AWS Systems Manager Application Manager とは何ですか?

AWS Systems Manager Application Manager は、DevOps エンジニアがアプリケーションのコンテキストで AWS 上およびマルチクラウドやハイブリッド環境内のリソースの問題を調査および修正する際に役に立ちます。

AWS Systems Manager Change Manager とは何ですか?

AWS Systems Manager Change Manager は、変更管理機能です。Change Manager では、インフラストラクチャおよびアプリケーションの構成に対する運用上の変更のリクエスト、承認、実行、報告できます。Change Manager は、事前に承認された変更ワークフローと自動承認により、変更プロセスを合理化します。AWS Systems Manager Automation と統合して変更を加え、実装を変更リクエストに直接結び付けます。Change Manager は、AWS Systems Manager Change Calendar と統合して、指定した期間中の変更をブロックし、Amazon CloudWatch は、アラームに基づいて変更を自動的にロールバックします。Change Manager から、組織全体で行われた変更を確認して、承認待ちの変更を特定し、完了した変更の結果を監査することができます。

AWS Systems Manager のメンテナンスウィンドウとは何ですか?

AWS Systems Manager では、管理やメンテナンスのタスクを複数のインスタンスで実行するための時間枠をスケジュールできます。これにより、パッチやアップデートのインストール、その他の設定変更を行うのに便利で安全な時間を選択できるため、サービスとアプリケーションの可用性と信頼性を向上できます。

AWS Systems Manager Fleet Manager とは何ですか?

AWS Systems Manager Fleet Manager を使用すれば、リモートサーバー管理プロセスを合理化できます。Fleet Manager を使用すると、AWS およびオンプレミスで実行されているサーバーのフリートを簡単に管理およびトラブルシューティングできます。仮想マシンにリモート接続しなくても、個々のサーバーにドリルダウンして、ディスクとファイルの探索、ログ管理、Windows レジストリ操作、ユーザー管理など、さまざまなシステム管理タスクを実行できます。

AWS Systems Manager インベントリとは何ですか?

AWS Systems Manager では、インスタンスとそこにインストールされたソフトウェアに関する情報が収集されるため、システムの設定とインストールされたアプリケーションを把握するのに役立ちます。アプリケーション、ファイル、ネットワーク設定、Windows サービス、レジストリ、サーバーロール、アップデート、およびその他のシステムプロパティに関するデータを収集できます。収集したデータを利用して、アプリケーションアセットの管理、ライセンスの追跡、ファイル整合性のモニタリング、従来のインストーラによってインストールされてないアプリケーションの検出などを行えます。

セッションマネージャーとは何ですか?

セッションマネージャーは、ブラウザベースのシェルとCLIのインタラクティブな体験を提供する、完全に管理されたサービスです。また、このサービスでは、安全で監査可能なインスタンス管理を行うのに役立ちます。ポートを開くほか、踏み台ホストを管理したり Secure Shell (SSH) キーを管理したりする必要はありません。セッションマネージャーは、インスタンスへの制御されたアクセスを必要とする企業ポリシーに準拠し、インスタンスアクセスのセキュリティと監査性を向上させると同時に、エンドユーザーにシンプルでクロスプラットフォームのインスタンスアクセスを提供します。

AWS Systems Manager の実行コマンドとは何ですか?

AWS Systems Manager では、サーバーにログインしなくても安全でセキュアに大規模なインスタンスをリモートで管理できるため、踏み台ホスト、SSH、リモート PowerShell が不要になります。レジストリの編集、ユーザー管理、ソフトウェアやパッチのインストールなど、インスタンスのグループ全体における一般的な管理タスクを簡単に自動化できます。AWS IAM との統合により、詳細なアクセス許可を適用し、インスタンスに対してユーザーが実行できるアクションを制御できます。Systems Manager で実行されたアクションはすべて AWS CloudTrail で記録されるため、環境全体の変化を監査できます。

AWS Systems Manager Patch Manager とは何ですか?

