AWS Systems Manager の新しいエクスペリエンスのご紹介

11 月 22 日、新たに改善された AWS Systems Manager をご紹介します。これにより、ノードを大規模に管理するために要望の多かったクロスアカウントおよびクロスリージョンのエクスペリエンスが実現します。

新しい System Manager エクスペリエンスでは、Amazon Elastic Compute Cloud (EC2) インスタンス、コンテナ、他のクラウドプロバイダーの仮想マシン、オンプレミスサーバー、エッジのモノのインターネット (IoT) デバイスなど、さまざまなインフラストラクチャタイプを含むすべてのマネージドノードを一元的に可視化できます。Systems Manager Agent (SSM Agent) がインストールされていて、Systems Manager に接続されている場合、これらは「マネージドノード」と呼ばれます。

SSM Agent が何らかの理由でノードでの動作を停止すると、Systems Manager はノードとの接続を失い、そのノードは「非マネージドノード」と呼ばれます。 新しいアップデートでは、Systems Manager を使用して非マネージドノードを簡単に検出し、トラブルシューティングすることもできます。自動診断を実行したり、スケジュールを設定したりすることも可能です。自動診断では推奨ランブックが提供され、このランブックを実行して問題を解決し、接続を再確立して再びマネージドノードにすることができます。

また、Systems Manager は Amazon Q Developer とも統合されました。Amazon Q Developer は、最も高機能な生成 AI 搭載のソフトウェア開発アシスタントです。マネージドノードに関する質問を自然言語で Amazon Q Developer に尋ねると、迅速なインサイトが得られるだけでなく、Systems Manager へのリンクが直接表示され、アクションを実行したり、さらに詳しく調べたりできます。

このリリースでは、AWS Organizations を使用することも可能です。Systems Manager との新しい統合により、委任された管理者が組織全体のノードを一元管理できるようになりました。

これらの新機能のいくつかを実証するのに役立つ簡単な例を見てみましょう。

あなたはクラウドプラットフォームエンジニアで、組織内の Windows Server 2016 Datacenter を実行しているすべてのノードを交換することを目的とした移行計画を主導しているとします。新しい Systems Manager エクスペリエンスを使用して、計画に含める必要があるすべてのノードに関する情報をすばやく収集しましょう。

ステップ 1 – Amazon Q Developer への質問
最も簡単な出発点は、Amazon Q Developer を使用して、見つけたいものについて自然言語で尋ねることです。AWS コンソールを使用して Amazon Q チャットボットを開き、Find all of my managed nodes running Microsoft Windows Server 2016 Datacenter in my organization と入力します。

Amazon Q はすぐに回答を返します。条件を満たすノードが 10 個あることが示され、各ノードの概要を記載したリストが表示されます。

System Manager の新しいノードの探索ページにリダイレクトするリンクもあり、このページで詳細を確認できます。リンクをクリックしてみましょう。

ステップ 2 – インフラストラクチャの見直し
ノードの探索ページには、組織のすべてのマネージドノードの包括的な概要が表示されます。また、結果をグループ化したりフィルタリングしたりして、すばやくアクセスできるようにするオプションが用意されています。この場合、結果は既にオペレーティングシステム名でフィルタリングされており、Microsoft Windows Server 2016 Datacenter を実行しているすべてのノードのリストが提供されていることがわかります。

これは素晴らしい起点となります! レポートをダウンロードしてノードを移行計画に追加し、作業を終了することもできます。ただし、このページにはマネージドノードに関する情報のみが表示されます。プランに含める必要のある非マネージドノードは存在するのでしょうか? 調べてみましょう。

ステップ 3 – 非マネージドノードの処理
メニューを開き、ノードインサイトのレビューページに移動します。ここには、インサイトに富んだインタラクティブなグラフを提供するウィジェットを含むダッシュボードが表示されます。これを使用して、ノードに関する詳細情報を調べたり、アクションを実行したりできます。例えば、マネージドノードタイプの円グラフにはマネージドノードのタイプが表示され、SSM Agent バージョンのグラフには、そのノードで実行されている SSM Agent のさまざまなバージョンの概要が表示されます。ウィジェットを追加したり置き換えたりして、このビューをカスタマイズすることもできます。

