AWS Systems Manager

AWS リソースの運用実態を把握して迅速に対応

AWS Systems Manager は、AWS の運用上のハブです。Systems Manager は、統合されたユーザーインターフェイスを備えており、AWS のアプリケーションとリソース全体の運用上の問題を一元的に追跡および解決できます。Systems Manager を使用すると、Amazon EC2 インスタンスまたは Amazon RDS インスタンスの運用タスクを自動化できます。また、アプリケーションごとにリソースをグループ化し、監視とトラブルシューティングのための運用データを表示、事前に承認された変更ワークフローを実装し、リソースのグループの運用変更を監査することもできます。Systems Manager によって、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮されます。また、大規模なインフラストラクチャの運用と管理を簡単に行えるようになります。

AWS Systems Manager とは何ですか? (1:42)

利点

運用上の問題を解決するための時間を短縮

AWS Systems Manager では、リソースグループごとの運用データをすばやく確認できるため、アプリケーションに影響を与える可能性のあるリソースの問題をすばやく特定できます。リソースは、アプリケーション、アプリケーションレイヤー、本番環境および開発環境など任意のグループ種別で作成できます。Systems Manager では、リソースグループの運用データが 1 つのダッシュボードにわかりやすく表示されるため、複数の AWS コンソールを行き来する必要がありません。たとえば、Amazon EC2Amazon EKSAmazon S3、および Amazon RDS を使用しているアプリケーションのリソースグループを Systems Manager で作成すると、Amazon EC2 インスタンスにインストールされているソフトウェア、Amazon S3 オブジェクトへの変更、停止したデータベースインスタンスを簡単に確認できます。

容易なオートメーション

AWS Systems Manager を使用して、運用タスクを自動化し、チームの効率を高めることが可能です。自動化された承認ワークフローとリッチテキスト形式の説明を含む Runbook により、ヒューマンエラーを軽減し、AWS リソースの管理およびデプロイタスクを簡素化できます。EC2 インスタンスの停止や再起動などの一般的な操作タスクを共有するために、事前定義された自動化 Runbook を使用することができます。Systems Manager には安全な制御を提供する仕組みが組み込まれているため、新しい変更を段階的にロールアウトし、エラーが発生時には自動的に停止できます。

可視性と制御性の向上

AWS Systems Manager を使用すると、アプリケーションを検出し、運用データ (デプロイステータス、Amazon CloudWatch アラーム、リソース設定、運用上の問題など) を表示し、アプリケーションのコンテキストで修復アクションを実行できます。事前定義された承認ワークフローを使用して運用上の変更をリクエストし、変更が完了した後に各変更を監査できます。その後、詳細なシステム設定、オペレーティングシステムのパッチレベル、ソフトウェアのインストール状況、アプリケーション設定、環境に関するその他の詳細情報を Systems Manager Explorer またはインベントリダッシュボードで確認できます。Systems Manager は AWS Config と統合されているため、リソース全体に発生する経時的な変更を簡単に把握できます。

ハイブリッド環境の管理

AWS Systems Manager を使うと、AWS で実行されるサーバーと、オンプレミスのデータセンターで実行されるサーバーを、1 つのインターフェイスで管理できます。また、サーバーにインストールされた軽量なエージェントとセキュアな通信を確立し、管理タスクを実行できます。これは Amazon EC2 やオンプレミスで実行されている Windows、Linux、および Mac オペレーティングシステムのリソース管理に役立ちます。 Systems Manager は、サーバーフリーと全体で一貫した管理者体験を提供し、ログの構成と監査、レジストリキーの操作、ファイルシステムのナビゲート、ユーザーアクセス許可の更新、および重要なメトリックの監視を容易にします。

セキュリティとコンプライアンスの維持

AWS Systems Manager では、インスタンスのパッチ、設定、およびカスタムポリシーに対するスキャンを実行し、セキュリティとコンプライアンスの維持に役立てることができます。パッチのベースラインの定義、アンチウイルス定義の更新、ファイアウォールポリシーの適用が可能です。また、大規模なサーバー群でも、各サーバーに手動でログインすることなく、リモートで管理できます。Systems Manager では、データベース文字列のようなプレーンテキストや、パスワードのような秘密データなど、設定データを一元的に管理するストアが利用できます。これにより、機密データと設定データをコードから分離できます。

ITSM/ITOM ソフトウェアに接続

ServiceNow などの IT サービスマネジメント (ITSM) ツールは、AWS Systems Manager と接続して、ITSM プラットフォームのユーザーが AWS およびサードパーティーのリソースを容易に管理できるようにします。AWS Service Management Connector は、ITSM 管理者がプロビジョニングされた AWS およびサードパーティー製品に対するガバナンスを改善するのに役立ちます。

仕組み

AWS Systems Manager の仕組み

AWS Systems Manager の詳細

特徴のページにアクセスする
構築を始めましょう。
AWS Systems Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