【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

2020年版の Systems Manager の機能について解説します。

インフラの構成管理ツールとして利用できるだけでなく、構築・導入・情報収集等幅広く利用できたり、年々新規機能が追加されています。

 

以下は、以前記載した AWS Systems Manager の記事です。

 

【AWS】Systems Manager の基本(システム運用)

 

 

いつの間にか AWS Systems Manager のメニューが増えている

AWS Systems Manager のメニューを確認するとメニューが大幅に増えています。というより、一新されているようなイメージです。

何となくセクションに分かれているようですが、すべて「運用管理」とも言えますし、すべて「インスタンスとノード」とも言えそうです。何か厳密な定義があるのか。

 

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

 

高速セットアップ(クイックセットアップ)

2019年8月より高速セットアップのサービスが始まったようです。

 

通常、Systems Manager で EC2 インスタンスを管理する場合は、1台1台に対して SSM Agent をインストールして、IAM ロールを割り当てなければいけませんが、「高速セットアップ」を利用するとまるっと全台に対して設定できるようです。

 

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

「Configuration options」には以下のメニューがあります。

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

AWS Systems Manager 高速セットアップ

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-quick-setup.html

 

以下の記事は分かりやすいです。

[新機能] Systems Manager Quick Setup ですばやく設定可能になりました!

https://dev.classmethod.jp/articles/systems-manager-quick-setup/

 

 

AWS Systems Manager 高速セットアップが、すべてのインスタンスのターゲット設定をサポートするようになりました

https://awhttps://aws.amazon.com/jp/about-aws/whats-new/2020/01/aws-systems-manager-quick-setup-now-supports-targeting-all-instances/s.amazon.com/jp/about-aws/whats-new/2020/01/aws-systems-manager-quick-setup-now-supports-targeting-all-instances/

 

AWS Systems Manager 高速セットアップでは、アカウントのすべてのインスタンスのターゲット設定ができるようになりました。これで、ワンクリックで、AWS リージョン内のアカウントのすべてのインスタンスで、パッチコンプライアンススキャンやインスタンスインベントリコレクションなどの運用アクションを有効にできます。 

高速セットアップでは、Systems Manager に対するインスタンスのアクセス許可設定を自動化し、Systems Manager エージェントを最新の状態に保てます。また、高速セットアップにより、パッチのスキャンとソフトウェアインベントリの収集も可能になり、インスタンスのセキュリティとコンプライアンスを可視化できます。高速セットアップから Amazon CloudWatch エージェントのインストール、設定、更新のスケジューリングを行って、インスタンスの拡張モニタリングを実行することもできます。 

 

 

高速セットアップは SSM Agent が入っている状態で、その後の設定をしていない状態なら楽に統合的に設定が出来そうです。

 

 

 

運用管理

次に運用管理セクションです。

 

エクスプローラー

エクスプローラーを利用すると下図のような情報を取得できます。

また、レイアウトもある程度自由に設定できます。

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

 

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

 

OpsCenter

運用管理対象のリソースにイベントが発生した際に再起動するなどの処理を設定することができます。

 

CloudWatch ダッシュボード

CloudWatch の各リソース(CPU使用率やディスクの読み書きなど)の画面をカスタマイズできます。例えば、1 つのビューで必要なインスタンスやリソースをまとめてモニタリングできます。

 

PHD(Personal Health Dashboard)

PHD は Personal Health Dashboard の略です。

 

「すべてのイベントを表示」をクリックすると、すべてのイベントが表示されます。

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

以下のようにすべてのイベントログが表示されます。

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

 

アプリケーション管理

アプリケーション管理のセクションです。

Resource Groups

AWS のリソース(EC2インスタンスやS3など)をグループ化したもので、グループに対してコマンド等の処理を実行することができます。

 

 

AppConfig

 

パラメータストア

パスワード、データベース文字列、ライセンスコードなどのシークレットや設定データの集中的なストレージと管理ができます。

 

 

 

アクションと変更

アクションと変更のセクションです。

自動化

メンテナンスやタスクを自動化できます。パッチの適用やアプリのアップグレードなどが可能になります。

【AWS】Systems Manager で EC2 インスタンスを自動起動・自動停止する(オートメーション)

 

カレンダーの変更

 

メンテナンスウィンドウ

サービスに影響がないようにパッチの適用やアップグレードなどのタスクを定期的なスケジュールにすることができます。

 

 

 

インスタンスとノード

インスタンスとノードに関するセクションです。

コンプライアンス

※コンプライアンス(compliance) ← 承諾、法令順守、遵守、整合、準拠、という意味

例えば、マネージドインスタンス群のスキャンを実行し、パッチコンプライアンスと設定の不一致を確認することができます。

 

インベントリ

※インベントリ(inventory) ← 棚卸表、資産目録、構成情報など

EC2 インスタンスやデータセンターの物理サーバー(オンプレミスサーバー)などの情報を提供します。

インベントリを使用して、マネージドインスタンスからメタデータを収集し可視化できます。 

 

以下のインベントリが収集できます。

【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】

 

 

 

 

マネージドインスタンス

AWS Systems Manager 用に EC2 インスタンスやデータセンターの物理サーバー(オンプレミスサーバー)を設定することができます。

 

 

ハイブリッドアクティベーション

データセンターの物理サーバー(オンプレミスサーバー)や仮想マシン (VM)、を Systems Manager に登録するためのアクティベーションを作成できます。

 

セッションマネージャー

AWS の管理コンソールからサーバーに安全にリモートアクセスができます。Linux はコマンドラインでアクセスが可能で、Windows は PowerShell でのリモートアクセスが可能になります。

 

Run Command

一括で EC2 インスタンス、データセンターの物理サーバー(オンプレミスサーバー)、仮想マシン (VM) に対してコマンドを実行できます。

 

ステートマネージャー

EC2 Windows と Linux インスタンス、データセンターの物理サーバー(オンプレミスサーバー)または仮想マシン (VM) の設定を一元管理します。

 

 

 

パッチマネージャー

一連の Amazon EC2 Windows と Linux インスタンス、またはデータセンターの物理サーバー(オンプレミスサーバー)と仮想マシン (VM) へのパッチ適用の一元管理ができます。

 

ディストリビューター

独自のエージェントソフトウェアをパッケージ化し、AWS Systems Manager が管理するインスタンスをインストールできます。

 

 

 

 

共有リソース

共有リソースのセクションです。

 

ドキュメント

各リソースに対する設定変更作業や自動化された作業についてドキュメントを作成し管理できます。

 

 

 

 

メニューの表示上なくなったサービス

実はまだあるのか分かりませんが、表示上、メニューからなくなったサービスです。

組み込みインサイト

AWS CloudTrailログ、AWS Config ルールに関する評価結果や AWS Trusted Advisor レポートなどの AWS リソースグループ(Resource Group)についての情報を表示することができます。

 

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください