AWS Systems Manager

AWS 上およびマルチクラウドやハイブリッド環境内のノードを大規模に管理

AWS Systems Manager の利点

Systems Manager では、組織のアカウントとリージョンのノードを一元的に表示できます。ID、名前、オペレーティングシステムの詳細、インストールされているエージェント、タグなどのノード情報にすばやくアクセスできます。Amazon Q Developer を使用すると、自然言語を使用してノードメタデータをクエリできるため、問題を特定してより迅速に行動を起こすことができます。
一般的な運用タスクを自動化し、システムのメンテナンスに必要な時間と労力を削減します。Systems Manager では、サーバーにログインしなくても安全でセキュアに大規模なノードをリモートで管理できるため、踏み台ホスト、SSH、リモート PowerShell が不要になります。レジストリの編集、ユーザー管理、ソフトウェアやパッチのインストールなど、ノードのグループ全体における一般的な運用タスクを簡単に自動化できます。
Systems Manager Agent (SSM Agent) は、AWS、オンプレミス、マルチクラウドのどの環境でも実行できるため、Systems Manager がすぐに使用できる可視性を提供でき、マネージドノードの保守も簡単になります。SSM Agent の問題を特定するために自動的に診断を実行するようにスケジュールします。その後、事前定義されたランブックを使用して問題を修正できます。管理が完了すると、ノードはセキュリティアップデートによるノードへのパッチ適用、ログセッションの開始、コマンドのリモート実行などの重要な運用タスクを効果的に実行できます。
アプリケーションとリソースの設定と継続的な管理を自動化します。

ツール

ノードを Systems Manager で管理すると、Systems Manager ツール一式を活用して、セキュリティアップデートをノードにパッチしたり、SSH キーや踏み台ホストを管理せずにノードに安全に接続したり、運用コマンドを大規模に自動化したり、フリート全体を包括的に可視化したりできます。

ユースケース

データを単一のコンソールに集約し、Amazon CloudWatchAWS CloudTrailAWS Config などの AWS サービスやサードパーティーツールの全体から実用的なインサイトを取得します。

運用データを活用してアプリケーションを容易に管理し、関連する AWS Resource Groups 全体の問題を迅速に特定します。

AWS、オンプレミス、他のクラウド間でのパッチ適用やリソース変更などのプロセスを自動化します。ユーザーに影響が及ぶ前に、運用上の問題を迅速に診断し、修正することができます。

セキュリティとコンプライアンスのプロファイルを適応させ、セキュリティイベントを事後的に分析して、将来の再発を防ぎます。


AWS の詳細を見る