AWS Systems Managerの機能とは?
AWS Systems Managerとは?
AWS Systems managerとは、AWSでインストストラクチャを表示及び制御するためのAWSのサービスです。AWS Systems Managerコンソールを使用する事で、複数のAWSのサービスのオペレーションデータを表示して、AWSリソース間でオペレーションタスクを自動化する事が出来ます。簡単にAWS Systems Managerをまとめると以下のような特徴を持っています。
・複数のサービスの運用データを一元化、可視化
・AWSリソース全体のタスクを自動化
・EC2インスタンスとオンプレミスサーバーを管理可能
・Linux/Windowsインスタンスで利用可能
AWS Systems Managerの料金
AWS Systems Managerは、ほとんどの機能を無料で使う事ができます。しかし、一部以下の有料のサービスがあるのでご紹介します。
・OpsCenter
・Advanced Parameter
・Parameter StoreのAPI実行
・オンプレミスインスタンス管理
・Distributorでの非AWSパッケージ利用
・Automation
AWS Systems Managerの使い方
では次にAWS Systems Managerの機能及び使い方について具体例を挙げてご紹介ししていきます。
AWS Systems Managerの機能について
◆Documents
Documentsは、管理対象のインスタンスに対して実行するアクションを定義したもので、AWS Systems Managerの核となる共有リソースになります。
◆Parameter Store
Parameter Storeでは、設定データ管理と機密管理のための安全な階層型ストレージが提供されています。パスワード、データベース文字列、ライセンスコード等のデータをパラメータ値として保存する事が出来ます。
◆OpsCenter
OpsCenterは、運用担当者がAWSリソースに関連する運用作業項目を表示、調査、解決する為のサービスです。AWSリソースに影響を与える問題の解決までの平均時間を短縮するように設計されています。
◆Resource Groups
Resource Groupsには、同一Region内のクエリで指定された条件に適合するAWSリソースのコレクションを管理する事が出来ます。Resource Groups単位に管理対象をまとめておいて、各グループ単位で様々な管理機構を利用する事が可能です。
◆Maintenance Windows
Maintenance WindowsはOSパッチ適用、ドライバー更新、SWパッチのインストールなど、管理対象インスタンスに対しての変更アクションをスケジュール定義する機能です。
◆Run Command
Run Commandは、AWS Systems Managerのサーバ管理業務で必要となるRDPやSSHでのログインなしに、管理対象リソースをまとめて操作する事が出来ます。
◆Automation
Automationは、自動化ワークフローを構築して、インスタンス及びAWSリソースを管理する機能を持っています。また、AWSが定義済みのワークフローだけではなく、独自のカスタムワークフローを作成する事も出来ます。
◆Distributor
Distributorを利用すれば、独自のソフトウェアをパッケージ化したり、AWS提供のエージェントソフトウェアパッケージを見つけて、管理対象インスタンスにインストールする事が出来ます。
◆Session Manager
Session Managerは、インバウンドポートを開いたり、踏み台ホストを維持したり、SSHを管理する事なく、安全で監査可能なインスタンスの管理を可能とする機能です。
◆State Manager
State Managerは、EC2またはオンプレインスタンスを定義された状態に保つプロセスを自動化するサービスです。
◆Inventory
Inventoryにより、管理対象上のアプリケーション一覧などを構成情報を記録する事が出来ます。
◆Patch Manager
Patch Managerは、管理対象に対してパッチ適用ルールを指定し、そのパッチ適用やレポーティングを自動化してくれる機能です。
AWS Systems Managerの使い方
AWS Systems Managerの様々な機能が分かったところで、具体的にどういう時に使うとメリットがあるかを例を挙げて、ご紹介していきます。※全ての機能に関してではなく、一部の機能のみの例になります。ご了承下さい。
◆定型的処理の改善
定型的処理の課題として、運用コストのコストが増大・手作業による人為的ミス・サーバーリソースの増大などが考えられます。
これらの課題は、機能の一つである”Automation”で解決する事が出来ます。
”Automation”は自動化ワークフローを構築する事が出来ます。そのため、ワークフローの処理内容をドキュメントに定義し、ステップの入力/動作/出力を決定する事で、ワークフローを構築し、タスクを自動化する事が可能です。
◆資産管理
資産管理の課題として考えられる事として、増え続けるサーバーやソフトウェアの管理・部署ごとに管理されているデータ等などが挙げられます。
これらの課題は、”Inventory Manager”で解決します。
”Inventory Manager”では、OS、アプリケーション、インスタンスのデータを収集可能で、更にカスタムのデータをインスタンスに割り当てする事も出来ます。また、インベントリ情報を収集し、AWS Configに記録する事ができる為、総じて管理がとても楽になります。
◆セキュリティ管理
システム運用管理において、重要な課題の一つがセキュリティ管理です。個人情報や機密事項の漏洩・システムの不正侵入など多くの脅威があります。
これらの課題は、”Patch Manager”で低減する事が出来ます。
”Patch Manager”では、セキュリティ関連の更新パッチをマネージドインスタンスに適用する事が出来ます。また、承認期間をカスタマイズして適用する事が出来たり、特定のパッケージは承認なしで適用する事も可能です。
まとめ
AWS Systems Managerの概要、機能及び使い方についてご紹介しました。AWS Systems Managerの機能は様々あるため、使いこなすまで時間が掛かりますが、とても便利なサービスとなっています。AWS Systems Managerの一部は有料にはなりますが、多くの機能を無料で使う事が出来るため、是非この機会にAWS Systems Managerを使ってみてはいかがでしょうか。