AWS Systems Manager とは何ですか?

AWS Systems Manager (旧称 SSM) は、AWS でインフラストラクチャを表示および制御するために使用できる AWS のサービスです。Systems Manager コンソールを使用すると、複数の AWS のサービスのオペレーションデータを表示して、AWS リソース間でオペレーションタスクを自動化することができます。Systems Manager は、マネージドインスタンスをスキャンして、ポリシーの違反が検出された場合にはレポート (または是正策の措置) を行うことで、セキュリティを維持するのに役立ちます。

マネージドインスタンスは、Systems Manager で使用するために設定されているマシンです。また、Systems Manager は、マネージドインスタンスを設定して維持するのにも役立ちます。サポートマシンタイプには、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、オンプレミスサーバー、仮想マシン (VM) など (その他のクラウド環境の VM を含む) があります。サポートされているオペレーティングシステムのタイプには、Windows Server、macOS、Raspbian、複数の Linux ディストリビューションなどがあります。

Systems Manager を使用すると、同じ識別リソースタグをそれぞれに適用することで AWS リソースを関連付けることができます。これで、このようなリソースのオペレーションデータをリソースグループとして表示し、モニタリングおよびトラブルシューティングすることができます。

たとえば、リソースタグ「Operation=North Region OS Patching」を次のすべてのリソースに割り当てることができます。

• EC2 インスタンスのグループ

• 独自の施設内のオンプレミスサーバーのグループ

• マネージドインスタンスに適用するパッチを指定する Systems Manager パッチベースライン。

• パッチ適用オペレーションログの出力を格納する S3 バケット

• パッチ適用オペレーションのスケジュールを指定する Systems Manager の メンテナンスウィンドウ。

リソースをタグ付けしたら、北部リージョンでのパッチ適用オペレーションの一部であるすべてのリソースのステータスを報告する Systems Manager の統合ダッシュボードを表示できます。これらのリソースのいずれかで問題が発生した場合は、ただちに是正措置を取ることができます。

Systems Manager の機能

Systems Manager は、個々の機能で構成されます。これらは、オペレーション管理、アプリケーション管理、管理の変更、ノード管理、共有リソースの 5 つのカテゴリにグループ化されています。

この機能のコレクションは、多数のオペレーションタスクを実行するために使用できる強力なツールと機能のセットです。以下に例を示します。

• アプリケーション、環境、リージョン、プロジェクト、キャンペーン、ビジネスユニット、ソフトウェアライフサイクルなど、選択した目的やアクティビティごとに AWS リソースをグループ化します。

• マネージドインスタンスの設定オプションとポリシーを一元的に定義します。

• AWS リソースに関連する運用作業項目を一元的に表示、調査、および解決します。

• さまざまなメンテナンスおよびデプロイタスクを自動化またはスケジュールします。

• マネージドインスタンスで実行するアクションを定義するランブックスタイルの SSM ドキュメントを使用して作成します。

• レートとエラー制御を使用して、マネージドインスタンスのフリート全体を対象とするコマンドを実行します。

• ワンクリックでマネージドインスタンスに安全に接続できます。受信ポートを開いたり SSH キーを管理したりする必要はありません。

• 暗号化の有無にかかわらず、パラメータを使用してシークレットと設定データをコードから分離してから、他の多くの AWS のサービスからそれらのパラメータを参照します。

• Amazon EC2 およびオンプレミスのマネージドインスタンスに関するメタデータを収集して、自動インベントリを実行します。メタデータには、アプリケーション、ネットワーク設定などに関する情報を含めることができます。

• 管理している複数の AWS リージョンおよびアカウントの統合されたインベントリデータを表示します。

• アカウントでコンプライアンス違反しているリソースをすばやく確認し、一元化されたダッシュボードから修正作業を行います。

• AWS リソースのメトリクスとアラームのアクティブな概要を表示します。

Systems Manager により、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮されるほか、大規模な AWS インフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。

注記

AWS Systems Manager は、以前は Amazon Simple Systems Manager (SSM) および Amazon EC2 Systems Manager (SSM) と呼ばれていました。詳細については、「Systems Manager サービス名履歴」を参照してください。

動画: AWS Systems Manager とは?

