【開催報告＆資料公開】運用を楽にしよう！AWS Systems Manager 事例祭り

こんにちは。ソリューションアーキテクトの石橋です。

2022年11月4日に「運用を楽にしよう！AWS Systems Manager 事例祭り」と題したイベントを開催しました。クラウドを活用したシステム運用の中核を担う AWS Systems Manager の日本初のお客様事例紹介イベントです。
対面とウェビナー配信のハイブリッド形式でお届けしましたが、多くの方にご参加いただきました。登壇者の PayPay 株式会社様、株式会社三越伊勢丹システム・ソリューションズ様からは AWS Systems Manager を活用した運用効率化に関する様々なエピソードをお話しいただきました。ご参加いただいたみなさまには改めてお礼申し上げます。本エントリではその内容を簡単に紹介しつつ、発表資料を公開いたします。クラウドを活用した運用を実施中、もしくは活用を検討されている方はぜひご確認ください。

セッションのご紹介

[AWSセッション] オープニング

アマゾンウェブサービスジャパン合同会社技術統括本部インダストリソリューション部部長大村幸敬
資料ダウンロード

SA大村よりオープニングトークを行いました。ここでは、AWSが提供する運用系サービスの全体像と、本日の主役、AWS Systems Manager の位置付けについてご紹介しました。

[AWSセッション] AWS Systems Manager で始める運用管理

アマゾンウェブサービスジャパン合同会社エンタープライズ技術本部小売・消費財ソリューション部シニアソリューションアーキテクト石橋香代子
資料ダウンロード

セミナー開始に先立ち、SA石橋より、AWS Systems Manager の概要および始め方と、その代表的な機能を抜粋してご紹介しました。後続の PayPay 様、三越伊勢丹様で活用事例をご紹介される機能を中心にご紹介しましたが、AWS Systems Manager の全機能やユースケースを学びたいというお客様のための資料リンク(*)も載せていますので、ぜひご確認ください。
(*) セッション内で紹介した資料リンクはこちらです。
・AWS Systems Manager の全体像、全機能が知りたい！という方は
[AWS Summit 2022] クラウドのシステム運用最前線！上手く使いこなし運用を楽にしよう（資料はこちら。動画はこちら。）
・AWS Systems Manager などを活用した、運用ユースケースが知りたい！という方は
[AWS Summit Tokyo 2021] 情シス向け運用ユースケース（資料はこちら。動画はこちら。）
・とにかく AWS Systems Manager を触ってみたい！という方は
AWS Systems Manager ハンズオン（リンクはこちら）
AWS Hands-on for Beginners AWS Systems Manager を使ったサーバ管理はじめの一歩編 (リンクはこちら)

[お客様事例] PayPayにおける大規模インフラ運用自動化への取り組み

PayPay 株式会社 Cloud Infrastructure Team Tech Lead 西中智樹様
資料ダウンロード

PayPay 様は、2018年10月よりキャッシュレス決済サービス「PayPay」の提供を開始し、3年10カ月という短期間で登録ユーザーが5,000万人を突破されました。開発決定から現在まで AWS を活用し、サービスを提供されています。そんな PayPay 様では、ユーザー増加に対応するために日々増えていく EC2 の管理運用を整えることが急務でした。本セッションでは、AWS Systems Manager を様々な環境に導入し、運用効率化への取り組みをご紹介いただいています。
AWS Systems Manager State Manager による脆弱性スキャンと EDR 導入・更新、作業サーバへの AWS Systems Manager Session Manager の導入を通じて、システムのセキュリティを向上し、運用効率化が実現された旨を詳細に解説いただきました。また、AWS Systems Manager 導入前にやってよかったことも解説してくださってますので、これから AWS Systems Manager を導入される方は参考になるのではないかと思います。

