タダです。
AWS では既存のシステムを Lift (移行)した後に Shift (最適化)していくことで AWS のクラウドメリットを得られます。そのため、運用・管理系のサービスである、AWS Systems Manager(以下、Systems Manager)の機能を理解し、運用から AWS ライクにしていけるはずです。今回から Systems Manager の概要と各機能の特徴を理解して、運用時のユースケースを考えていく記事を書いていきます。本記事は Systems Manager のサービス概要をまとめます。
サービスの概要
Systems Manager は EC2 だけでなくオンプレミスや仮想マシン、他の AWS リソースを設定・管理するためのサービスです。サーバーの運用に役立つ機能が集まっているのが特徴的です。
www.slideshare.net
Systems Manager の機能は大きく次の通りです。
- リソースグループ機能
- インサイト機能
- アクション機能
- 共有リソース機能
各機能の概要
リソースグループ機能
リソースグループ機能は、全て同じリージョンにあり、クエリで指定された条件に適合する AWS リソースのコレクションを指します。リソースグループを使うと、タグで指定指定した条件に従って AWS リソースの情報を整理できるので、後述の Automation をはじめとした機能で管理するタスクを容易にします。
インサイト機能
インサイト機能では、AWSリソースに関するデータを一元的に表示するための機能を提供します。
たとえば、CloudTrail ログ、Config ルールに関する評価結果やTrusted Advisor レポートなどのリソースグループ内のリソースに関する詳細情報が表示されます。また、CloudWatch ダッシュボード、インスタンスからのソフトウェア情報の収集プロセスを自動化する Inventory Management、インスタンスのパッチ適用管理に役立つ Configuraion Compliance も機能の中に含まれています。
アクション機能
アクション機能は、AWSリソースに対する各種運用のアクションを提供します。アクション機能で提供されるのは、次の機能です。
- 運用自動化のための Automation
- サーバーにログイン不要で、多数のサーバーに対してコマンドを実行できる Run Command
- Linux サーバーに SSH 不要でログイン可能な Session Manager
- インスタンスへのパッケージ適用やパッケージ化可能な Distributor
- インスタンスへのパッチ適用の自動化のための Patch Management
- OSの停止が発生したりする場合を定義する メンテナンスウィンドウ
- インスタンスが起動時のブートストラップ処理を定義したりする State Management
共有リソース機能
共有リソース機能は、AWS リソースの管理及び設定のための機能を提供しています。Systems Manager が実行するアクションを定義している Systems Manager Documents や設定データ管理や君データの管理のための階層型ストレージである パラメーターストアが含まれています。
Systems Manager を利用するための条件
このサービスを利用するためには以下の条件があります。サポートされている OS のサーバーがインターネットアクセス可能な経路を持っていて、SSM Agent を導入していれば利用するための条件が整います。
- OS がサポートされているか
- Systems Manager API へアクセスするためのインターネットアクセスなネットワーク経路があるかどうか
- Systems Manager にアクセス可能な IAM ロールを作成する
- EC2 であれば、IAM ポリシーで「AmazonEC2RoleforSSM」をアタッチしておく
- SSM Agent を導入できているかどうか
参考ドキュメント
料金 / リージョン
そして、サービスを利用する際の料金は、パラメーターストア、ディストリュビューター、オートメーション、オンプレミスの管理の場合は料金が発生します。また、リージョンは記事公開時点では大阪ローカルリージョンを除き全リージョンに展開されています。
参考ドキュメント
まとめ
2019年5月時点の Systems Manager のサービス概要をまとめてみました。次回から各機能の詳細な利用方法を踏まえつつ、ユースケースも考えていきます。Systems Manager を使いこなして AWS の活用が楽になるような情報を書いていけたらと思います!