AWS Systems Manager により、選択したオペレーティングシステムとソフトウェアのパッチを、Amazon EC2 またはオンプレミスの大規模なインスタンスグループに自動的にデプロイできます。パッチベースラインによって、オペレーティングシステムパッチや重要度の高いパッチなど、インストールする特定のパッチのカテゴリを自動承認するためのルールを設定できます。また、これらのルールよりも優先され、自動的に承認または拒否されるパッチのリストを指定できます。さらに、パッチのメンテナンスウィンドウをスケジュールして、事前に設定した時間中にのみ適用されるようにできます。Systems Manager を使用すると、ソフトウェアが常に最新状態となり、コンプライアンスポリシーを満たすことができます。

AWS Systems Manager Distributor とは何ですか?

ディストリビューターは、組織でソフトウェアパッケージを安全に保存、配布することができる AWS Systems Manager の機能です。ディストリビューターは、Run Command やステートマネージャーなど既存の Systems Manager の機能と併用して、インスタンスで実行中のパッケージのライフサイクルを管理できます。

AWS Systems Manager State Manager とは何ですか?

AWS Systems Manager の設定管理は、Amazon EC2 インスタンスまたはオンプレミスインスタンスの設定の一貫性を維持するのに役立ちます。また Systems Manager では、サーバーの設定、アンチウイルス定義、ファイアウォール設定などの詳細な設定内容を制御できます。サーバーの設定ポリシーは、 AWS マネジメントコンソール、既存のスクリプト、PowerShell モジュールを使用して、または GitHub か Amazon S3 バケットから直接 Ansible プレイブックを使用して定義できます。Systems Manager では、設定が複数のインスタンスに対して一度に、定義した頻度で自動的に適用されます。Systems Manager のクエリを実行すれば、いつでもインスタンス設定の状態を表示できるため、コンプライアンスの状態をオンデマンドで確認できます。

Incident Manager とは何ですか?

Incident Manager は、自動化された対応計画でインシデントの準備を支援します。対応計画は、ランブックアクションを実行し、インシデントの更新を追跡し、チャットベースのコラボレーションを可能にすると同時に、該当する人が対応するように自動的に通知します。

AWS Systems Manager OpsCenter とは何ですか?

OpsCenter は、運用エンジニアや IT プロフェッショナルなどが自分の環境に関連する運用上の問題を一元的に表示、調査、および解決できる場所を提供する Systems Manager の機能です。OpsCenter は、影響を受ける AWS およびハイブリッドクラウドリソースの解決までの平均時間 (MTTR) を短縮するように設計されています。OpsCenter では、運用上の問題 (OpsItem といいます) が集約および標準化され、問題の診断と是正に役立つコンテキスト上関連性の高いデータが提供されます。この情報には、設定変更、AWS CloudTrail のログ、リソースの説明、AWS CloudWatch アラーム、関連する OpsItem、および関連するリソースが含まれます。AWS のパブリック API を使用して任意のソースから OpsItem を作成したり、Amazon CloudWatch Events と統合された OpsItem を使用したりできます。つまり、CloudWatch Events にイベントを発行するすべての AWS のサービスに対して OpsItem を自動的に作成するように CloudWatch を設定することができます。手動設定または自動設定を利用して、以下の種類の OpsItem を作成できます。 Amazon EC2 Auto Scaling グループのインスタンス起動失敗や Systems Manager Automation の実行失敗などのリソース障害 Amazon DynamoDB のスロットリングイベントや Amazon EBS ボリュームのパフォーマンスの低下などの、リソースパフォーマンスの問題 Amazon Relational Database Service (RDS) インスタンスまたは EC2 インスタンスの定期メンテナンスなど、さまざまな AWS のサービスからの正常性アラート AWS Security Hub のセキュリティアラート Amazon EC2 インスタンスの実行から停止への状態変更など、リソースの状態の変更対応が必要なその他のあらゆる作業項目

Amazon CloudWatch ダッシュボードとは何ですか?

Amazon CloudWatch ダッシュボードでは、自分の AWS 上およびマルチクラウドやハイブリッド環境内のリソースを 1 か所でモニタリングできる、再利用可能なダッシュボードを作成できます。メトリクスデータは 15 か月保持されます。これにより、最新のデータと履歴データを表示できます。

AWS Systems Manager Parameter Store とは何ですか?

