AWS OpsWorks for Puppet Enterprise では、マネージド型の Puppet マスターを利用できます。これを使用すると、Amazon EC2 インスタンスおよびオンプレミスサーバーで運用タスクを自動化できます。Puppet マスターでは、インスタンスの設定が保存され、ソフトウェアやオペレーティングシステムの設定、パッケージのインストール、データベースのセットアップといった運用タスクがサーバー全体で調整されます。OpsWorks for Puppet Enterprise を使用すると、Puppet マスターのインストール、運用、メンテナンスは必要なくなります。

Puppet Enterprise

Puppet Enterprise は、ハイブリッド環境でサーバーのプロビジョニング、設定、管理を自動化できる IT オートメーションソリューションです。Puppet Enterprise を使用すると、繰り返しの変更を迅速に行うことや開発時間を削減することができます。設定を定義すると、その定義を数多くのサーバーに適用できます。また、変更を自動的にロールバックして設定を最適用し、設定ドリフトを戻すことができます。Puppet Enterprise には、コンプライアンス対応のために、完全な追跡可能性と監査の機能が備わっていて、ハードウェアとソフトウェアの設定に関する詳細なレポートを作成できます。

Puppet の詳細についてはこちらを参照してください。

主な特徴

マネージド型 Puppet マスター

AWS OpsWorks for Puppet Enterprise を使用すると、アカウント内の Amazon EC2 インスタンスで実行されているマネージド型の Puppet マスターサーバーがプロビジョニングされます。Puppet マスターのプロビジョニングやインストールを行う必要はありません。それでも、Puppet マスターを実行する基盤となるリソースの管理をユーザーが行うことができます。

Puppet Enterprise エコシステム

AWS マネジメントコンソール、AWS CLI、AWS SDK を使用して、Puppet マスターをプロビジョニングできます。Puppet マスターは CodeManager で事前設定されているため、Git を使用して Puppet コードを作成し、お使いのマスターにデプロイできます。また、Puppet Forge で利用可能なオープンソースのモジュールを使用して、Puppet の機能を拡張することもできます。

メンテナンスウィンドウ

AWS OpsWorks for Puppet Enterprise では、セキュリティ、オペレーティングシステム、Puppet Enterprise ソフトウェアの更新を行い、Puppet マスターを最新の状態に保ちます。毎週のメンテナンス時間を設定することができ、OpsWorks for Puppet Enterprise が自動的に更新をインストールします。また、OpsWorks for Puppet Enterprise では、更新時間中の Puppet マスターの状態がモニタリングされ、問題が検知された場合には自動的に変更がロールバックされます。

自動バックアップ

Puppet マスターの自動バックアップを設定することができます。AWS OpsWorks for Puppet Enterprise では、バックアップの頻度、バックアップを実行するタイミング、保持しているバックアップの数を設定できます。その後、AWS CLI を使用して、いつでもバックアップから復元できます。OpsWorks for Puppet Enterprise では、AWS アカウントの安全で耐久性が高い Amazon S3 バケットに Puppet マスターのバックアップが保存されます。

ノードの登録

AWS OpsWorks for Puppet Enterprise を使用すると、新しいインスタンスを Puppet ノードとして簡単に登録できます。Puppet ノードは Puppet エージェントを実行するインスタンスであり、Puppet マスターにより自動的にプロビジョニング、設定、管理されます。OpsWorks for Puppet Enterprise スターターキット内にあるユーザーデータスクリプトを Auto Scaling グループに挿入することにより、Puppet マスターに新しいノードを登録できます。

オンプレミスサーバーの管理

Puppet エージェントをオンプレミスサーバーにインストールすることにより、Puppet マスターからオンプレミス環境を管理できます。

セキュリティ

Puppet では、通信に SSL および証明書承認プロセスを使用し、Puppet マスターが信頼されたユーザーからのリクエストにのみ応答するようにしています。

AWS OpsWorks for Puppet Enterprise は AWS Identity and Access Management (IAM) と統合されているため、Puppet マスターに登録できるノードを管理できます。Puppet マスターインスタンスは Amazon Virtual Private Cloud (Amazon VPC) で実行されるため、サブネットおよびセキュリティグループのネットワーク設定を行うことができます。Puppet マスターインスタンスへの SSH アクセスを無効にしてセキュリティを強化することや、SSH の代わりに Amazon EC2 Systems Manager Run Command を使用することもできます。OpsWorks for Puppet Enterprise は AWS CloudTrail とも統合されており、サービスに対して実行された API コールの履歴を追跡して記録できます。

AWS OpsWorks for Puppet Enterprise の料金の詳細について

料金ページを見る
使ってみませんか?
AWS OpsWorks for Puppet Enterprise の使用開始
ご不明な点がおありですか?
お問い合わせ