AWS Systems Manager を使用することで、複数の AWS のサービスの運用データを一元化し、AWS リソース全体のタスクを自動化できます。アプリケーション、アプリケーションスタックのさまざまなレイヤー、本番環境と開発環境といったリソースの論理グループを作成できます。Systems Manager では、リソースグループを選択し、その最新の API アクティビティ、リソース設定の変更、関連する通知、運用アラート、ソフトウェアインベントリ、パッチコンプライアンス状況を表示できます。運用ニーズに応じて、各リソースグループに対してアクションを実行することもできます。Systems Manager により、AWS リソースを一元的に表示および管理でき、運用を完全に可視化して制御できます。

リソースグループ

リソースグループにより、アプリケーションスタックのさまざまなレイヤーや本番環境と開発環境といった特定のワークロードに関連するリソースの論理グループを作成できます。例えば、フロントエンドのウェブレイヤーとバックエンドのデータレイヤーといったアプリケーションの異なるレイヤーをグループ化できます。リソースグループは API を使用してプログラムで作成、アップデート、削除できます。

インサイトダッシュボード

AWS Systems Manager では、ダッシュボードでそれぞれのリソースグループの運用データを自動的に集計し、表示します。Systems Manager では、運用データを見るために複数の AWS コンソールを操作する必要がありません。Systems Manager を使用すると、AWS CloudTrail の API コールログ、AWS Config のリソース設定の変更、ソフトウェアインベントリ、リソースグループごとのパッチコンプライアンス状況を確認できます。また、AWS CloudWatch ダッシュボード、AWS Trusted Advisor の通知、AWS Personal Health Dashboard のパフォーマンスと可用性のアラートを Systems Manager ダッシュボードに簡単に統合できます。Systems Manager では、関連するすべての運用データが一元化されるため、インフラストラクチャのコンプライアンスとパフォーマンスをすぐに確認できます。

compliance

インベントリ

AWS Systems Manager では、インスタンスとそこにインストールされたソフトウェアに関する情報が収集されるため、システムの設定とインストールされたアプリケーションを把握するのに役立ちます。アプリケーション、ファイル、ネットワーク設定、Windows サービス、レジストリ、サーバーロール、アップデート、およびその他のシステムプロパティに関するデータを収集できます。収集したデータを利用して、アプリケーションアセットの管理、ライセンスの追跡、ファイル整合性のモニタリング、従来のインストーラによってインストールされてないアプリケーションの検出などを行えます。

inventory

オートメーション

AWS Systems Manager では、AWS リソース全体における一般的な反復 IT オペレーションや管理タスクを安全に自動化できます。Systems Manager を使って、特定のタスクリストを指定するドキュメントを作成するか、コミュニティで公開済みのドキュメントを使用できます。このようなドキュメントは、メンテナンスウィンドウでスケジュールできます。また、Amazon CloudWatch イベントで AWS リソースの変更に応じてトリガーさせたり、AWS マネジメントコンソールCLISDK から直接実行したりすることもできます。ドキュメントの各ステップの実行は追跡できます。各ステップに承認を必要とするように設定することもできます。また、段階的に変更を実行し、エラーが発生した場合に自動的に停止することもできます。

実行コマンド

AWS Systems Manager では、サーバーにログインしなくても安全でセキュアに大規模なインスタンスをリモートで管理できるため、踏み台ホスト、SSH、リモート PowerShell が不要になります。レジストリの編集、ユーザー管理、ソフトウェアやパッチのインストールなど、インスタンスのグループ全体における一般的な管理タスクを簡単に自動化できます。AWS Identity and Access Management (IAM) との統合により、詳細なアクセス許可を適用し、インスタンスに対してユーザーが実行できるアクションを制御できます。Systems Manager で実行されたアクションはすべて AWS CloudTrail で記録されるため、環境全体の変化を監査できます。

セッションマネージャー

AWS Systems Manager では、インバウンドポート開いたりSSH キーの管理や踏み台ホストを使用したりせずに、 Windows や EC2 インスタンスを管理するためのブラウザベースのインタラクティブな Shell と CLI を利用できます。AWS Identity and Access Management (IAM) ポリシーでは、管理者がインスタンスへのアクセスの許可と取り消しを一元的に行えます。これにより各インスタンスにアクセスできるユーザーを管理し、特定のユーザーに非ルートのアクセス権を付与することもできます。アクセスが提供されると、AWS CloudTrail を使ってどのユーザーがインスタンスにアクセスしたかの監査ができ、Amazon S3Amazon Cloud Watch Logs へのコマンドをすべてログに残すことができます。

パッチマネージャー

AWS Systems Manager により、選択したオペレーティングシステムとソフトウェアのパッチを、Amazon EC2 またはオンプレミスの大規模なインスタンスグループに自動的にデプロイできます。パッチベースラインによって、オペレーティングシステムパッチや重要度の高いパッチなど、インストールする特定のパッチのカテゴリを自動承認するためのルールを設定できます。また、これらのルールよりも優先され、自動的に承認または拒否されるパッチのリストを指定できます。さらに、パッチのメンテナンスウィンドウをスケジュールして、事前に設定した時間にのみ適用されるようにできます。Systems Manager を使用すると、ソフトウェアが常に最新状態となり、コンプライアンスポリシーを満たすことができます。

メンテナンスウィンドウ

AWS Systems Manager では、管理やメンテナンスのタスクを複数のインスタンスに対して実行するための時間枠をスケジュールできます。これにより、パッチやアップデートのインストール、その他の設定変更を行うのに便利で安全な時間を選択できるため、サービスとアプリケーションの可用性と信頼性を向上できます。

ステートマネージャー

AWS Systems Manager の設定管理は、Amazon EC2 インスタンスまたはオンプレミスインスタンスの設定の一貫性を維持するのに役立ちます。また Systems Manager では、サーバーの設定、アンチウイルス定義、ファイアウォール設定などの詳細な設定内容を制御できます。サーバーの設定ポリシーは、AWS マネジメントコンソール、既存のスクリプト、PowerShell モジュールを使用して、または GitHub か Amazon S3 バケットから直接 Ansible プレイブックを使用して定義できます。Systems Manager では、設定が複数のインスタンスに対して一度に、定義した頻度で自動的に適用されます。Systems Manager のクエリを実行すれば、いつでもインスタンス設定の状態を表示できるため、コンプライアンスの状態をオンデマンドで確認できます。

パラメータストア

AWS Systems Manager では、データベース文字列のようなプレーンテキストデータや、パスワードのような秘密データなど、設定データを一元的に管理するストアを利用できます。これにより、秘密データと設定データをコードから分離できます。パラメータにはタグを付けることができ、階層別に整理できるため、より簡単にパラメータを管理できます。例えば、"db-string" という同じパラメータ名を "dev/db-string " や "prod/db-string" などの異なる階層パスで使用して、異なる値を保存できます。Systems Manager は AWS Key Management Service (KMS) と統合されているため、保存したデータは自動的に暗号化されます。また、AWS Identity and Access Management (IAM) を使用して、ユーザーとリソースによるパラメータへのアクセスを制御できます。パラメータは、Amazon Elastic Container ServiceAWS LambdaAWS CloudFormation などの AWS の他のサービスからも参照できます。

AWS Systems Manager の料金の詳細

料金ページを見る
構築を始めましょう。
AWS Systems Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