AWS Systems Manager では、データベース文字列のようなプレーンテキストデータや、パスワードのような秘密データなど、設定データを一元的に管理するストアを利用できます。これにより、秘密データと設定データをコードから分離できます。パラメータにはタグを付けることができ、階層別に整理できるため、より簡単にパラメータを管理できます。例えば、"db-string" という同じパラメータ名を "dev/db-string " や "prod/db-string" などの異なる階層パスで使用して、異なる値を保存できます。Systems Manager は AWS Key Management Service (KMS) と統合されているため、保存したデータを自動的に暗号化できます。また、 AWS Identity and Access Management (IAM) を使用して、ユーザーとリソースによるパラメータへのアクセスを制御できます。パラメータは、 Amazon Elastic Container Service (ECS) 、 AWS Lambda 、 AWS CloudFormation などの AWS の他のサービスからも参照できます。

AWS Systems Manager Automation とは何ですか?

AWS Systems Manager では、AWS 上およびマルチクラウドやハイブリッド環境内のリソース全体における一般的な反復 IT オペレーションや管理タスクを安全に自動化できます。Systems Manager を使って、特定のタスクリストを指定する JSON ドキュメントを作成するか、コミュニティで公開済みのドキュメントを使用できます。これらのドキュメントは AWS マネジメントコンソール、 CLI 、 SDK によって直接実行することも、メンテナンスウィンドウでスケジュールすることも、 Amazon CloudWatch Events を使用して AWS 上およびマルチクラウドやハイブリッド環境内のリソースへの変更に基づいてトリガーすることもできます。ドキュメントの各ステップの実行は追跡できます。各ステップに承認を必要とするように設定することもできます。また、段階的に変更を実行し、エラーが発生した場合に自動的に停止することもできます。

AWS Systems Manager の設定コンプライアンスとは何ですか?

AWS Systems Manager では、マネージドインスタンスをスキャンしてパッチのコンプライアンスと設定の不一致を確認できます。複数の AWS アカウントやリージョンからデータを収集および集約し、コンプライアンスに違反している特定のリソースにドリルダウンできます。AWS Systems Manager には、デフォルトでパッチ適用と関連付けに関するデータが表示されます。サービスをカスタマイズし、要件に基づいて独自のコンプライアンスタイプを作成することもできます。

AWS Systems Manager Explorer とは何ですか?

AWS Systems Manager Explorer は、AWS 上およびマルチクラウドやハイブリッド環境内のリソース向けのカスタマイズ可能なオペレーションダッシュボードです。Explorer は、全 AWS アカウントとリージョンからのオペレーションデータを集約して表示します。Explorer は、オペレーション上の問題について、ビジネス単位またはアプリケーション全体における分散のしかた、時間経過に伴う傾向の変化、カテゴリごとの変化についてコンテキストを提供します。

AWS AppConfig とは何ですか?

AWS AppConfig は AWS Systems Manager の機能であり、あらゆるサイズのアプリケーションにわたって、Amazon EC2 インスタンス、コンテナー、AWS Lambda 関数、モバイルアプリまたは IoT デバイスでホストされているかどうかにかかわらず、コントロールされ、モニタリングされた方法で、素早く検証とロールアウトができるようにします。AWS AppConfig は、構成データを検証して、アプリケーションでデプロイする前に、定義に従って構成データが構文的および意味的に正しいことを確認できるようにします。AWS AppConfig を使用すると、エラーを監視しながら定義したペースで構成をロールアウトすることにより、デプロイのベストプラクティスに従うことができます。エラーの場合、AWS AppConfig は変更をロールバックして、アプリケーションのユーザーへの影響を最小限に押さえます。

対応計画とは何ですか?

対応計画には、通知する連絡先 (オンコールのアプリケーションチームなど) と、アラーム (または一連のアラーム) に対応して調査および軽減するために従う一連の手順が規定されています。手順のステップは、手動化または自動化することができ、Systems Manager Automation ドキュメントとして表現されます。

Amazon CloudWatch ダッシュボードと AWS Systems Manager はどのように統合されていますか?

