AWS Systems Manager

AWS リソースの運用実態を把握して迅速に対応

AWS Systems Manager は、AWS でご利用のインフラストラクチャを可視化し、制御するためのサービスです。Systems Manager を使用すると、統合ユーザーインターフェイスで AWS のさまざまなサービスの運用データを確認でき、AWS リソース全体に関わる運用タスクを自動化できます。Systems Manager を使用すれば、Amazon EC2 インスタンス、Amazon EKS クラスター、Amazon S3 バケット、Amazon RDS インスタンスなど、アプリケーションごとに、監視とトラブルシューティングのための運用データの表示、事前承認済みの変更ワークフローの実装、リソースグループの運用変更の監査を行います。また、リソースとアプリケーションの管理を簡素化することも可能です。運用上の問題の検出と解決に要する時間が短縮され、大規模なインフラストラクチャでも安全に運用、管理できます。

What is AWS Systems Manager? (1:42)

ベネフィット

問題を検出する時間の短縮化

AWS Systems Manager では、リソースグループごとの運用データをすばやく確認できるため、アプリケーションに影響を与える可能性のあるリソースの問題をすばやく特定できます。リソースは、アプリケーション、アプリケーションレイヤー、本番環境および開発環境など任意のグループ種別で作成できます。Systems Manager では、リソースグループの運用データが 1 つのダッシュボードにわかりやすく表示されるため、複数の AWS コンソールを行き来する必要がありません。たとえば、Amazon EC2Amazon EKSAmazon S3、および Amazon RDS を使用しているアプリケーションのリソースグループを Systems Manager で作成すると、Amazon EC2 インスタンスにインストールされているソフトウェア、Amazon S3 オブジェクトへの変更、停止したデータベースインスタンスを簡単に確認できます。

容易なオートメーション

AWS Systems Manager を使用して、運用タスクを自動化し、チームの効率を高めることが可能です。自動化された承認ワークフローとリッチテキスト形式の説明を含む Runbook により、ヒューマンエラーを軽減し、AWS リソースの管理およびデプロイタスクを簡素化できます。EC2 インスタンスの停止や再起動などの一般的な操作タスクを共有するために、事前定義された自動化 Runbook を使用することができます。Systems Manager には安全な制御を提供する仕組みが組み込まれているため、新しい変更を段階的にロールアウトし、エラーが発生時には自動的に停止できます。

可視性と制御性の向上

AWS Systems Manager を使用すると、アプリケーションを検出し、運用データ (デプロイステータス、Amazon CloudWatch アラーム、リソース設定、運用上の問題など) を表示し、アプリケーションのコンテキストで修復アクションを実行できます。事前定義された承認ワークフローを使用して運用上の変更をリクエストし、変更が完了した後に各変更を監査できます。その後、詳細なシステム設定、オペレーティングシステムのパッチレベル、ソフトウェアのインストール状況、アプリケーション設定、環境に関するその他の詳細情報を Systems Manager Explorer またはインベントリダッシュボードで確認できます。Systems Manager は AWS Config と統合されているため、リソース全体に発生する経時的な変更を簡単に把握できます。

ハイブリッド環境の管理

AWS Systems Manager を使うと、AWS で実行されるサーバーと、オンプレミスのデータセンターで実行されるサーバーを、1 つのインターフェイスで管理できます。また、サーバーにインストールされた軽量なエージェントとセキュアな通信を確立し、管理タスクを実行できます。これは Amazon EC2 やオンプレミスで実行されている Windows、Linux、および Mac オペレーティングシステムのリソース管理に役立ちます。 Systems Manager は、サーバーフリーと全体で一貫した管理者体験を提供し、ログの構成と監査、レジストリキーの操作、ファイルシステムのナビゲート、ユーザーアクセス許可の更新、および重要なメトリックの監視を容易にします。

セキュリティとコンプライアンスの維持

AWS Systems Manager では、インスタンスのパッチ、設定、およびカスタムポリシーに対するスキャンを実行し、セキュリティとコンプライアンスの維持に役立てることができます。パッチのベースラインの定義、アンチウイルス定義の更新、ファイアウォールポリシーの適用が可能です。また、大規模なサーバー群でも、各サーバーに手動でログインすることなく、リモートで管理できます。Systems Manager では、データベース文字列のようなプレーンテキストや、パスワードのような秘密データなど、設定データを一元的に管理するストアが利用できます。これにより、機密データと設定データをコードから分離できます。

ITSM/ITOM ソフトウェアに接続

ServiceNow などの IT サービスマネジメント (ITSM) ツールは、AWS Systems Manager と接続して、ITSM プラットフォームのユーザーが AWS およびサードパーティーのリソースを容易に管理できるようにします。AWS Service Management Connector は、ITSM 管理者がプロビジョニングされた AWS およびサードパーティー製品に対するガバナンスを改善するのに役立ちます。

仕組み

AWS Systems Manager の仕組み

AWS Systems Manager の詳細

特徴のページにアクセスする
構築を始めましょう。
AWS Systems Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