AWS Systems Manager とは?

AWS Systems Manager (旧称 SSM) は、AWS でインフラストラクチャを表示および制御するために使用できる AWS のサービスです。Systems Manager コンソールを使用すると、複数の AWS サービスからの運用データを表示させ AWS リソース全体の運用タスクを自動化できます。Systems Manager はマネージドノードをスキャンして検出されたポリシー違反を報告して (または是正措置を講じる)、セキュリティとコンプライアンスを維持することができます。

マネージドノードは、Systems Manager 用に設定されたあらゆるマシンです。Systems Manager は Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、エッジデバイス、オンプレミスサーバー、仮想マシン (VM) (その他クラウド環境の VM を含む) をサポートします。オペレーティングシステムについては、Systems Manager は、Windows Server、macOS、Raspberry Pi OS (旧 Raspbian)、および Linux の複数のディストリビューションをサポートしています。

Systems Manager では、リソースタグを割り当てることで、AWS リソースを関連付けることができます。その後で、これらのリソースのオペレーションデータをリソースグループとして表示できます。リソースグループは、リソースのモニタリングとトラブルシューティングに役立ちます。

例えば、リソースタグ「Operation=Standard OS Patching」を次のリソースに割り当てることができます。

• AWS IoT Greengrass コアデバイスのグループ

• Amazon EC2 インスタンスのグループ

• 独自の施設内のオンプレミスサーバーのグループ

• マネージドインスタンスに適用するパッチを指定する Systems Manager パッチベースライン

• パッチオペレーションのログ出力を保存する Amazon Simple Storage Service (Amazon S3) バケット

• パッチ適用オペレーションのスケジュールを指定する Systems Manager のメンテナンスウィンドウ

リソースにタグを付けた後、Systems Manager の一元的なダッシュボードで、それらのリソースのパッチステータスを表示できます。これらのリソースのいずれかで問題が発生した場合は、ただちに修正のための措置を取ることができます。

Systems Manager の機能

Systems Manager は、個々の機能で構成されます。これらは、オペレーション管理、アプリケーション管理、管理の変更、ノード管理、共有リソースの 5 つのカテゴリにグループ化されています。

この機能のコレクションは、多数のオペレーションタスクを実行するために使用できる強力なツールと機能のセットです。以下に例を示します。

• アプリケーション、環境、リージョン、プロジェクト、キャンペーン、ビジネスユニット、ソフトウェアライフサイクルなど、選択した目的やアクティビティごとに AWS リソースをグループ化します。

• マネージドノードの設定オプションとポリシーを一元的に定義します。

• AWS リソースに関連する運用作業項目を一元的に表示、調査、および解決します。

• さまざまなメンテナンスおよびデプロイタスクを自動化またはスケジュールします。

• マネージドインスタンスで実行するアクションを定義するランブックスタイルの SSM ドキュメントを使用して作成します。

• マネージドノードのフリート全体を対象とするレートとエラーコントロールがあるコマンドを実行します。

• インバウンドポートを開いたり、SSH キーを管理したりする必要なく、マネージドノードに安全に接続できます。

• 暗号化の有無にかかわらず、パラメータを使用してシークレットと設定データをコードから分離してから、他の AWS サービスからそれらのパラメータを参照します。

• マネージドノードに関連したメタデータを収集して、自動インベントリを実行します。メタデータには、アプリケーション、ネットワーク設定などに関する情報を含めることができます。

• 管理している複数の AWS リージョン と AWS アカウント の統合されたインベントリ メタデータを確認します。

• アカウントでコンプライアンス違反しているリソースを確認し、一元化されたダッシュボードから修正作業を行います。

• AWS リソースのメトリクスとアラームのアクティブな概要を表示します。

Systems Manager により、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮されるほか、大規模な AWS インフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。

注記

AWS Systems Manager は、以前は Amazon Simple Systems Manager (SSM) および Amazon EC2 Systems Manager (SSM) と呼ばれていました。詳細については、「Systems Manager サービス名履歴」を参照してください。

動画: AWS Systems Manager とは?