非マネージドノードを調査して、移行計画に追加する必要のあるノードを見逃さないようにしたいと考えています。ノード概要ウィジェットには、非マネージドノードが 2 つあることが明確に表示されています。これは、これらのノードに SSM Agent がインストールされていない可能性があることを示しています。その場合、手動で調査する必要があります。ただし、SSM Agent の権限またはネットワーク接続に問題があるために、Systems Manager がこれらのノードを管理したり、他のマネージドノードと同様に扱ったりできない場合もあります。新しい Systems Manager エクスペリエンスでは、SSM Agent の問題を簡単にトラブルシューティングして修正できるので、今すぐ試してみましょう。

まず、非マネージドノードが表示されているグラフの一部を選択します。これにより、ワンクリックですべての非マネージドノードの包括的な診断を開始するオプションが表示されます。これを実行してみましょう。

診断では、欠落している仮想プライベートクラウド (VPC) エンドポイント、誤った VPC DNS 設定、SSM Agent による Systems Manager への接続を妨げている可能性のある誤ったインスタンスセキュリティグループの設定などの主要な設定を確認します。スキャンが完了すると、誤設定された VPC エンドポイントの結果が 2 つ表示されていることがわかります。また、問題を解決するために実行できる推奨ランブックを含む、サイドパネルを開くためのリンクと、関連するドキュメントへのリンクも表示されます。

推奨ランブックの実行を選択すると、変更の詳細なプレビューが表示されます。これには、使用される入力パラメーターに加えて実行されるアクションの完全な概要、関連するステップの内訳を表示するリンク、この実行のターゲットノードが含まれます。

先に進んで [実行] を選択しましょう。これにはコストが発生する可能性があるので、実行する前に必ず確認してください。このページでは、各ノードの問題を解決するための手順を説明しているので、進捗状況を確認できます。

なるほど! 修復が完了すると、Systems Manager が 2 つのノードの SSM Agent の問題を検出して修正したことがわかります。つまり、Systems Manager はそれらのノードで実行されている SSM Agent に正常に接続して「マネージドノード」にすることができます。 これを確認するには、ノードの探索ページに戻って、「非マネージドノード」の数が 0 に減少していることを確認します。

これですべてのノードが管理されたので、移行計画に追加する必要があるすべてのノードのリストを作成する準備が整いました。

ステップ 4 – レポートのダウンロード
ノードの検索ページに戻ると、Microsoft Windows Server 2016 Datacenter を実行しているノードの数が 10 から 12 に増えていることがわかります。 つまり、自動診断で修正した以前は管理されていなかったノードが、実際にターゲットオペレーティングシステムを実行しているということです。

これはまさに必要としている情報なので、レポートをダウンロードすることにします。ファイル名を指定してから、含める列など、いくつかのオプションを選択します。この場合、列名を含む行を使用した CSV ファイルをダウンロードすることにします。

これで完了です。 インフラストラクチャ全体でアップグレードが必要なノードに関する詳細情報が記載された CSV を入手できました。そして何より素晴らしいのは、 移行を進める準備ができたら、Systems Manager を使用してアップグレードを自動化することもできるということです。

まとめ
Systems Manager は、コンピューティングインフラストラクチャを可視化して制御し、運用アクションを大規模に実行するための重要なツールです。新しいエクスペリエンスでは、AWS アカウント、オンプレミス、マルチクラウド環境のすべてのノードを、一元化されたダッシュボードを通じて一元的にクロスアカウント、クロスリージョンで表示できるようになりました。また、Amazon Q Developer との統合による自然言語クエリ、ワンクリックでの SSM Agent のトラブルシューティングも可能です。Systems Manager コンソールに移動し、わかりやすい指示に沿って操作することで、追加費用なしで新しいエクスペリエンスを有効にできます。

新しい Systems Manager エクスペリエンスの詳細については、ドキュメントをご覧ください。

このエクスペリエンスの完全なビジュアルツアーについては、このインタラクティブデモをご確認ください。

原文はこちらです。