AWS Systems Manager とは?

AWS Systems Manager (旧称 SSM) は、AWS でインフラストラクチャを表示および制御するために使用できる AWS のサービスです。Systems Manager コンソールを使用すると、複数の AWS のサービスの運用データを表示し、AWS リソース全体の運用タスクを自動化できます。Systems Manager は、マネージドインスタンスをスキャンし、検出されたポリシー違反についてレポート (または是正措置をとる) ことにより、セキュリティとコンプライアンスを維持するのに役立ちます。

マネージドインスタンスは、Systems Manager で使用するように設定されたマシンです。Systems Manager は、マネージドインスタンスの設定と保守にも役立ちます。サポートされているマシンタイプには、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、オンプレミスサーバー、仮想マシン (VM) など (その他のクラウド環境の VM を含む) があります。サポートされているオペレーティングシステムのタイプには、Windows Server、macOS、Raspbian、複数の Linux ディストリビューションなどがあります。

Systems Manager を使用すると、同じ識別リソースタグをそれぞれに適用することで AWS リソースを関連付けることができます。これで、このようなリソースのオペレーションデータをリソースグループとして表示し、モニタリングおよびトラブルシューティングすることができます。

例えば、リソースタグ「Operation=Standard OS Patching」を次のリソースに割り当てることができます。

• Amazon EC2 インスタンスのグループ

• 独自の施設内のオンプレミスサーバーのグループ

• マネージドインスタンスに適用するパッチを指定する Systems Manager パッチベースライン

• パッチ適用操作のログ出力を保存する Amazon Simple Storage Service (Amazon S3) バケット

• パッチ適用オペレーションのスケジュールを指定する Systems Manager のメンテナンスウィンドウ

リソースをタグ付けしたら、Standard OS Patching オペレーションでのパッチ適用オペレーションの一部であるすべてのリソースのステータスをレポートする Systems Manager の統合ダッシュボードを表示できます。これらのリソースのいずれかで問題が発生した場合は、ただちに是正措置を取ることができます。

Systems Manager の機能

Systems Manager は、個々の機能で構成されています。これらは、オペレーション管理、アプリケーション管理、変更管理、ノード管理、共有リソースの 5 つのカテゴリにグループ化されています。

この機能のコレクションは、多数のオペレーションタスクを実行するために使用できる強力なツールと機能のセットです。以下に例を示します。

• アプリケーション、環境、リージョン、プロジェクト、キャンペーン、ビジネスユニット、ソフトウェアライフサイクルなど、選択した目的やアクティビティごとに AWS リソースをグループ化します。

• マネージドインスタンスの設定オプションとポリシーを一元的に定義します。

• AWS リソースに関連する運用作業項目を一元的に表示、調査、および解決します。

• さまざまなメンテナンスおよびデプロイタスクを自動化またはスケジュールします。

• マネージドインスタンスで実行するアクションを定義するランブックスタイルの SSM ドキュメントを使用して作成します。

• レートとエラー制御を使用して、マネージドインスタンスのフリート全体を対象とするコマンドを実行します。

• マネージドインスタンスに安全に接続できます。受信ポートを開いたり SSH キーを管理したりする必要はありません。

• 暗号化の有無にかかわらず、パラメータを使用してシークレットと設定データをコードから分離してから、他の AWS のサービスからそれらのパラメータを参照します。

• Amazon EC2 およびオンプレミスのマネージドインスタンスに関するメタデータを収集して、自動インベントリを実行します。メタデータには、アプリケーション、ネットワーク設定などに関する情報を含めることができます。

• 管理している複数の AWS リージョン および AWS アカウント の統合されたインベントリデータを表示します。

• アカウントでコンプライアンス違反しているリソースを確認し、一元化されたダッシュボードから修正作業を行います。

• AWS リソースのメトリクスとアラームのアクティブな概要を表示します。

Systems Manager により、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮されるほか、大規模な AWS インフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。

注記

AWS Systems Manager は以前は Amazon Simple Systems Manager (SSM)、Amazon EC2 Systems Manager (SSM) と呼ばれていました。詳細については、「Systems Manager サービス名の履歴」を参照してください。

動画: AWS Systems Manager とは?