Systems Manager の動画紹介を見る (所要時間: 1:42)

その他の AWS の動画は、「Amazon Web Services YouTube チャンネル」をご覧ください。

Systems Manager のサポートされている AWS リージョン

AWS Systems Manager は、アマゾン ウェブ サービス全般のリファレンスの「Systems Manager サービスエンドポイント」に記載されている AWS リージョンで使用できます。Systems Manager 設定プロセスを開始する前に、使用する各 AWS リージョンでサービスが利用可能かどうか確認することをお勧めします。

ハイブリッド環境のオンプレミスサーバーと VM では、データセンターまたはコンピューティング環境に最も近いリージョンを選択することをお勧めします。

Systems Manager 料金表

一部の Systems Manager 機能は有料です。詳細については、「AWS Systems Manager 料金表」を参照してください。

Systems Manager サービス名履歴

AWS Systems Manager (Systems Manager) は、以前は「Amazon Simple Systems Manager (SSM)」や「Amazon EC2 Systems Manager (SSM)」と呼ばれていました。サービスの元の省略名「SSM」は、他のいくつかのサービスコンソールを含むさまざまな AWS リソースにまだ反映されています。例:

• Systems Manager Agent: SSM エージェント

• Systems Manager パラメータ: SSM パラメータ

• Systems Manager サービスエンドポイント: ssm.us-east-2.amazonaws.com

• AWS CloudFormation リソースタイプ: AWS::SSM::Document

• AWS Config ルール識別子: EC2_INSTANCE_MANAGED_BY_SSM

• AWS CLI コマンド: aws ssm describe-patch-baselines

• AWS Identity and Access Management (IAM) 管理ポリシー名: AmazonSSMReadOnlyAccess

• Systems Manager リソース ARN: arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

関連情報

• 以下のリソースは、Systems Manager を直接使用する場合に役立ちます。

  • AWS Blog & Podcast – AWS Management Tools Category の Systems Manager についてのブログ投稿や、#Systems Manager にタグ付けされているその他の投稿をお読みください。

  • Systems Manager 開発者フォーラム – AWS Systems Manager フォーラムの通知を参照したり、質問を投稿または質問に回答したりします。

  • AWS Systems Manager API リファレンス – Systems Manager の各アクションとデータタイプの説明、構文、使用例を説明しています。

  • AWS Systems Manager section of the AWS CLI Command Reference – コマンドラインツールから Systems Manager を管理します。Windows、Mac、および Linux/UNIX システムで使用できます。

  • AWS Systems Manager section of the AWS Tools for PowerShell Cmdlet Reference – お使いの Windows、Linux、または Mac 環境の管理に使用するのと同じ PowerShell ツールで Systems Manager を管理します。

  • アマゾン ウェブ サービス全般のリファレンスの「Systems Manager サービスクォータ」 – AWS アカウントの Systems Manager のデフォルトのクォータを提供します。特に明記されていない限り、クォータはリージョンごとに存在します。

  • AWS Systems Managerサービスレベルアグリーメント– AWS Systems Manager サービスレベルアグリーメント (SLA) は、AWS Systems Manager の使用を規定するポリシーであり、AWS Systems Manager を使用する AWS アカウントごとに個別に適用されます。

  このサービスを利用する際に役立つ関連リソースは以下の通りです。

  • クラスとワークショップ – AWS に関するスキルを磨き、実践的経験を積むために役立つ、職務別の特別コースとセルフペースラボへのリンクです。

  • AWS 開発者用ツール – AWS アプリケーションの開発と管理のための開発者ツール、SDK、IDE ツールキット、およびコマンドラインツールへのリンクです。

  • AWS ホワイトペーパー – アーキテクチャー、セキュリティ、エコノミクスなどのトピックをカバーし、AWS のソリューションアーキテクトや他の技術エキスパートによって書かれた、技術的な AWS ホワイトペーパーの包括的なリストへのリンクです。

  • AWS サポートセンター – AWS サポートケースを作成および管理するためのハブです。フォーラム、技術上のよくある質問、サービス状態ステータス、AWS Trusted Advisor などの便利なリソースへのリンクも含まれています。

  • AWS サポート – 1 対 1 での迅速な対応を行うサポートチャネルである AWS サポートに関する情報のメインウェブページです。AWS サポートは、クラウドでのアプリケーションの構築および実行を支援します。

  • お問い合わせ – AWS 請求、アカウント、イベント、不正使用、およびその他の問題に関する問い合わせ先です。

  • AWS サイトの利用規約 – 当社の著作権、商標、お客様のアカウント、ライセンス、サイトへのアクセス、およびその他のトピックに関する詳細情報です。

Systems Manager の詳細情報を確認する

• Systems Manager の機能
• Systems Manager の仕組み
• SSM エージェント について
• サポートされるオペレーティングシステム
• Systems Manager へのアクセス
• Systems Manager の前提条件