Systems Manager の動画紹介を見る (所要時間: 1:42)

アマゾン ウェブ サービス のその他の動画は Amazon Web Services YouTube チャンネルをご覧ください。

Systems Manager のサポートAWS リージョン

Systems Manager は、アマゾン ウェブ サービス全般リファレンスの「Systems Manager サービスエンドポイント」に記載されている AWS リージョン で利用できます。Systems Manager 設定プロセスを開始する前に、使用する各 AWS リージョン でサービスが利用可能かどうか確認することをお勧めします。

ハイブリッド環境のオンプレミスサーバーと VM では、データセンターまたはコンピューティング環境に最も近いリージョンを選択することをお勧めします。

Systems Manager の料金

一部の Systems Manager の機能は有料です。詳細については、AWS Systems Manager 料金を参照してください。

Systems Manager サービス名履歴

AWS Systems Manager (Systems Manager) の以前の名称は 「Amazon Simple Systems Manager (SSM)」 および 「Amazon EC2 Systems Manager (SSM)」 でした。サービスの元の省略名「SSM」は、他のいくつかのサービスコンソールを含むさまざまな AWS リソースにまだ反映されています。例:

• Systems Manager Agent: SSM Agent

• Systems Manager パラメータ： SSM パラメータ

• Systems Manager サービスのエンドポイント: ssm.region.amazonaws.com

• AWS CloudFormation リソースタイプ: AWS::SSM::Document

• AWS Config ルール識別子: EC2_INSTANCE_MANAGED_BY_SSM

• AWS Command Line Interface (AWS CLI) コマンド: aws ssm describe-patch-baselines

• AWS Identity and Access Management (IAM) 管理ポリシー名: AmazonSSMReadOnlyAccess

• Systems Manager リソース ARN: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE

関連する API リファレンス

• AWS Systems Manager API リファレンス – Systems Manager の各アクションとデータタイプの説明、構文、使用例が説明されています。

• AWS AppConfig API リファレンス – AWS AppConfig の各アクションとデータタイプの説明、構文、使用例を説明しています。

関連情報

• 以下のリソースは、Systems Manager を直接使用する場合に役立ちます。

  • AWSブログ＆ポッドキャスト — AWS管理ツールのカテゴリの Systems Manager に関するブログ記事と#Systems Manager にタグ付けされたその他の投稿を読み取ります。

  • AWS re: Post におけるSystems Manager の問題 — 通知を読むか、re: Post コミュニティで質問投稿または質問に回答できます。

  • AWS CLIコマンドリファレンスの AWS Systems Manager セクション — Systems Manager をコマンドラインツールから管理します。Windows、Mac、および Linux/UNIX システムで使用できます。

  • AWS Tools for PowerShell Cmdlet リファレンスの AWS Systems Manager セクション – お使いの Windows、Linux、または Mac 環境の管理に使用するのと同じ PowerShell ツールで Systems Manager を管理します。

  • Amazon Web Services 全般リファレンスにある Systems Manager Service Quotas — AWS アカウント のSystems Manager のデフォルトのクォータを 提供します。特に明記されていない限り、クォータはリージョンごとに存在します。

  • AWS Systems Managerサービスレベルアグリーメント – Systems Manager サービスレベルアグリーメント (SLA) は、Systems Manager の使用を規定するポリシーであり、Systems Manager を使用する AWS アカウント ごとに個別に適用されます。

  このサービスを利用する際に役立つ関連リソースは以下の通りです。

  • [Classes & Workshops] (クラスとワークショップ) － AWS のスキルを磨き、実践的な経験が得られる、ジョブ別の特別コースとセルフペースラボへのリンクです。

  • AWS デベロッパーツール - AWS アプリケーションの開発と管理のためのデベロッパーツール、SDK、IDE ツールキット、およびコマンドラインツールへのリンクです。

  • AWS ホワイトペーパー - アーキテクチャ、セキュリティ、エコノミクスなどのトピックをカバーし、AWS のソリューションアーキテクトや他の技術エキスパートによって書かれた、技術的な AWS ホワイトペーパーの包括的なリストへのリンクです。

  • AWS Support センター - AWS Support のケースを作成して管理するためのハブです。フォーラム、技術上のよくある質問、サービス状態ステータス、AWS Trusted Advisor など、他の役立つリソースへのリンクも含まれています。

  • [AWS Support] - AWS Support に関する情報のメインウェブページです。クラウド上のアプリケーションの構築および実行を支援するために 1 対 1 での迅速な対応を行うサポートチャネルとして機能します。

  • [Contact Us] (お問い合わせ) - AWS の請求、アカウント、イベント、不正使用、その他の問題などに関するお問い合わせの受付窓口です。

  • AWS サイトの利用規約 - 当社の著作権、商標、お客様のアカウント、ライセンス、サイトへのアクセス、およびその他のトピックに関する詳細情報です。

Systems Manager の詳細

• Systems Manager の機能
• Systems Manager の仕組み
• SSM Agent について
• サポートされるオペレーティングシステム
• Systems Manager へのアクセス
• Systems Manager の前提条件