AWS Systems Manager の特徴
AWS Systems Manager が選ばれる理由
AWS Systems Manager を使用すると、ノード管理が簡素化され、EC2 インスタンス、ハイブリッドサーバー、マルチクラウド環境で実行されているサーバーなど、場所を問わず稼働しているノードを簡単に管理できるようになるため、運用効率を高めることができます。 Systems Manager は、AWS アカウントやリージョンを含むインフラストラクチャ全体を包括的に可視化および制御します。統一された AWS Systems Manager のエクスペリエンスについては、こちらをご覧ください。
すべてのマネージド型ノードとアンマネージド型ノードを表示
AWS Systems Manager により、組織の AWS アカウントとリージョンの環境内全体のマネージド型ノードとアンマネージド型ノードへの可視性が高まります。これは、委任された管理者アカウントを使用して1 か所で行えます。アンマネージド型ノードが修正される、つまり Systems Manager によって管理されるようになると、Systems Manager のツール一式を活用して運用タスクを実行できます。また、インスタンス ID、名前、OS 名とバージョン、インストールされているエージェント、タグなどのノード情報をすばやく包括的に把握できるため、運用効率が向上します。
ノードへの大規模なパッチ適用
ノードが管理されると、パッチ適用などの運用タスクを実行できます。クラウド、オンプレミス、および AWS アカウントとリージョン全体で、オペレーティングシステムとソフトウェアのパッチ適用を自動化できます。パッチベースラインを使用すると、特定のパッチカテゴリを自動承認し、ルールを無効にできます。パッチ適用のメンテナンスウィンドウをスケジュールすることもできます。Systems Manager はソフトウェアの更新に役立ち、パッチに準拠しています。
自動化タスク
AWS Systems Manager では、サーバーにログインしなくても安全でセキュアに大規模なノードをリモートで管理できるため、踏み台ホスト、SSH、リモート PowerShell が不要になります。レジストリの編集、ユーザー管理、ソフトウェアやパッチのインストールなど、ノードのグループ全体における一般的な運用タスクを簡単に自動化できます。
ノード管理を簡素化
AWS Systems Manager は、ユーザーが SSM エージェントをノードに正しくインストールできるようにすることで、大規模なノード管理を簡素化します。定期的に診断をスケジュールして、ネットワークの設定ミスや古いソフトウェアなどの SSM エージェントの問題を特定し、定義済みのランブックを使用して問題を修正できます。
Amazon Q Developer のクエリ
Amazon Q Developer を使用して、ノードの可視性と制御を拡張できます。Amazon Q Developer の自然言語クエリを使用すると、AWS アカウントとリージョンのノードデータをすばやく検索して要約できるため、問題を特定してより迅速に行動に移すことができます。
