Amazon Web Services ブログ
AWS Systems Manager – クラウドとハイブリッドリソースの管理用の統合されたインターフェース
AWS Systems ManagerはクラウドとハイブリッドIT環境を管理する新しい方法です。AWS Systems Managerは、リソースとアプリケーション管理を簡素化し、運用の問題を検知して解決する時間を短くし、セキュアに大規模なインフラを運用および管理することを容易にします。こちらのサービスは機能のすべてが含まれています。リソースに跨ったオペレーションを可能にするために、Amazon EC2 Systems Manager (SSM)のような製品の機能を使ってグルーピングや可視化、問題への対処することができます。
先にお伝えしように、こちらのサービスには多くのパワフルな機能があります。それらのすべてについて深く説明しませんが、コンソールへアクセスして、簡単にいくつかのツールで使い始めてみることができます。
リソースグループ
リソースグループにより、タグをサポートする多くのリソース:Amazon Elastic Compute Cloud(EC2)インスタンス、Amazon Simple Storage Service(S3)バケット、Elastic Load Balancing ロードバランサー、Amazon Relational Database Service(RDS)インスタンス、Amazon Virtual Private Cloud, Amazon Kinesis ストリーム, Amazon Route 53ゾーン、そのほかにも多くのリソースの論理的なグループを作成できます。以前からAWSコンソールを使ってリソースグループを定義することができましたが、AWS Systems Managerは新しいコンソールとAPIにより新しいリソースグループの経験を提供します。これらのグループはサービスの基本的な構成要素から成っており、コンプライアンス管理やソフトウェアの棚卸し、パッチ適用、その他自動処理等のオペレーションを対象としています。
タグフィルターでグループを定義することから始めます。こちらによりコンソールからすべてのリソースを確認することができます。通常はこれらのリソースグループをアプリケーションや、アプリケーションレイヤー、本番環境や開発環境の間で区別をつけるために使用します。ですが、それらをどのように使うかはご自身でルールを作ることもできます。もし典型的な3層のweb-appを想像される場合には、複数のEC2インスタンスと、ELB, 複数のS3バケットとRDSインスタンスを保持するかもしれません。アプリケーションやこれらの異なるリソースのすべてを1つのグループとして定義できます。
洞察
AWS Systems Managerはダッシュボード上でそれぞれのリソースグループのオペレーション用のデータを自動的に集めて表示することができます。すべてのオペレーションのデータを見るのに複数のAWSコンソールを操作する必要はありません。さらに、Amazon CloudWatchダッシュボード、AWS Config ルール, AWS CloudTrailの証跡、AWS Trusted Advisorの通知、およびAWS Personal Health Dashboardのパフォーマンスおよび可用性のアラートを容易に統合可能です。AWS Systems Managerは、さまざまな一連のセキュリティコントロールやパッチオペレーションを見るためのコンプライアンスダッシュボードも提供しています。
洞察における動作
EC2 Systems Manager(SSM)の成功の上に構築されることで、AWS Systems ManagerはSSMの機能のすべてを受け継ぎ、それらにアクセスするための主要な場所を提供します。SSMを通して得られた経験と同じものに加えて、よりアクセスしやすいコンソールとインタフェースを提供します。
オートメーション
オートメーションは一般的なITタスクをJSONドキュメントとして定義し、タスクの一覧を示します。またコミュニティで公開されたドキュメントも利用できます。これらのドキュメントは、コンソールやCLI, SDK, スケジュール設定されたメンテナンスウィンドウ、あるいはインフラストラクチャ内の変化に基づきCloudWatch Eventによりトリガーされることで実行されます。ドキュメント内のそれぞれのステップの実行を追跡し記録することができ、追加の承認を促すことができます。さらに追加で変更を表示し、エラーが起きた場合には自動的に終了させることができます。リソースグループ上で直接オートメーションを実行開始できます。そしてグループ内のリソースに適用させることができます。
Run Command
Run Commandはインスタンス上でSSHを有効にするよりも優れた代替手段です。サーバにログインすることなく、セキュアに大規模なインスタンス群のリモート管理することが可能で、SSHの踏み台やリモートpowershlellの必要性を置き換えます。特定のコマンドを実行することができるIAMロールまたはIAMユーザを制限することができる粒度の細かい権限設定が可能です。
パッチマネージャー、メンテナンスウィンドウ、およびステートマネージャー
パッチマネージャーについて私は以前記述しました。そしてWindowsやLinuxインスタンス群を管理する場合は、一般的なセキュリティのベースラインを維持するのに、とても良い方法です。
メインテナンスウィンドウではインスタンスのメンテナンスや他に影響を及ぼすタスクのスケジュール設定をできます。
ステートマネージャーはアンチウィルスの定義やファイアウォール設定等、さまざまなサーバー構成をコントロールすることができます。コンソール、あるいはS3やGitHubから直接既存のスクリプト、PowerShellモジュール、Ansible playbooks内でポリシーを定義できます。いつでもステートマネージャーを検索できて、インスタンスの構成のステータスを見ることができます。
知っておくべきこと
こちらにいくつかの興味深い専門用語があります。私たちは過去にネーミングのベストなジョブをしてきませんでしたので、明確にする時間を取ってみましょう。EC2 Systems Manager (SSMと時々呼ばれます)は以前使用していたものです。aws ssmコマンドは引き続き呼び出し可能です。しかしAWS Systems ManagerはEC2 Systems Managerによって提供されるたくさんのツールの上に構築され、強化されています。これらの同じツールをEC2以外にも適用できます。将来Systems Managerをご覧になったときには、EC2 Systems Managerのことではなく、AWS Systems Managerのことを考えるべきです。
AWS Systems Managerおよびこれらの便利な機能は追加料金なしで提供されます。すべてのパブリックなAWSリージョンですぐに利用可能です。
これらのサービスの最も良い部分は、密接につながっていたとしても、それぞれのサービスを独立して使うことができます。これらのサービスの一つのコンポーネントのみ必要な場合、そのコンポーネントのみで使い始めることができます。
こちらの投稿に書くことができた内容よりも多くの内容がありますので、コンソールやドキュメントにアクセスして、AWS Systems Managerを使い始めるための場所を見つけ出してみてください。
– Randall
翻訳はSA舟崎が担当しました
原文はこちら