【AWS】Systems Manager の基本（システム運用）

インフラの構成管理ツールとして Ansible や Chef や Puppet が有名ですが AWS の Systems Manager でも同様に構成管理や一括してシステム運用が可能になります。

他にも多数のシステムを運用するための様々な機能がありますが、基本的なところから解説します。

AWS Systems Manager で出来ること

1. 情報収集　←　OS のバージョン、アプリのバージョン（Apache や Tomcat や PostgreSQL など）
2. 一括コマンド　←　全サーバーに対して一括してコマンドを実行（パッチ適用、アップデート、コンフィグ修正など）
3. 自動化　←　定期的なインスタンスの起動・停止など、イベントが発生した際の処理など

正直に言うと、AWS のサービスは「○○が出来るのはこのサービスだけ」というより「○○ができるのは、▲▲サービスでもできるし、▲▲サービスでもできるし、▲▲サービスでもできる」というように様々なアプローチができるので詳しい分類をしようとすると混乱します。

しかし混乱しても問題ないと思っていて、サービスを使っていくうちに一番最適なやり方が見つかるのではないかと思っています。

AWS Systems Manager のメニュー

AWS Systems Manager のメニューを確認すると様々なサービスがありすぎてよく分からないためまとめました。

■Operations Manager

• CloudWatch Dashboard　←　CloudWatch の各リソース（CPU使用率やディスクの読み書きなど）の画面をカスタマイズできます。例えば、1 つのビューで必要なインスタンスやリソースをまとめてモニタリングできます。
• OpsCenter　←　運用管理対象のリソースにイベントが発生した際に再起動するなどの処理を設定することができます。
• Resource Groups　←　AWS のリソース（EC2インスタンスやS3など）をグループ化したもので、グループに対してコマンド等の処理を実行することができます。
• 組み込みインサイト　←　AWS CloudTrailログ、AWS Config ルールに関する評価結果や AWS Trusted Advisor レポートなどの AWS リソースグループ（Resource Group）についての情報を表示することができます。

■Actions ＆ Change

• オートメーション　←　メンテナンスやタスクを自動化できます。パッチの適用やアプリのアップグレードなどが可能になります。

【AWS】Systems Manager で EC2 インスタンスを自動起動・自動停止する（オートメーション）

AWSに特化したインフラ技術活用ガイド

【AWS】Systems Manager で CloudWatch Events を利用して EC2 インスタンスを自動...

https://go-journey.club/archives/12466

今後、多くの企業でシステム運用が大幅に改善させる可能性のあるサービスの 1 つである AWS Systems Manager（SSM）で CloudWatch Events を利用して EC2 インスタンスを自動起動・自動停止する（オートメーション）設定について解説します。AWS Systems Manager には多くの機能がありますが、システム運用に役立つ 1つ 1つの機能から解説したいと思います。   (adsbygoogle = window.adsbygoogle || ).push({}); 最初に IAM ロールを作成する今回は Systems Manager（SSM）のオートメーションの実行をスケジューリング...

• メンテナンスウィンドウ　←　サービスに影響がないようにパッチの適用やアップグレードなどのタスクを定期的なスケジュールにすることができます。

■Instances ＆ Nodes

• コンプライアンス　←　例えば、マネージドインスタンス群のスキャンを実行し、パッチコンプライアンスと設定の不一致を確認することができます。
• インベントリ　←　EC2 インスタンスやデータセンターの物理サーバー（オンプレミスサーバー）などの情報を提供します。インベントリを使用して、マネージドインスタンスからメタデータを収集できます。　
• マネージドインスタンス　←　AWS Systems Manager 用に EC2 インスタンスやデータセンターの物理サーバー（オンプレミスサーバー）を設定することができます。
• アクティベーション　←　データセンターの物理サーバー（オンプレミスサーバー）や仮想マシン (VM)、を Systems Manager に登録するためのアクティベーションを作成できます。
• セッションマネージャー　←　AWS の管理コンソールからサーバーに安全にリモートアクセスができます。Linux はコマンドラインでアクセスが可能で、Windows は PowerShell でのリモートアクセスが可能になります。
• ランコマンド　←　一括で EC2 インスタンス、データセンターの物理サーバー（オンプレミスサーバー）、仮想マシン (VM) に対してコマンドを実行できます。
• ステートマネージャー　←　EC2 Windows と Linux インスタンス、データセンターの物理サーバー（オンプレミスサーバー）または仮想マシン (VM) の設定を一元管理します。
• パッチマネージャー　←　一連の Amazon EC2 Windows と Linux インスタンス、またはデータセンターの物理サーバー（オンプレミスサーバー）と仮想マシン (VM) へのパッチ適用の一元管理ができます。
• ディストリビューター　←　独自のエージェントソフトウェアをパッケージ化し、AWS Systems Manager が管理するインスタンスをインストールできます。

※コンプライアンス（compliance）　←　承諾、法令順守、遵守、整合、準拠、という意味

※インベントリ（inventory）　←　棚卸表、資産目録、構成情報など

■共有リソース

• パラメータストア　←　パスワード、データベース文字列、ライセンスコードなどのシークレットや設定データの集中的なストレージと管理ができます。
• ドキュメント　←　各リソースに対する設定変更作業や自動化された作業についてドキュメントを作成し管理できます。