目次
AWS Systems Manager の特徴
- リソースグループごとに運用データを確認できます。
- AWS リソースだけではなくオンプレのサーバも管理できます。
- 各リソースグループをタグごとに管理・仕分けることができます。
System Manager OpsCenter
OpsCenterでは、問題やインシデントを OpsItem として管理します。OpsItem には、影響リソース、関連イベント、優先度、ステータス、対応履歴、関連する Automation ランブックなどを紐づけられます。OpsCenter は運用担当者が AWS リソースに関する作業項目を表示・調査・解決するための中央の場所とになります。
たとえば、Security Hub や GuardDuty、Inspector などで検出された問題を OpsItem として集約し、担当者がそこから対応を開始するイメージです。
Systems Manager Automation
Systems Manager Automation で定例作業を自動化できます。
Amazon EC2 インスタンスおよび他の AWS リソースの一般的なメンテナンス(パッチの適用やアップデートなど)を自動化できます。
自動化のカスタムワークフローを作成することも可能で、あらかじめ AWS によって用意された定義済みのワークフローを使用することもできます。
- Amazon CloudWatch Events を使用して自動化タスクおよびワークフローに関する通知を受信します。
- AWS Systems Manager 管理画面より自動化の進捗状況および実行の詳細を監視します。
- Systems Manager オートメーションドキュメントは、オートメーションワークフロー(Systems Manager がマネージドインスタンスおよび AWS リソースで実行するアクション)を定義します。
- 自動化には、いくつかの自動化ドキュメントが事前に定義されており、1 つ以上のAmazon EC2 インスタンスの再起動や、Amazon マシンイメージ (AMI) の作成といった一般的なタスクを実行する際に使用することができます。
Patch Manager
セキュリティ関連のアップデートと他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。Patch Manager を使用すると、オペレーティングシステムとアプリケーションの両方にパッチを適用することができます。承認済みパッチおよび拒否済みパッチのリストに加え、リリースから数日以内にパッチを自動承認するためのルールを含むパッチベースラインを使用します。パッチ適用を Systems Manager メンテナンスウィンドウタスクとして実行するようスケジュールすることで、パッチを定期的にインストールできます。
コメント