タダです。

AWS では既存のシステムを Lift (移行)した後に Shift (最適化)していくことで AWS のクラウドメリットを得られます。そのため、運用・管理系のサービスである、AWS Systems Manager(以下、Systems Manager)の機能を理解し、運用から AWS ライクにしていけるはずです。今回から Systems Manager の概要と各機能の特徴を理解して、運用時のユースケースを考えていく記事を書いていきます。本記事は Systems Manager のサービス概要をまとめます。

サービスの概要

Systems Manager は EC2 だけでなくオンプレミスや仮想マシン、他の AWS リソースを設定・管理するためのサービスです。サーバーの運用に役立つ機能が集まっているのが特徴的です。

20180725 AWS Black Belt Online Seminar AWS Systems Manager from Amazon Web Services Japan

www.slideshare.net

Systems Manager の機能は大きく次の通りです。

リソースグループ機能
インサイト機能
アクション機能
共有リソース機能

各機能の概要

リソースグループ機能

リソースグループ機能は、全て同じリージョンにあり、クエリで指定された条件に適合する AWS リソースのコレクションを指します。リソースグループを使うと、タグで指定指定した条件に従って AWS リソースの情報を整理できるので、後述の Automation をはじめとした機能で管理するタスクを容易にします。

インサイト機能

インサイト機能では、AWSリソースに関するデータを一元的に表示するための機能を提供します。

たとえば、CloudTrail ログ、Config ルールに関する評価結果やTrusted Advisor レポートなどのリソースグループ内のリソースに関する詳細情報が表示されます。また、CloudWatch ダッシュボード、インスタンスからのソフトウェア情報の収集プロセスを自動化する Inventory Management、インスタンスのパッチ適用管理に役立つ Configuraion Compliance も機能の中に含まれています。

アクション機能

アクション機能は、AWSリソースに対する各種運用のアクションを提供します。アクション機能で提供されるのは、次の機能です。

運用自動化のための Automation
サーバーにログイン不要で、多数のサーバーに対してコマンドを実行できる Run Command
Linux サーバーに SSH 不要でログイン可能な Session Manager
インスタンスへのパッケージ適用やパッケージ化可能な Distributor
インスタンスへのパッチ適用の自動化のための Patch Management
OSの停止が発生したりする場合を定義するメンテナンスウィンドウ
インスタンスが起動時のブートストラップ処理を定義したりする State Management

共有リソース機能

共有リソース機能は、AWS リソースの管理及び設定のための機能を提供しています。Systems Manager が実行するアクションを定義している Systems Manager Documents や設定データ管理や君データの管理のための階層型ストレージであるパラメーターストアが含まれています。

Systems Manager を利用するための条件

このサービスを利用するためには以下の条件があります。サポートされている OS のサーバーがインターネットアクセス可能な経路を持っていて、SSM Agent を導入していれば利用するための条件が整います。

OS がサポートされているか
Systems Manager API へアクセスするためのインターネットアクセスなネットワーク経路があるかどうか
Systems Manager にアクセス可能な IAM ロールを作成する
- EC2 であれば、IAM ポリシーで「AmazonEC2RoleforSSM」をアタッチしておく
SSM Agent を導入できているかどうか