[お客様事例] 三越伊勢丹における運用効率化・セキュリティ向上の実践

株式会社三越伊勢丹システム・ソリューションズ ICTエンジニアサービス部 CCoE担当木村仁美様
資料ダウンロード

三越伊勢丹システム・ソリューションズ様は、百貨店およびそれを支えるグループ各社の情報戦略を担い、また、これまでに培われた経験を活かして、外部企業へのソリューション提供もされています。そんな三越伊勢丹システム・ソリューションズ様より、AWS Systems Manager Change Manager を使った運用効率化・セキュリティ向上、AWS Systems Manager Run Command を使った運用効率化、AWS Systems Manager Patch Manager を使ったセキュリティ向上について、ご紹介いただきました。
Change Manager は IAM ユーザの権限管理に利用されています。今までは本番環境は共有ユーザーでログインしていましたが、Change Manager を用い個人ユーザーにて作業時のみスイッチロールする運用に変えたことで、より個人特定が容易になりセキュアになっただけでなく、MFA 所持者の時間外労働を削減できたそうです。さらに、Run Command の使用による作業工数の削減、Patch Manager による定期的なパッチ適用についてもお話しいただきました。

[AWSセッション] AWS Systems Manager 最新Update

アマゾンウェブサービスジャパン合同会社技術統括本部インダストリソリューション第一部ソリューションアーキテクト吉田幸泰
資料ダウンロード

最後に、SA吉田より、AWS Systems Manager の最新 Update をお届けしました。2022年の Update 一覧をご紹介したのち、一押し Update として、AWS Systems Manager Incident Manager、AWS Systems Manager Automation、AWS Systems Manager Session Manager の Update 詳細を解説しています。アンケートでも Incident Manager を知らなかったというお声もありましたので、ぜひ資料をご覧になって最新機能の情報をご確認ください。

当日お答えできなかったQA

当日はたくさんのご質問を、会場およびウェビナーのツールよりいただきました。ありがとうございました。
当日お答えできなかったご質問について回答させていただきます。

[三越伊勢丹様への質問] ( Change Manager に関して）拝見した承認フローは何を使って作成されましたか？
- Change Manager が用意しているデフォルトの画面を使っています。特に追加開発はしていません。
[三越伊勢丹様への質問] 各機能の構築の工数はどれくらいかかりましたか？
- Change Manager：機能選定（Amazon DynamoDBをどう使うとかの運用整備含め）＋構築で大体0.5人月くらいです。
  Run Command：各作業実施前に Run Command で一括で流せるようスクリプトを作成しているのですが、スクリプト作成＋Run Command 実行対象へのタグ付与で大体0.3人月くらいです。
  Patch Manager：機能検証＋方針作り＋手順確立で2人月くらいです。
[PayPay 様への質問] これらの運用は開発者がされていますか？それとも、専門のチームが実施されていますか？
- PayPay では、開発者ではなくインフラ部門が管理しています。
[AWS セッションでの質問] Session Manager は EC2 インスタンスがディスクフル状態だと、セッションが起動できない問題があるのですが、修正される予定はありますか。
- ドキュメントに記載されている通り、ディスクフルですと正常に機能しない可能性がございます。ディスクフルにならないよう、CloudWatch Agent を使用して OS 内のディスクサイズを監視し、使用率の 80%、90% などでアラートを送信するように設定するなどして、ディスクフル状態を回避してください。

まとめ

今回は、実際に AWS Systems Manager を使って運用効率化を図られているお客様より、生の体験をお話しいただきました。今回は日本初の試みでしたが、今後も継続的に情報を発信してまいります。また、AWS Systems Manager の利用に興味を持っていただいたお客様、あるいは AWS のサービスを利用することをご検討いただいているお客様がいらっしゃいましたら、無料で個別相談会を開催しておりますので、こちらのリンクからぜひお申し込みください。

エンタープライズ技術本部小売・消費財ソリューション部シニアソリューションアーキテクト石橋香代子

Amazon Web Services ブログ