Amazon EC2 Systems Manager
AWS クラウド
Amazon EC2 Systems Manager の使用を開始する

Amazon EC2 Systems Manager は、ソフトウェアインベントリの収集や OS パッチの適用、システムイメージの作成そして Windows や Linux のオペレーティングシステム設定などのプロセスを自動化する管理サービスです。これらの機能は、システム構成を定義および追跡し、変動を防ぎ、EC2 およびオンプレミスの構成のソフトウェアコンプライアンスを維持する上で役立ちます。クラウドのスケールと俊敏性を前提としつつオンプレミスデータセンターにも対応可能な EC2 Systems Manager の管理アプローチにより、既存のインフラストラクチャと AWS を簡単かつシームレスにつなぐことができます。

EC2 Systems Manager の使い方は簡単です。EC マネジメントコンソールから EC2 Systems Manager にアクセスし、管理するインスタンスを選択して、実行する管理タスクを指定します。EC2 Systems Manager は現在、EC2 とオンプレミスリソースのどちらの管理にも無料でご利用いただけます。

Amazon EC2 Systems Manager

Intro Video Screen

ハイブリッドなクラウドシステムを管理

ハイブリッドなクラウドシステムを管理

EC2 Systems Manager を使うと、AWS で実行するシステムとオンプレミスデータセンターのシステムを 1 つのインターフェイスから管理できます。EC2 Systems Manager は EC2 インスタンスとオンプレミスサーバーにインストールされ、EC2 System Manager のサービスと安全に通信し、管理タスクを実行する軽量エージェントです。これにより Amazon EC2 で実行される Windows や Linux オペレーティングシステム用のリソースと、VMware ESXi、Microsoft Hyper-V、その他のプラットフォームなどのデータセンターインフラストラクチャのリソースを管理できます。

オートメーションが簡単

オートメーションが簡単

EC2 Systems Manager を使うと、大きなインスタンスグループ全体に OS パッチを適用する、AMI を定期的に更新する、構成ポリシーを適用するといった複雑な反復作業を簡単に自動化できます。EC2 Systems Manager のインターフェイスはシンプルで、管理タスクを定義し、管理する一連のリソースを指定するだけで使用できます。管理タスクは、ソフトウェアインベントリの収集結果、または Amazon CloudWatch イベントにより登録されたイベントに応じて自動的に実行されるように設定できます。

可視性と制御の向上

可視性と制御の向上

EC2 Systems Manager により、EC2 インスタンスや OS 設定の状況確認や制御を簡単に行えます。EC2 Systems Manager を使うと、一連のインスタンスとインスタンスにインストールされているソフトウェアの設定やインベントリに関する情報を収集できます。また、システム設定の詳細、OS パッチレベル、アプリケーション設定、デプロイに関するその他の詳細を追跡することも可能です。AWS Config との統合により、設定の変更を継続的に確認できます。

ソフトウェアコンプライアンスを維持

ソフトウェアコンプライアンスを維持

EC2 Systems Manager は、システムと定義済みの設定ポリシーとの適合性を常に維持するのに役立ちます。パッチのベースラインの定義、アンチウィルス定義の更新、ファイアウォールポリシーの適用が可能です。 EC2 Systems Manager を使うと、ソフトウェアのコンプライアンスを維持し、セキュリティ対応を強化できます。

コスト削減

コスト削減

EC2 Systems Manager は、ソフトウェアと OS の設定の追跡、更新、維持を簡単に自動化できるツールであるため、コストの削減に役立ちます。EC2 Systems Manager を使うと、システムのコンプライアンスを自動的に維持できるため、手動更新に時間を取られることや、コンプライアンス違反があるシステムに伴うリスクを負うことがなくなります。

セキュアなロールベース管理

セキュアなロールベース管理

EC2 Systems Manager を使用すると、さまざまな方法でセキュリティ対策を向上させることができます。AWS Identity and Access Management (IAM) との統合により、詳細なアクセス権限を適用し、ユーザーが実行できるアクションを制御できます。EC2 Systems Manager で実行されたアクションはすべて AWS CloudTrail で記録されるため、環境全体の変化を監査できます。

Run Command

Run Command

Run Command は、シェルスクリプトや PowerShell コマンドのリモート実行、ソフトウェアアップデートのインストール、OS、ソフトウェア、EC2 インスタンス、オンプレミスデータセンターにあるサーバーの変更など、一般的な管理タスクを自動化するシンプルな方法です。

詳細 »

ステートマネージャー

ステートマネージャー

ステートマネージャーは、ファイアウォールの設定やマルウェア対策の定義などの OS 設定をポリシーに沿って定義し、一貫性を維持するのに役立ちます。多数のインスタンスの設定をモニタリングする、インスタンスの設定ポリシーを指定する、更新や設定変更を自動的に適用する、などのタスクを実行できます。

詳細 »

インベントリ

インベントリ

インベントリにより、インスタンスや、インスタンスにインストールされているソフトウェアの設定とインベントリに関する情報を収集しクエリを実行できます。例えば、インストールされているアプリケーション、DHCP 設定、エージェントの詳細、カスタム項目など、インスタンスに関する詳細情報を収集できます。システム設定の追跡と監査を行うためにクエリを実行することも可能です。

詳細 »

メンテナンスウィンドウ

メンテナンスウィンドウ

メンテナンスウィンドウにより、インスタンス全体に関係する管理タスクや保守タスクを定期的に実行する時間を決定できます。そうすることにより、パッチのインストール、更新、その他の設定変更によりビジネスにとって重大なオペレーションが妨害されることがないため、アプリケーションの可用性が向上します。

詳細 »

パッチマネージャー

パッチマネージャー

パッチマネージャーは、複数の大きなインスタンスのグループ全体で、オペレーティングシステムやソフトウェアのパッチを自動的に選択、デプロイするのに役立ちます。ニーズに合った指定時間のみにパッチ適用が実行されるようにメンテナンスウィンドウで指定することが可能です。これらの機能により、ソフトウェアを常に最新の状態に保ち、コンプライアンスポリシーに準拠させることができます。

詳細 »

オートメーション

オートメーション

オートメーション機能により、Amazon Machine Image (AMI) の更新などの一般的な保守タスクやデプロイタスクが簡素化されます。EC2 Systems Manager のオートメーション機能を使うと、パッチの適用、ドライバーやエージェントの更新、AMI へのアプリケーションのハードコーディングなどを、効率的かつ反復と監査が可能なプロセスを使用して実行できます。

詳細 »

パラメータストア

パラメータストア

パラメータストアでは、データベース文字列のようなプレーンテキストデータや、AWS Key Management Service (KMS) で暗号化されたパスワードのような秘密データなど、さまざまな設定データを保存し、アクセスコントロールを提供し、簡単に参照するための一元的な管理ストアを提供します。

詳細 »

Amazon EC2 Systems Manager の使用を開始する