用意されています。古くなったオペレーティングシステム (OS) ソフトウェアを実行しているノードなど、さらに具体的なノードインサイトをドリルダウンできます。また、フィルターを使用して OS、AWS リージョン、アカウント、SSM Agent のバージョンといったインスタンスメタデータに基づいてきめ細かなビューを表示することもできます。こうしたフィルターにより、組織全体にわたって特定のアカウントレベルやアプリケーションレベルで関連情報を取得できます。

トピック

Systems Manager が業務にもたらす利点

Systems Manager には、次のような利点があります。

  • インフラストラクチャ全体にわたって可視性を強化

    Systems Manager では、組織のアカウントとリージョン全体のノードを一元的に表示できます。ID、名前、OS の詳細、インストールされたエージェントといったインスタンス情報にすばやくアクセスできます。Amazon Q Developer を使用して自然言語でインスタンスメタデータにクエリを実行し、問題を特定して迅速に対策を講じることができます。

  • 自動化で業務効率が向上

    よく使用する運用タスクを自動化して、システムを保守するために必要な時間と労力を削減できます。Systems Manager では、サーバーにログインしなくても、広範囲にわたってノードをリモートから安全確実に管理できます。踏み台ホスト、SSH、リモート PowerShell を使用する必要がなくなりました。Systems Manager では、レジストリの編集、ユーザー管理、ソフトウェアやパッチのインストールなど、ノードグループ全体でよく使用する管理タスクも簡単に自動化できます。

  • あらゆる環境で広範囲にわたってノード管理を簡素化

    Systems Manager では、AWS、オンプレミス、マルチクラウド環境全体にわたってノードを管理できます。SSM Agent の問題を特定してワンクリックランブックで修復する自動診断をスケジュールします。ノードをマネージドノードとして設定したら、セキュリティパッチを適用する、ログ記録セッションを開始する、リモートからコマンドを実行するといった重要な運用タスクを実行できます。

Systems Manager はどのようなユーザーにお勧めか

Systems Manager は、IT オペレーションマネージャーとオペレーター、DevOps エンジニア、セキュリティマネージャー、コンプライアンスマネージャー、IT 担当取締役、CIO によって使用されています。大まかに言うと、Systems Manager は次のような組織に適しています。

  • 広範囲にわたってノードの管理とセキュリティを改善したい組織。

  • インフラストラクチャを管理するときに可視性と運用の俊敏性を高めたい組織。

  • 広範囲にわたって業務効率を高めたい組織。

Systems Manager の主な機能とは

Systems Manager の主な機能は、統合コンソールと Systems Manager が提供する個々のツールとの間で共有されるため、ノードを大規模に管理できます。

統合コンソール

統合コンソールでは、ノードの閲覧や管理を一元的に行うことができます。このコンソールでは Systems Manager のさまざまなツールを活用できるほか、以下の機能を利用できます。

  • ノードの一元的なビュー

  • ノードの詳細なインサイト

  • ノードによく見られる問題の自動診断と修復

統合コンソールの詳細については、「統合コンソールとは」を参照してください。

ツール

ツールには、Systems Manager の個々の機能のほか、Run Command、Session Manager、Automation、Parameter Store などがあります。Systems Manager ツールでは、次のことを実行できます。

  • 広範囲にわたってノードにパッチを適用する

  • インバウンドポートを開かずにノードに安全に接続する

  • ノードで遠隔的にコマンドを実行する

  • アプリケーションが参照するデータを安全に保存する

  • 一般的なシステム管理タスクを自動化する

Systems Manager ツールの詳細については、「AWS Systems Manager ツールの使用方法」を参照してください。

サポートしている AWS リージョン

Systems Manager ツールをサポートしている AWS リージョンの一覧については、「Amazon Web Services 全般のリファレンス」の「Systems Manager のサービスエンドポイント」を参照してください。

2024 年 11 月 21 日にリリースされた Systems Manager 統合コンソールは、次の AWS リージョンで利用できます。

  • US East (N. Virginia) Region

  • US East (Ohio) Region

  • 米国西部 (北カリフォルニア) リージョン

  • 米国西部 (オレゴン) リージョン

  • カナダ (中部) リージョン

  • 南米 (サンパウロ) リージョン

  • アジアパシフィック (ムンバイ) リージョン

  • アジアパシフィック (東京) リージョン

  • Asia Pacific (Seoul) Region

  • アジアパシフィック (シンガポール) リージョン

  • アジアパシフィック (シドニー) リージョン

  • 欧州 (フランクフルト) リージョン

  • 欧州 (ストックホルム) リージョン

  • 欧州 (アイルランド) リージョン

  • 欧州 (ロンドン) リージョン

  • 欧州(パリ)リージョン

Systems Manager へのアクセス

Systems Manager は、次のいずれかの方法で使用できます。

Systems Manager コンソール

Systems Manager コンソールは、Systems Manager にアクセスして使用するための、ブラウザベースのインターフェイスです。

AWS IoT Greengrass V2 コンソール

Greengrass コンソールの AWS IoT Greengrass 用に設定されたエッジデバイスを確認と管理できます。

AWS コマンドラインツール

AWS コマンドラインツールを使用して、システムのコマンドラインでコマンドを発行することで、Systems Manager および他の AWS タスクを実行できます。これらのツールは Linux、macOS、および Windows でサポートされています。AWS Command Line Interface (AWS CLI) を使用した方が、コンソールを使用するよりも高速で便利です。コマンドラインツールは、AWS のタスクを実行するスクリプトを作成する場合に便利です。

AWS には、AWS Command Line InterfaceAWS Tools for Windows PowerShell という 2 セットのコマンドラインツールが用意されています。AWS CLI のインストールおよび使用の方法については、「AWS Command Line Interface ユーザーガイド」を参照してください。Tools for Windows PowerShell のインストールおよび使用の方法については、AWS Tools for Windows PowerShellユーザーガイドを参照してください。

注記

Windows Server インスタンスでは、特定の SSM ドキュメント (例: レガシー Windows PowerShell 3.0 ドキュメント) を実行するには、AWS-ApplyPatchBaseline 以降が必要です。Windows Server インスタンスが Windows Management Framework 3.0 以降を実行中であることを確認します。このフレームワークには、Windows PowerShell が含まれます。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォーム (JavaPythonRuby.NETiOS、Android、および など) のライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。SDK は、Systems Manager へのアクセス権をプログラムによって許可するのに役立ちます。ダウンロードやインストールなどの方法を含む AWS SDK の詳細については、「Tools for Amazon Web Services」(Amazon Web Services 用のツール) を参照してください。

Systems Manager サービス名履歴

AWS Systems Manager (Systems Manager) の以前の名称は 「Amazon Simple Systems Manager (SSM)」 および 「Amazon EC2 Systems Manager (SSM)」 でした。サービスの元の省略名「SSM」は、他のいくつかのサービスコンソールを含むさまざまな AWS リソースにまだ反映されています。例:

  • Systems Manager Agent: SSM Agent

  • Systems Manager パラメータ: SSM パラメータ

  • Systems Manager サービスのエンドポイント: ssm.region.amazonaws.com

  • AWS CloudFormation リソースタイプ: AWS::SSM::Document

  • AWS Config ルール識別子: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS Command Line Interface (AWS CLI) コマンド: aws ssm describe-patch-baselines

  • AWS Identity and Access Management (IAM) 管理ポリシー名: AmazonSSMReadOnlyAccess

  • Systems Manager リソース ARN: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE