AWS Systems Manager が、オンボーディング設定のカスタマイズオプションを追加
AWS Systems Manager では、AWS アカウントとリージョンの一元的なノード管理機能を提供する新しい Systems Manager エクスペリエンスを有効にする際に、お客様が設定をカスタマイズできるようになりました。お客様は、Systems Manager 接続のデフォルトの EC2 インスタンス権限を有効/無効にしたり、インベントリメタデータの収集頻度を設定したり、SSM エージェントの自動更新頻度を定義したりできます。
これらのオプションにより、お客様はノードを一元管理しながら Systems Manager の設定をカスタマイズできます。新しい Systems Manager エクスペリエンスでは、デフォルトのホスト管理設定 (DHMC) を使用して、Systems Manager に接続するための権限を EC2 インスタンスに付与します。これは、セットアップと権限管理を簡素化するもので、IAM インスタンスプロファイルを各インスタンスにアタッチしていた以前のアプローチに取って代わります。EC2 インスタンスの SSM エージェント権限を自身で管理したいお客様は、DHMC をオプトアウトして独自のポリシーを使用できます。お客様は、運用要件に合わせてインベントリ収集スケジュールと SSM エージェントの更新頻度を定義することもできます。これらの構成オプションを提供することで、Systems Manager では、セルフマネージドの Infrastructure as Code (IaC) ツールやプロセスなど、お客様が希望する方法で設定を管理できるようになります。
これらのカスタマイズオプションは、新しい Systems Manager エクスペリエンスが利用できるすべての AWS リージョンで利用可能です。
これらのカスタマイズオプションは、新しい Systems Manager エクスペリエンスのオンボーディングを開始するときに選択できます。既にオンボーディングが完了している場合は、Systems Manager 設定ページから新しいオプションを確認して、最新の設定バージョンにアップグレードできます。Systems Manager のオンボーディング設定の詳細については、AWS Systems Manager のドキュメントを参照してください。