既存の CloudWatch ダッシュボードは、AWS Systems Manager から直接利用できるようになりました。また、新しい CloudWatch ダッシュボードを Systems Manager から直接作成することもできます。CloudWatch ダッシュボードを使用してカスタムの運用ダッシュボードを独自に構築し、アプリケーションのコンポーネントの健全性、アプリケーション層、運用権限の一般領域を反映できます。

AWS Systems Manager Parameter Store の使用が推奨されるのはなぜですか?

ベストプラクティスとして、設定データや秘密データはコードと分離して保存しておくことをお勧めします。AWS Systems Manager のパラメータストアを使用すれば、設定情報や機密性のある情報の保存と参照をすばやく実行できます。データを設定ファイルに保存したりプレーンテキストで参照したりする代わりに、その情報をアプリケーションやスクリプトで保存および取得できます。さらに、パラメータにアクセスできるユーザーを制限できるため、特定の情報に適切なユーザーのみがアクセスできるよう設定できます。

Change Manager を使用することの利点は何ですか?

AWS Systems Manager Change Manager を使用すれば、アプリケーション構成とインフラストラクチャへの変更の安全性とガバナンスを向上させ、サービスを中断するリスクを軽減できます。Change Manager は、必要な承認を追跡し、承認された変更のみを実装することにより、運用上の変更をより安全にすることができます。最後に、Change Manager は、組織全体で行われた変更、変更の意図、およびそれらの変更を誰が承認および実装したかを記録して監査するための一貫した方法を提供し、説明責任を高めます。

どのようなタスクを自動化できますか?

AWS リソースやオンプレミスのリソースとやり取りするタスクであれば、いかなるタスクでも自動化できます。組み込みのアクションタイプによって、Amazon EC2 インスタンスや AWS CloudFormation スタックなどと簡単にやり取りできます。アクションタイプは、AWS Systems Manager ランコマンド、Python および PowerShell スクリプト、AWS Lambda 関数を呼び出すために使用できます。

AWS Systems Manager Maintenance Windows の使用が推奨されるのはなぜですか?

AWS Systems Manager のメンテナンスウィンドウを使用し、特定のタスクを適切な時間枠で自動的に実行することで、オペレーションやインフラストラクチャの障害による悪影響を大幅に抑制し、ワークロードの可用性と信頼性を向上できます。

セッションマネージャーを使用することの利点は何ですか?

セッションマネージャーを使用することで、インバウンドポートを開いたり、インスタンス上で SSH キーや証明書を管理したりする必要がないため、セキュリティ体制は向上します。また、AWS IAM を使用して、インスタンスへのアクセスを一元化することができます。セッションマネージャーを有効にすると、Linux または Windows の EC2 インスタンスに接続して、各インスタンスのセッションを開始したユーザーを追跡することができます。インスタンスにアクセスしたユーザーや、AWS CloudTrail の使用日時だけでなく、インスタンス上で実行したすべてのコマンドを Simple Storage Service (Amazon S3) または Amazon CloudWatch Logs に記録することができます。さらに、セッションマネージャーでは、踏み台ホストを操作および管理するための先行投資は不要です。

AWS では事前定義されたコマンドを利用できますか?

はい。よく使用される管理タスクを実行するため事前定義されたコマンドを利用できます。Windows では、PowerShell、シェルのコマンド、スクリプトの実行、Windows アップデートの設定、MSI アプリケーションのデプロイなどを行えます。Linux では、任意のシェルのコマンドまたはスクリプトの実行、およびインストール済みエージェントのリモートでの更新を行えます。また、カスタムコマンドを作成して環境に必要な一般タスクを実行することもできます。

AWS Systems Manager State Manager の使用が推奨されるのはなぜですか?

アプリケーションを動作させるためのインフラストラクチャを一貫した状態に保つことは簡単ではありません。AWS Systems Manager を使用することで、ポリシーを作成して再適用することにより、設定の変動を防止し、意図した状態になっているかをモニタリングできます。

AWS Systems Manager はどのような利用者に適していますか?

