AWS Systems Manager とは何ですか?

AWS Systems Manager は、AWS でインフラストラクチャを表示および制御するために使用できる AWS のサービスです。Systems Manager コンソールを使用すると、複数の AWS のサービスのオペレーションデータを表示して、AWS リソース間でオペレーションタスクを自動化することができます。Systems Manager は、マネージドインスタンスをスキャンして、ポリシーの違反が検出された場合にはレポート (または是正策の措置) を行うことで、セキュリティを維持するのに役立ちます。

マネージドインスタンスは、Systems Manager で使用するために設定されているマシンです。また、Systems Manager は、マネージドインスタンスを設定して維持するのにも役立ちます。サポートされているマシンタイプには、EC2 インスタンス、オンプレミスサーバー、仮想マシン (VM) など (その他のクラウド環境の VM を含む) があります。サポートされているオペレーティングシステムのタイプには、Windows Server、複数の Linux ディストリビューション、Raspbian などがあります。

Systems Manager を使用すると、同じ識別リソースタグをそれぞれに適用することで AWS リソースを関連付けることができます。これで、このようなリソースのオペレーションデータをリソースグループとして表示し、モニタリングおよびトラブルシューティングすることができます。

たとえば、リソースタグ「Operation=North Region OS Patching」を次のすべてのリソースに割り当てることができます。

• EC2 インスタンスのグループ

• 独自の施設内のオンプレミスサーバーのグループ

• マネージドインスタンスに適用するパッチを指定する Systems Manager パッチベースライン。

• パッチ適用オペレーションログの出力を格納する S3 バケット

• パッチ適用オペレーションのスケジュールを指定する Systems Manager の メンテナンスウィンドウ。

リソースをタグ付けしたら、北部リージョンでのパッチ適用オペレーションの一部であるすべてのリソースのステータスを報告する Systems Manager の統合ダッシュボードを表示できます。これらのリソースのいずれかで問題が発生した場合は、ただちに是正措置を取ることができます。

Systems Manager の機能

Systems Manager は、個々の機能で構成されます。これらは、オペレーション管理、アプリケーション管理、アクションと変更、インスタンスとノード、共有リソースの 5 つのカテゴリにグループ化されています。

この機能のコレクションは、多数のオペレーションタスクを実行するために使用できる強力なツールと機能のセットです。以下に例を示します。

• アプリケーション、環境、リージョン、プロジェクト、キャンペーン、ビジネスユニット、ソフトウェアライフサイクルなど、選択した目的やアクティビティごとに AWS リソースをグループ化します。

• マネージドインスタンスの設定オプションとポリシーを一元的に定義します。

• AWS リソースに関連する運用作業項目を一元的に表示、調査、および解決します。

• さまざまなメンテナンスおよびデプロイタスクを自動化またはスケジュールします。

• マネージドインスタンスで実行するアクションを定義するランブックスタイルの SSM ドキュメントを使用して作成します。

• レートとエラー制御を使用して、マネージドインスタンスのフリート全体を対象とするコマンドを実行します。

• ワンクリックでマネージドインスタンスに安全に接続できます。受信ポートを開いたり SSH キーを管理したりする必要はありません。

• 暗号化の有無にかかわらず、パラメータを使用してシークレットと設定データをコードから分離してから、他の多くの AWS のサービスからそれらのパラメータを参照します。

• Amazon EC2 およびオンプレミスのマネージドインスタンスに関するメタデータを収集して、自動インベントリを実行します。メタデータには、アプリケーション、ネットワーク設定などに関する情報を含めることができます。

• 管理している複数の AWS リージョンおよびアカウントの統合されたインベントリデータを表示します。

• アカウントでコンプライアンス違反しているリソースをすばやく確認し、一元化されたダッシュボードから修正作業を行います。

• AWS リソースのメトリクスとアラームのアクティブな概要を表示します。

Systems Manager により、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮されるほか、大規模な AWS インフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。

注記

AWS Systems Manager は、以前は Amazon Simple Systems Manager (SSM) および Amazon EC2 Systems Manager (SSM) と呼ばれていました。詳細については、「Systems Manager サービス名履歴」を参照してください。

動画: AWS Systems Manager とは?

