ステートマネージャーを使用すれば、EC2 インスタンスやオンプレミスデータセンターの仮想マシンで実行されているオペレーティングシステムやアプリケーションに対し、一貫性のある設定を定義して維持することができます。また、EC2 インスタンスの設定、アンチウイルス定義、ファイアウォール設定などの詳細な設定内容を制御できます。EC2 マネジメントコンソールから数回クリックするだけで、インスタンスの設定ポリシーを作成できます。デプロイの状態は、定義されたスケジュールに基づいて自動的に確認され、指定された設定ポリシーと照合されます。システム設定にポリシーと一致しない変更が加えられていた場合は、ステートマネージャーによりポリシーが再適用され、望ましい状態に戻ります。ステートマネージャーにクエリを実行すれば、いつでもデプロイのステータスを確認できるため、可視性とコンプライアンスの維持を向上する助けにもなります。

詳しくはこちら >>

Amazon EC2 Systems Manager が一般公開されました

Amazon EC2 Systems Manager を無料で試す

ステートマネージャーを使用すれば、AWS またはオンプレミスデータセンターで実行されているインスタンスとソフトウェアの望ましい設定状態を指定しておき、自動的にその状態を維持することができます。また、設定内容の変更、インスタンス設定、パッチのインストールが自動的に適用されるため、設定ポリシーを定義して適用することができます。

ステートマネージャーでは、インスタンスにポリシーを定期的に再適用することで、設定の変動を低減できます。また、ステートマネージャーにクエリを実行すれば、いつでも設定のステータスを確認できるため、システムの設定状態がポリシーに準拠していることを確認できます。

ステートマネージャーでは、ポート設定、ファイアウォール設定、アンチマルウェア定義などの重要属性を定義できます。また、定義したスケジュールに基づきシステム設定に対するクエリが実行され、定義済みの設定内容が自動的に適用されるため、要件を満たしたシステムのセキュリティ設定が実現します。

フロントエンドのあるウェブサイトやウェブサーバーの Auto Scaling グループといった多層アプリケーションの場合は、ステートマネージャーを使用してアプリケーション全体の整合性を確保できます。Auto Scaling グループ内に作成されるインスタンスの設定を、インストールされたソフトウェアと共に作成し、ネットワーク設定を継続的にチェックできます。EC2 ベースのデータベースサーバーやオンプレミスベースのデータベースサーバーの設定ポリシーも同様に定義できます。