複数の AWS のサービスを利用しているお客様は、AWS Systems Manager によって一元的かつ一貫性のある方法で運用に関するインサイトを収集し、ルーチンの管理タスクを実行できます。また、AWS Systems Manager を使用することで、ルーチンの操作の実行や、開発、テスト、本番環境の追跡、イベントなどの運用インシデントに対する積極的なアクションが可能になります。AWS Systems Manager によって、コードエディタや統合開発環境 (IDE) など、お客様が使用する開発者に焦点を当てたツールの運用を補完できます。IDE と同様に、AWS Systems Manager にも幅広い運用ツールが統合されています。

ディストリビューターを使用する利点は何ですか?

ディストリビューターを使用すると、パッケージ配信の標準化を可能にして、ソフトウェアパッケージをスケールできます。ディストリビューターを AWS Systems Manager の Run Command とステートマネージャーと併用することで、独自のパッケージ配信およびインストールツールを構築、維持する必要がなくなります。また、ディストリビューターはすべてのパッケージに対して一元化されたレポジトリを使用して、ソフトウェアパッケージの管理を簡略化します。ディストリビューターは IAM ポリシーの使用をサポートするため、パッケージを作成および更新できるユーザーを完全に管理できます。また、ディストリビューターはソフトウェアパッケージの配信をセキュリティで保護するうえで役立ちます。これは、パッケージはストレージで暗号化され、ディストリビューターとインスタンス間のすべての通信が署名および暗号化されるためです。

インスタンスにパッチを適用するタイミングはどのように指定しますか?

AWS Systems Manager のメンテナンスウィンドウを使用してパッチ適用のタイミングを定義できます。AWS Systems Manager では、繰り返し実行される 1 つまたは複数の時間枠を定義できます。この時間枠内で、独自のメンテナンスを実行できます。このような期間を設定してインスタンスと関連付けることで、ワークロードの可用性に影響するインスタンスのメンテナンスアクティビティを適切な時間枠内で実行できます。

Amazon EC2 インスタンスまたはオンプレミスのインスタンスから、カスタマイズした情報を収集できますか?

はい。カスタムインベントリのタイプを作成して、追加のシステムプロパティを収集できます。これは、インスタンス自体によって収集されるようにすることも、API を使用して記録することもできます。PowerShell などのアプリケーションによる JSON 形式の結果はこの一例です。この場合、情報は rack-info などの JSON ファイルに静的に保存されます。

Application Manager の使用を開始するにはどのようにすればよいですか?

AWS Systems Manager Application Manager の使用を開始するには、AWS Systems Manager コンソールに移動し、左側のナビゲーションペインから [Application Management] カテゴリに移動します。開始するには、Application Manager リンクを選択します。

OpsItem とは何ですか?

OpsItem は、ユーザーの対応が必要な、さらに調査と解決が必要な場合もある AWS のリソース関連の運用イベントです。たとえば、リソース関連の障害、メンテナンス通知、セキュリティアラート、またはパフォーマンスの問題が考えられます。OpsItem には、影響を受けたリソース、過去にあった同様のイベント、推奨されるランブックなど、基礎となるイベントの調査と解決に役立つ関連情報が含まれます。一般的な OpsItem の例としては、EC2 インスタンスの高い CPU 使用率、AWS CodeDeploy デプロイの失敗、EC2 自動化の実行の失敗などがあります。

OpsData とは何ですか?

OpsData は、Explorer ダッシュボードで表示されるオペレーションデータです。OpsData は、EC2、OpsCenter、パッチマネージャーなどさまざまなソースから収集されます。OpsData ソースの表示や管理は Explorer 設定ページから行えます。

Fleet Manager を使用する利点は何ですか?

AWS Systems Manager Fleet Manager は、次の方法でリモートサーバー管理プロセスを合理化します。 Fleet Manager の一元化されたグラフィカルユーザーインターフェイス (GUI) を使用すると、AWS およびオンプレミスで実行されているサーバーのフリートを簡単に管理できます。 Fleet Manager は、オペレーティングシステム (OS) に依存しません。Fleet Manager を使用して、Windows、Linux、および Mac ベースのサーバーで一般的な OS 操作を実行できます。 Fleet Manager を使用すれば、ビルド済みの自動化 Runbook を選択するか、独自の自動化 Runbook を持ち込むことにより、Systems Manager コンソールからこれらの OS 操作をシームレスに実行できます。

設定内容の変更を経時的に追跡できますか?

