【AWS】Systems Manager の基本的な機能について（システム運用）【2020年版】

2020年版の Systems Manager の機能について解説します。

インフラの構成管理ツールとして利用できるだけでなく、構築・導入・情報収集等幅広く利用できたり、年々新規機能が追加されています。

以下は、以前記載した AWS Systems Manager の記事です。

【AWS】Systems Manager の基本（システム運用）

AWSに特化したインフラ技術活用ガイド

【AWS】Systems Manager の基本（システム運用）

https://go-journey.club/archives/12459

インフラの構成管理ツールとして Ansible や Chef や Puppet が有名ですが AWS の Systems Manager でも同様に構成管理や一括してシステム運用が可能になります。他にも多数のシステムを運用するための様々な機能がありますが、基本的なところから解説します。   (adsbygoogle = window.adsbygoogle || ).push({});  AWS Systems Manager で出来ること 情報収集　←　OS のバージョン、アプリのバージョン（Apache や Tomcat や PostgreSQL など） 一括コマンド　←　全サーバーに対して一括してコマンドを実行（パ...

いつの間にか AWS Systems Manager のメニューが増えている

AWS Systems Manager のメニューを確認するとメニューが大幅に増えています。というより、一新されているようなイメージです。

何となくセクションに分かれているようですが、すべて「運用管理」とも言えますし、すべて「インスタンスとノード」とも言えそうです。何か厳密な定義があるのか。

高速セットアップ（クイックセットアップ）

2019年8月より高速セットアップのサービスが始まったようです。

通常、Systems Manager で EC2 インスタンスを管理する場合は、1台1台に対して SSM Agent をインストールして、IAM ロールを割り当てなければいけませんが、「高速セットアップ」を利用するとまるっと全台に対して設定できるようです。

「Configuration options」には以下のメニューがあります。

• 2週間ごとの SSM Agent のアップデート
• 30分ごとに EC2 インスタンスのインベントリの収集
• 毎日 EC2 インスタンスの欠落したパッチのスキャン
• CloudWatch エージェントのインストールと設定
• 30分ごとに CloudWatch エージェントのアップデート

AWS Systems Manager 高速セットアップ

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-quick-setup.html

以下の記事は分かりやすいです。

[新機能] Systems Manager Quick Setup ですばやく設定可能になりました！

https://dev.classmethod.jp/articles/systems-manager-quick-setup/

AWS Systems Manager 高速セットアップが、すべてのインスタンスのターゲット設定をサポートするようになりました

https://awhttps://aws.amazon.com/jp/about-aws/whats-new/2020/01/aws-systems-manager-quick-setup-now-supports-targeting-all-instances/s.amazon.com/jp/about-aws/whats-new/2020/01/aws-systems-manager-quick-setup-now-supports-targeting-all-instances/

AWS Systems Manager 高速セットアップでは、アカウントのすべてのインスタンスのターゲット設定ができるようになりました。これで、ワンクリックで、AWS リージョン内のアカウントのすべてのインスタンスで、パッチコンプライアンススキャンやインスタンスインベントリコレクションなどの運用アクションを有効にできます。 

高速セットアップでは、Systems Manager に対するインスタンスのアクセス許可設定を自動化し、Systems Manager エージェントを最新の状態に保てます。また、高速セットアップにより、パッチのスキャンとソフトウェアインベントリの収集も可能になり、インスタンスのセキュリティとコンプライアンスを可視化できます。高速セットアップから Amazon CloudWatch エージェントのインストール、設定、更新のスケジューリングを行って、インスタンスの拡張モニタリングを実行することもできます。 

高速セットアップは SSM Agent が入っている状態で、その後の設定をしていない状態なら楽に統合的に設定が出来そうです。

運用管理

次に運用管理セクションです。

エクスプローラー

エクスプローラーを利用すると下図のような情報を取得できます。

また、レイアウトもある程度自由に設定できます。

• インスタンス数
• マネージドインスタンス
• AMI別インスタンス

• Trusted Advisor のチェック
• パッチ適用の非準拠インスタンス
• ステータス別OpsItem
• 重要度別OpsItem

• OpsItemの概要を開く
• 経過時間に応じたOpsItems
• Support Cases
• 適切な状態の準拠ステータス

OpsCenter

運用管理対象のリソースにイベントが発生した際に再起動するなどの処理を設定することができます。

CloudWatch ダッシュボード

CloudWatch の各リソース（CPU使用率やディスクの読み書きなど）の画面をカスタマイズできます。例えば、1 つのビューで必要なインスタンスやリソースをまとめてモニタリングできます。