Systems Manager の動画紹介を見る (所要時間: 1:42)

その他の AWS の動画は、「Amazon Web Services YouTube チャンネル」をご覧ください。

Systems Manager のサポートされているリージョン

AWS Systems Manager は、Amazon Web Services General Referenceの「Systems Manager サービスエンドポイント」に記載されている AWS リージョンで使用できます。Systems Manager 設定プロセスを開始する前に、使用する各 AWS リージョンでサービスが利用可能かどうか確認することをお勧めします。

ハイブリッド環境のオンプレミスサーバーと VM では、データセンターまたはコンピューティング環境に最も近いリージョンを選択することをお勧めします。

Systems Manager 料金表

一部の Systems Manager 機能は有料です。詳細については、「AWS Systems Manager 料金表」を参照してください。

Systems Manager サービス名履歴

AWS Systems Manager (Systems Manager) は、以前は「 Amazon Simple Systems Manager (SSM) 」や「 Amazon EC2 Systems Manager (SSM) 」と呼ばれていました。サービスの元の省略名「 SSM 」は、他のいくつかのサービスコンソールを含むさまざまな AWS リソースにまだ反映されています。例:

• Systems Manager Agent: SSM エージェント

• Systems Manager パラメータ: SSM パラメータ

• Systems Manager サービスエンドポイント: ssm.us-east-2.amazonaws.com

• AWS CloudFormation リソースタイプ: AWS::SSM::Document

• AWS Config ルール識別子: EC2_INSTANCE_MANAGED_BY_SSM

• AWS CLI コマンド: aws ssm describe-patch-baselines

• AWS Identity and Access Management (IAM) 管理ポリシー名: AmazonSSMReadOnlyAccess

• Systems Manager リソース ARN: arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

関連情報

以下のリソースは、Systems Manager を直接使用する場合に役立ちます。

• AWS Blog & Podcast – AWS Management Tools Category の Systems Manager についてのブログ投稿や、#Systems Manager にタグ付けされているその他の投稿をお読みください。

• Systems Manager 開発者フォーラム – AWS Systems Manager フォーラムの通知を参照したり、質問を投稿または質問に回答したりします。

• AWS Systems Manager API Reference – Systems Manager の各アクションとデータタイプの説明、構文、使用例を説明しています。

• AWS Systems Manager section of the AWS CLI Command Reference – コマンドラインツールから Systems Manager を管理します。Windows、Mac、および Linux/UNIX システムで使用できます。

• AWS Systems Manager section of the AWS Tools for PowerShell Cmdlet Reference – お使いの Windows、Linux、または Mac 環境の管理に使用するのと同じ PowerShell ツールで Systems Manager を管理します。

• Amazon Web Services General Referenceの「Systems Manager サービスクォータ」 – AWS アカウントの Systems Manager のデフォルトのクォータを提供します。特に明記されていない限り、クォータはリージョンごとに存在します。

The following related resources can help you as you work with this service.

• Classes & Workshops – Links to role-based and specialty courses as well as self-paced labs to help sharpen your AWS skills and gain practical experience.

• AWS Developer Tools – Links to developer tools, SDKs, IDE toolkits, and command line tools for developing and managing AWS applications.

• AWS Whitepapers – Links to a comprehensive list of technical AWS whitepapers, covering topics such as architecture, security, and economics and authored by AWS Solutions Architects or other technical experts.

• AWS Support Center – The hub for creating and managing your AWS Support cases. Also includes links to other helpful resources, such as forums, technical FAQs, service health status, and AWS Trusted Advisor.

• AWS Support – The primary web page for information about AWS Support, a one-on-one, fast-response support channel to help you build and run applications in the cloud.

• Contact Us – A central contact point for inquiries concerning AWS billing, account, events, abuse, and other issues.

• AWS Site Terms – Detailed information about our copyright and trademark; your account, license, and site access; and other topics.

Systems Manager の詳細情報を確認する

• Systems Manager の機能
• Systems Manager の仕組み
• SSM エージェント について
• サポートされるオペレーティングシステム
• Systems Manager へのアクセス
• Systems Manager の前提条件