AWS Config との統合を利用すれば、AWS Config のルールによって、必要な設定内容に対するインスタンスのコンプライアンス状況をモニタリングできます。セキュリティの専門家やコンプライアンス監査者は、この機能を使用してインスタンス設定変更の完全な監査証跡を得ることができ、コンプライアンス違反発見時に予防的通知を受け取ることもできます。

AWS AppConfig はどのような人が使うべきですか?

AWS AppConfig は、コードを管理する方法に似ていますが、構成値が変更されたときにコードをデプロイする必要がなく、結果としてサービス停止のリスクが軽減したいシステム管理者、DevOps チーム、開発者向けに設計されています。AWS AppConfig は、構成のターゲット (ホスト、サーバー、AWS Lambda 関数、コンテナ、モバイルデバイス、IoT デバイスなど) を持つ任意の規模またはタイプの企業または組織を対象にしています。

OpsCenter を使用することの利点は何ですか?

OpsCenter を使用すると、運用上の問題解決に要する MTTR を 50％以上短縮できます。また、さまざまなリソースにまたがる運用上の問題 (OpsItem) を一元的に標準化および集計できるようになります。さらに、問題の調査と修正に必要なコンテキスト情報と運用上のツールがまとまっています。これにより、エンジニアがさまざまなツールをナビゲートして関連情報を取得するのにかかる時間が短縮されます。一元的に作業することで、手作業によるミスの可能性も最小限に抑えられ、新しく採用されたエンジニアのトレーニング時間も短縮されます。

インシデントとは何ですか?

インシデントとは、サービスの品質の計画外の中断または低下です。対応計画は、Amazon CloudWatch アラームまたは Amazon EventBridge イベントに基づいてインシデントが自動的に開始される方法をコントロールします。また、Incident Manager で手動でインシデントを開始することもできます。

Application Manager は他の AWS のサービスとどのように連携しますか?

AWS Systems Manager Application Manager は、モニタリング用の Amazon CloudWatch、監査用の AWS CloudTrail、インフラストラクチャ設定を追跡するための AWS Config、CloudFormation スタックをプロビジョニングするための AWS CloudFormation、Runbook のオートメーションなど他の AWS Systems Manager 機能を含む複数の AWS のサービスと統合されています。

機密性のあるデータはどのように保存されますか?

保存や参照に機密性が求められるデータはすべて、安全な文字列となります。ユーザーがクリアテキストとして参照しないようにするデータ、または改ざんや悪用の可能性があるデータには、AWS Systems Manager のパラメータストアの安全な文字列を使用する必要があります。機密性のあるデータは、独自の AWS KMS キーまたは AWS KMS で提供されるユーザーアカウントのデフォルトキーを使用して暗号化できます。

変更リクエストとは何ですか?

AWS Systems Manager Change Manager を使用して、運用上の変更ごとに変更リクエストを作成できます。変更リクエストには、インテント、使用する Runbook、指定されたロールバック手順など、変更に関する情報を含めることができます。変更リクエストは、送信、承認、実装、完了などのライフサイクルイベントのタイムラインも維持します。

インスタンスのコンプライアンスレベルを表示するにはどうすればよいですか?

AWS Systems Manager を使用して、パッチ適用プロセスの詳細な結果を示した、パッチのコンプライアンス情報を表示できます。インスタンスごとに集約したコンプライアンスの詳細を簡単に取得できます。さらに、各インスタンスについての情報をより詳細に掘り下げ、インストールされたパッチ、欠落しているパッチ、適用外のパッチ、インストールに失敗したパッチを特定できます。

セッションマネージャーはどのような利用者に適していますか?

インスタンスへのアクセス制御を一元化することで、セキュリティと監査の体制を強化して、運用のオーバーヘッドを削減し、インバウンドのインタンスアクセスを抑える AWS のお客様に適しています。インスタンスのアクセスとアクティビティをモニタリングおよび追跡してインスタンスのインバウンドポートを閉じるか、パブリック IP なしでインスタンスに接続することを可能にする情報セキュリティの専門家は、セッションマネージャーによるメリットがあるといえます。単一の場所からアクセス権の付与や取り消しを行う管理者や、Windows および Linux インスタンスに対してユーザーに 1 つのソリューションを提供する管理者にとっても同様に効果的です。最後に、ブラウザを使用してセッションを開始し、インスタンスを選択するか、SSH キーを指定することなく、CLI を使用してオペレータを素早く開始できます。

環境全体に一括で変更を適用できますか?

