メニュー
AWS Systems Manager
ユーザーガイド

AWS Systems Manager とは

AWS Systems Manager (以前の Amazon EC2 Systems Manager) は、AWS リソース間で運用データおよび自動化タスクを簡単に一元化できる統一されたインターフェースです。Systems Manager はインフラストラクチャで運用上の問題を検出して解決するための時間を短縮します。Systems Manager は、インフラストラクチャのパフォーマンスと設定についての完全像を提供し、リソースとアプリケーションの管理を簡素化することで大規模なインフラストラクチャの運用と管理を簡単にします。

特徴

Systems Manager は、以下の特徴を含みます。

リソースグループ

AWS リソースグループ: リソースグループとは、すべてが同じ AWS リージョンにあり、クエリで提供される条件に適合する AWS リソースのコレクションを指します。リソースグループコンソールでクエリを構築するか、または AWS CLI でリソースグループコマンドにこのクエリを引数として渡します。リソースグループを使用すると、タグで特定した条件に従って情報を整理し、統合するカスタムコンソールを作成できます。リソースグループでグループを作成したら、自動化、コマンドの実行、Patch Manager およびメンテナンスウィンドウなどの AWS システムマネージャツールを使用して、リソースのグループで管理タスクを簡素化します。AWS システムマネージャでモニタリングおよび設定情報を表示するためにグループを使用することもできます。

インサイト

Systems Manager は、AWS リソースに関するデータを一元的に表示するための以下の特徴と機能を提供します。

  • 組み込みインサイト: インサイトには、AWS CloudTrail ログ、AWS Config ルールに関する評価結果や AWS Trusted Advisor レポートなどの AWS リソースグループ内のリソースに関する詳細情報が表示されます。インサイトは、一回ごとに単一の選択されたリソースグループについての情報を表示します。

  • Amazon CloudWatch ダッシュボード: CloudWatch ダッシュボードは、CloudWatch コンソールにあるカスタマイズ可能なホームページであり、ダッシュボードを使用すれば、異なるリージョンにまたがっているリソースでも、1 つのビューでモニタリングできます。CloudWatch ダッシュボードを使用して、AWS のリソースのメトリクスおよびアラームをカスタマイズした状態で表示することができます。

  • インベントリ管理: インベントリマネージャは、マネージドインスタンスからのソフトウェアインベントリの収集プロセスを自動化します。インベントリマネージャーを使用して、OS とシステムの設定、およびアプリケーションのデプロイに関するメタデータを収集できます。

  • 設定コンプライアンス: 設定コンプライアンスを使用すると、マネージドインスタンス群のスキャンを実行して、パッチコンプライアンスと設定の不一致を確認できます。複数の AWS アカウントとリージョンからデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。デフォルトでは、設定コンプライアンスでは、Patch Manager によるパッチ適用と ステートマネージャー による関連付けに関するコンプライアンスデータが表示されます。サービスをカスタマイズし、IT またはビジネスの要件に基づいて独自のコンプライアンスタイプを作成することもできます。

アクション

Systems Manager は、AWS リソースに対してアクションを取るような次の機能を提供します。

  • 自動化: 自動化では、一般的なメンテナンスとデプロイのタスクが自動化されます。オートメーションを使用すると、Amazon Machine Image の作成と更新、ドライバーとエージェントの更新プログラムの適用、OS パッチまたはアプリケーション更新プログラムの適用が可能になります。

  • Run Command: Run Command では、大規模なマネージドインスタンスの設定を安全にリモートで管理することができます。Run Command を使用して、数十または数百のインスタンスのターゲットセットで、アプリケーションの更新または Linux シェルスクリプトや Windows PowerShell コマンドの実行などのオンデマンドの変更を行います。

  • Patch Manager: Patch Manager は、マネージドインスタンスにパッチを適用するプロセスを自動化します。この機能では、インスタンスをスキャンして欠落しているパッチを確認し、Amazon EC2 インスタンスタグを使用して欠落しているパッチを個別のインスタンスまたは大規模なグループのインスタンスに適用できます。セキュリティに関連するパッチ用に、Patch Manager のパッチベースラインには、リリースから数日以内にパッチを自動承認するためのルールと、承認および拒否されたパッチのリストが含まれています。セキュリティに関連するパッチは、インスタンス用に設定されたパッチのデフォルトのリポジトリからインストールされます。パッチ適用を Systems Manager の メンテナンスウィンドウ タスクとして実行するようにスケジュールすることで、セキュリティに関連するパッチを定期的にインストールできます。セキュリティに関連しないパッチ用には (Linux のみ)、インスタンスで設定および指定した別のパッチリポジトリを使用する、パッチベースラインを作成できます。その後、Run Command を使用して、セキュリティに関連しない更新プログラム用に指定するパッチをスキャンまたはインストールできます。設定したリポジトリからセキュリティに関連しない更新プログラムをインストールしても、そのインスタンスのデフォルトのセキュリティリポジトリは変更されません。