PHD（Personal Health Dashboard）

PHD は Personal Health Dashboard の略です。

「すべてのイベントを表示」をクリックすると、すべてのイベントが表示されます。

以下のようにすべてのイベントログが表示されます。

アプリケーション管理

アプリケーション管理のセクションです。

Resource Groups

AWS のリソース（EC2インスタンスやS3など）をグループ化したもので、グループに対してコマンド等の処理を実行することができます。

AppConfig

パラメータストア

パスワード、データベース文字列、ライセンスコードなどのシークレットや設定データの集中的なストレージと管理ができます。

アクションと変更

アクションと変更のセクションです。

自動化

メンテナンスやタスクを自動化できます。パッチの適用やアプリのアップグレードなどが可能になります。

【AWS】Systems Manager で EC2 インスタンスを自動起動・自動停止する（オートメーション）

AWSに特化したインフラ技術活用ガイド

【AWS】Systems Manager で CloudWatch Events を利用して EC2 インスタンスを自動...

https://go-journey.club/archives/12466

今後、多くの企業でシステム運用が大幅に改善させる可能性のあるサービスの 1 つである AWS Systems Manager（SSM）で CloudWatch Events を利用して EC2 インスタンスを自動起動・自動停止する（オートメーション）設定について解説します。AWS Systems Manager には多くの機能がありますが、システム運用に役立つ 1つ 1つの機能から解説したいと思います。   (adsbygoogle = window.adsbygoogle || ).push({}); 最初に IAM ロールを作成する今回は Systems Manager（SSM）のオートメーションの実行をスケジューリング...

カレンダーの変更

メンテナンスウィンドウ

サービスに影響がないようにパッチの適用やアップグレードなどのタスクを定期的なスケジュールにすることができます。

インスタンスとノード

インスタンスとノードに関するセクションです。

コンプライアンス

※コンプライアンス（compliance）　←　承諾、法令順守、遵守、整合、準拠、という意味

例えば、マネージドインスタンス群のスキャンを実行し、パッチコンプライアンスと設定の不一致を確認することができます。

インベントリ

※インベントリ（inventory）　←　棚卸表、資産目録、構成情報など

EC2 インスタンスやデータセンターの物理サーバー（オンプレミスサーバー）などの情報を提供します。

インベントリを使用して、マネージドインスタンスからメタデータを収集し可視化できます。　

以下のインベントリが収集できます。

• Application（アプリケーション）　←　アプリケーション名、発行元、バージョンなど。
• AWS Components（AWS コンポーネント）　←　EC2 ドライバ、エージェント、バージョンなど。
• Network Config（ネットワークコンフィグ）　←　IP アドレス、MAC アドレス、DNS、ゲートウェイ、サブネットマスクなど。
• Windows Updates（Windows アップデート）　←　Windows Update に関する情報（Hotfix ID、インストールしたアカウント、インストール日時など）。
• Instance Datailed Information（インスタンスの詳細情報）　←　OS名、OSバージョン、最終起動、DNS、ドメイン、ワークグループ、OSアーキテクチャなど。
• Service（サービス）　←　Windowsのみ。Windowsのサービス情報など。
• Windows Roles（Windows ロール）　←　Windowsのみ。名前、表示名、パス、機能タイプ、インストール日など。
• Custom Inventory（カスタムインベントリ）　←　カスタムに割り当てられるメタデータ。
• Billing Info（請求書情報）
• ファイル　←　名前、サイズ、バージョン、インストール日、変更及び最新アクセス日時など。

マネージドインスタンス

AWS Systems Manager 用に EC2 インスタンスやデータセンターの物理サーバー（オンプレミスサーバー）を設定することができます。

ハイブリッドアクティベーション

データセンターの物理サーバー（オンプレミスサーバー）や仮想マシン (VM)、を Systems Manager に登録するためのアクティベーションを作成できます。

セッションマネージャー

AWS の管理コンソールからサーバーに安全にリモートアクセスができます。Linux はコマンドラインでアクセスが可能で、Windows は PowerShell でのリモートアクセスが可能になります。

Run Command

一括で EC2 インスタンス、データセンターの物理サーバー（オンプレミスサーバー）、仮想マシン (VM) に対してコマンドを実行できます。

ステートマネージャー

EC2 Windows と Linux インスタンス、データセンターの物理サーバー（オンプレミスサーバー）または仮想マシン (VM) の設定を一元管理します。

パッチマネージャー

一連の Amazon EC2 Windows と Linux インスタンス、またはデータセンターの物理サーバー（オンプレミスサーバー）と仮想マシン (VM) へのパッチ適用の一元管理ができます。

ディストリビューター

独自のエージェントソフトウェアをパッケージ化し、AWS Systems Manager が管理するインスタンスをインストールできます。

共有リソース

共有リソースのセクションです。

ドキュメント

各リソースに対する設定変更作業や自動化された作業についてドキュメントを作成し管理できます。

メニューの表示上なくなったサービス

実はまだあるのか分かりませんが、表示上、メニューからなくなったサービスです。

組み込みインサイト

AWS CloudTrailログ、AWS Config ルールに関する評価結果や AWS Trusted Advisor レポートなどの AWS リソースグループ（Resource Group）についての情報を表示することができます。