はい。タグベースのクエリを使用したターゲット設定によって、大規模なインスタンスのグループに対してアクションを実行できます。エラーしきい値のある同時実行バッチを指定できるレート制御を設定することで、環境全体に変更を安全にプロパゲートできます。

ポリシーはどのように作成しますか?

ポリシーは AWS Systems Manager ドキュメントによって簡単に作成できます。また、アプリケーションのインストールやインスタンスのドメインへの参加などに使用できる、事前定義された設定もあります。

パッチ適用プロセスはどのようにカスタマイズしますか?

AWS Systems Manager では、完全に自動化されたパッチ適用プロセスを利用できます。独自の AWS Systems Manager コマンドまたはオートメーションドキュメントを作成することで、簡単にパッチ適用プロセスをカスタマイズできます。

管理ツール›
AWS Systems Manager›
よくある質問

AWS Systems Manager のよくある質問

全般

AWS Systems Manager とは何ですか?

AWS Systems Manager は、AWS、オンプレミス、マルチクラウド環境の大規模なノードを一元的に表示、管理、運用するのに役立ちます。Systems Manager には、一般的なノードタスクを完了するのに役立つさまざまなツールが用意されています。次のようなツールがあります。

Patch Manager を使用して、セキュリティアップデートなどのパッチをノードに適用します。
Session Manager を使用して、受信ポートを開いたり、踏み台ホストを維持したり、SSH キーを管理したりする必要なく、安全にノードを管理できます。
Run Command を使用して、マネージド型ノードの設定をリモートで安全に管理できます。マネージド型ノードとは、任意の Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、または Systems Manager 用に設定されたハイブリッドおよびマルチクラウド環境内の非 EC2 マシンです。

Systems Manager はどのような種類のノードを操作しますか?

Systems Manager を使用して、Amazon EC2 インスタンス、他のクラウド上の仮想マシン、オンプレミスサーバー、および CPU を搭載したその他のデバイスなどのノードを管理できます。マネージド型ノードとは、SSM エージェントがマシンにインストールされ、エージェントが Systems Manager サービスと通信できることを意味します。管理を始めると、Systems Manager ツール一式を活用して、セキュリティアップデートをノードにパッチしたり、SSH キーや踏み台ホストを管理せずにノードに安全に接続したり、運用コマンドを大規模に自動化したり、フリート全体を包括的に可視化したりできます。

Systems Manager を使用してクラウドを運用しています。Systems Manager で新しいノード管理機能が導入された後、Patch Manager などの既存のツールには引き続きアクセスできますか?

はい。Patch Manager、Session Manager、Automation などの既存のツールや機能には引き続きアクセスできます。詳細については、Systems Manager のドキュメントをご覧ください。

Systems Manager を使用する利点は何ですか?

Systems Manager は、ノード管理を簡素化し、場所を問わず稼働しているノードを簡単に管理できるようにすることで、運用効率を高めるのに役立ちます。ソフトウェアのインストール、パッチの適用、問題の修正が簡単に行え、フリート全体を可視化できます。

ハイブリッド環境とマルチクラウド環境でノードを管理する方法を教えてください。

ハイブリッド環境とマルチクラウド環境でノードの管理を開始するには、Systems Manager をセットアップし、SSM エージェントを AWS 以外のノードにインストールする必要があります。ドキュメンテーションを参照してセットアッププロセスを進めることができます。

複数のリージョンと AWS アカウントでノードを表示できますか?

はい。EC2 インスタンスやハイブリッドサーバー (上記の全リストを参照) を含め、所有しているノードを問わず、AWS Systems Manager では包括的で一元化されたビューが提供され、すべてのノードを大規模かつ簡単に管理できます。AWS Organizations 向けに Systems Manager を設定するには、組織の管理アカウントへのアクセス権と、委任管理者として使用する組織内の別のアカウントへのアクセス権が必要です。ノードを管理するには、委任管理者アカウントを使用します。