  • メンテナンスウィンドウ: メンテナンスウィンドウ では、ビジネスクリティカルなオペレーションを中断することなく、パッチや更新プログラムのインストールなどの管理タスクを実行するようマネージドインスタンスの定期的なスケジュールを設定できます。

  • ステート管理: ステートマネージャー は、マネージドインスタンスを定義された状態に保つプロセスを自動化します。ステートマネージャー を使用して、インスタンスがスタートアップ時に特定のソフトウェアでブートストラップされたり、Windows ドメイン (Windows インスタンスのみ) に結合されたり、特定のソフトウェア更新でパッチを適用されたりするように設定できます。

共有リソース

Systems Manager は、AWS リソースの管理および設定のために以下の共有リソースを使用します。

  • マネージドインスタンス: マネージドインスタンスは、Systems Manager のために設定されたハイブリッド環境のすべての Amazon EC2 インスタンスあるいはオンプレミスマシン (サーバーあるいは仮想マシン [VM]) です。マネージドインスタンスをセットアップするには、使用するマシンに SSM エージェントをインストール (デフォルトでインストールされていない場合) し、AWS Identity and Access Management (IAM) アクセス権限を設定します。オンプレミスのマシンには、アクティベーションコードも必要となります。

  • アクティベーション: ハイブリッド環境のサーバーおよび VM をマネージドインスタンスとしてセットアップするには、マネージドインスタンスのアクティベーションを作成する必要があります。アクティベーションが完了したら、アクティベーションコードと ID を受け取ります。このコードと ID の組み合わせは、Amazon EC2 のアクセス ID とシークレットキーに似ており、マネージドインスタンスから Systems Manager サービスへのセキュアなアクセスが可能になります。

  • Systems Manager ドキュメント: Systems Manager ドキュメント (SSM ドキュメント) は、マネージドインスタンスで Systems Manager が実行するアクションを定義します。Systems Manager には、実行時にパラメータを指定して使用できる事前設定済みのドキュメントが十数個含まれています。ドキュメントは JavaScript Object Notation (JSON) や YAML を使用し、ユーザーが指定するパラメータおよびステップが含まれます。

  • パラメータストア: パラメータストア は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、ライセンスコードなどのデータをパラメータ値として保存することができます。値はプレーンテキストまたは暗号化されたデータとして保存できます。次に、パラメータの作成時に指定した一意の名前を使用して値を参照できます。

開始方法

Systems Manager の使用を開始するには、次のことを行います。

  • Systems Manager の前提条件を完了したことを確認します

  • ロールとアクセス権限を設定します

  • インスタンスに SSM エージェント をインストールします

Systems Manager でオンプレミスサーバーと VM を管理する場合には、マネージドインスタンスのアクティベーションも加えて作成する必要があります。

このタスクについては、「AWS Systems Manager のセットアップ」で説明しています。

Systems Manager へのアクセス

次のいずれかのインターフェイスを使用して Systems Manager にアクセスできます。

  • AWS Systems Manager コンソール — Systems Manager にアクセスするために使用できるウェブインターフェースを提供します。

  • AWS コマンドラインインターフェイス (AWS CLI) — Systems Manager を含むさまざまな AWS のサービス用のコマンドが用意されており、Windows、Mac、および Linux でサポートされています。詳細については、「AWS コマンドラインインターフェイス」を参照してください。

  • AWS SDK — 言語固有の API を提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWS SDK を参照してください。

  • クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Systems Manager の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、Amazon EC2 Systems Manager API Referenceを参照してください。

料金表

Systems Manager の機能と共有コンポーネントは、追加料金なしで提供されます。ユーザーは、使用した AWS リソースに対してのみ料金を支払います。

ご意見をお待ちしております

ご意見をお待ちしております。お問い合わせの場合には、「AWS Systems Manager フォーラム」を参照してください。

Systems Manager は以下のリファレンスにも記載されています。