Systems Manager の動画紹介で見る (時間:1:42)

アマゾン ウェブ サービスの YouTube チャンネルで、さらに多くのアマゾン ウェブ サービスの動画をご覧ください。

Systems Manager のサポート対象の AWS リージョン

Systems Manager は、アマゾン ウェブ サービス全般リファレンスの「Systems Manager サービスエンドポイント」に記載されている AWS リージョン で利用できます。Systems Manager 設定プロセスを開始する前に、使用する各 AWS リージョン でサービスが利用可能かどうか確認することをお勧めします。

ハイブリッド環境のオンプレミスサーバーと VM では、データセンターまたはコンピューティング環境に最も近いリージョンを選択することをお勧めします。

Systems Manager の料金設定

Systems Manager の機能によっては、料金がかかります。詳細については、「AWS Systems Manager 料金表」を参照してください。

Systems Manager サービス名の履歴

Systems Manager は以前は「Amazon Simple Systems Manager (SSM)」、「Amazon EC2 Systems Manager (SSM)」と呼ばれていました。サービスの元の省略名「SSM」は、他のいくつかのサービスコンソールを含むさまざまな AWS リソースにまだ反映されています。例:

• Systems Manager エージェント: SSM Agent。

• Systems Manager のパラメータ: SSM パラメータ

• Systems Manager サービスエンドポイント: ssm.us-east-2.amazonaws.com

• AWS CloudFormation リソースタイプ: AWS::SSM::Document

• AWS Config ルール識別子: EC2_INSTANCE_MANAGED_BY_SSM

• AWS コマンドラインインターフェイス (AWS CLI) コマンド: aws ssm describe-patch-baselines

• AWS Identity and Access Management (IAM) 管理ポリシー名: AmazonSSMReadOnlyAccess

• Systems Manager リソースの ARN: arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

関連 API リファレンス

• AWS Systems Manager API リファレンス – Systems Manager の各アクションとデータタイプの説明、構文、使用例が示されています。

• AWS AppConfig API リファレンス – AWS AppConfig アクションとデータタイプの説明、構文、使用例が示されています。

関連情報

• 以下のリソースは、Systems Manager を直接使用する場合に役立ちます。

  • AWS ブログとポッドキャスト – AWS マネジメントツールカテゴリの Systems Manager に関するブログ記事、および #Systems Manager でタグ付けされたその他の記事をご覧ください。

  • Systems Manager デベロッパーフォーラム – AWS Systems Manager フォーラムの通知を参照したり、質問を投稿または質問に回答したりします。

  • AWS CLI コマンドリファレンスの「AWS Systems Manager」セクション – コマンドラインツールから Systems Manager を管理します。Windows、Mac、および Linux/UNIX システムで使用できます。

  • AWS Tools for PowerShell コマンドレットリファレンスの「AWS Systems Manager」セクション – Windows、Linux、または Mac 環境の管理に使用するのと同じ PowerShell ツールを使用して Systems Manager を管理します。

  • Systems Manager サービスのクォータアマゾン ウェブ サービス全般のリファレンス – AWS アカウント の Systems Manager のデフォルトクォータを示します。特に明記されていない限り、クォータはリージョンごとに存在します。

  • AWS Systems Manager サービスレベルアグリーメント – Systems Manager サービスレベルアグリーメント (SLA) は、Systems Manager の使用を規定するポリシーであり、Systems Manager を使用する各 AWS アカウント に個別に適用されます。

  このサービスを利用する際に役立つ関連リソースは以下の通りです。

  • クラスとワークショップ – AWS に関するスキルを磨き、実践的経験を積むために役立つ、職務別のコース、特別コース、およびセルフペースラボへのリンクです。

  • AWS 開発者用ツール – AWS アプリケーションの開発と管理のための開発者ツール、SDK、IDE ツールキット、およびコマンドラインツールへのリンクです。

  • AWS ホワイトペーパー – アーキテクチャ、セキュリティ、エコノミクスなどのトピックをカバーし、AWS のソリューションアーキテクトや他の技術エキスパートによって書かれた、技術的な AWS ホワイトペーパーの包括的なリストへのリンクです。

  • AWS Support センター – AWS Support のケースを作成して管理するためのハブです。フォーラム、技術上のよくある質問、サービス状態ステータス、AWS Trusted Advisor などの便利なリソースへのリンクも含まれています。

  • AWS Support – AWS Support に関する情報のメインウェブページです。クラウド上のアプリケーションの構築および実行を支援するために 1 対 1 での迅速な対応を行うサポートチャネルとして機能します。

  • お問い合わせ – AWS の請求、アカウント、イベント、不正使用、およびその他の問題に関する総合窓口です。

  • AWS サイトの利用規約 – 当社の著作権、商標、お客様のアカウント、ライセンス、サイトへのアクセス、その他のトピックに関する詳細情報。

Systems Manager の詳細

• Systems Manager の機能
• Systems Manager の仕組み
• SSM エージェントについて
• サポートされるオペレーティングシステム
• Systems Manager へのアクセス
• Systems Manager の前提条件