AWS Systems Managerとは?運用を効率化する各機能について解説
クラウド環境で利用するサーバーやサービスの数が増え、運用に手が回らなくなっていないでしょうか。AWS Systems Managerは、システム環境を統合的に管理し、可視化・自動化することで運用業務の効率化をサポートするサービスです。
本記事ではAWS Systems Managerでできることや各機能について解説しますので、ぜひ参考にしてください。
この記事の目次
AWS Systems Managerとは
AWS Systems Managerとは、AWS環境およびマルチクラウドやハイブリッド環境のリソースを統合的に管理するためのサービスです。さまざまな機能が搭載されており、リソース情報の収集・可視化・管理、オペレーションの自動化などを実現します。
AWS Systems Managerでできること
AWS Systems Managerで主に実現できることは次のとおりです。
システム環境の統合的な可視化
AWS環境およびマルチクラウドやハイブリッド環境のリソース情報を継続的に収集してダッシュボードに表示します。これにより使用するサーバーやサービスが増加しても、統合的に運用状態を把握することができます。継続的な運用改善に効果的です。
運用タスクの自動化
マシンイメージの作成や更新、OSパッチの適用など、運用オペレーションを自動化します。作業負荷を軽減するだけでなく、パッチの適用忘れや作業ミスを防いで安定した運用を実現することが可能です。
AWS Systems Managerの機能
AWS Systems Managerの機能は4つのコアグループに分かれています。それぞれのコアグループとそれに属する機能について詳しく解説します。
運用管理
運用管理グループの機能は次のとおりです。
Explorer
マルチアカウント・マルチリージョンに対応したAWS環境全体を可視化するダッシュボードです。運用健全性とパフォーマンスに関する洞察や分析を提供します。
OpsCenter
運用上の問題の確認や調査、解決を一元的に集約したビューを提供する機能です。関連性の高いデータを提供することで、問題解決をサポートします。マルチアカウントで問題の確認や操作が可能です。
Incident Manager
重要なアプリケーションのパフォーマンスや可用性の問題を迅速に解決するための機能です。あらかじめアラームに対する対応策を設定しておくことで、重大な問題が検出された際、事前設定した手順が実行され、速やかに問題解決ができます。
アプリケーション管理
アプリケーション管理グループの機能は次のとおりです。
Application Manager
アプリケーションと関連リソースの問題を調査し修復する機能です。1つのコンソールからアプリケーションのアラームやコンプライアンスステータス、コスト、操作データなどを確認できます。また、パッチ適用などのアクションを実行します。
AppConfig
アプリケーション構成の作成・管理・デプロイを行う機能です。アプリケーションを実⾏したまま、構成の変更をデプロイできます。
Parameter Store
アプリケーションの構成値を一元的に管理する機能です。設定値やシークレットを一箇所に格納することで、一括での更新が可能となりメンテナンスを簡素化できます。
変更管理
変更管理グループの機能は次のとおりです。
Change Manager
インフラとアプリケーションの設定に対する変更を安全に行うための機能です。自動化された承認ワークフローを使用し、意図しない変更が発生することを防ぎます。
Automation
Runbook(自動化ワークフロー)を実行してIT運用と管理タスクを自動化するための機能です。すでに定義されたRunbookも複数用意されていますが、カスタムすることもできます。
Automationについて詳しくは以下の記事で紹介しています。ぜひご確認ください。
AWS Systems Manager Automation(オートメーション)を使ってみる【準備編】|ベアサポート ブログ
AWS Systems Manager Automation(オートメーション)を使ってみる【実践編】|ベアサポート ブログ
Maintenance Windows
タスクのスケジュール制御を行う機能です。タスクは複数登録でき、優先度に応じて実行する順序を制御します。
Change Calendar
カレンダーに作成されたイベントの有無により、自動処理の実行を制御する機能です。サードパーティ製のカレンダーをインポートすることもできます。
ノード管理
ノード管理グループの機能は次のとおりです。
Fleet Manager
ノードフリートの管理やトラブルシューティングをマネジメントコンソールから簡単に行える機能です。仮想マシンにリモートで接続することなく、ディスクとファイルの探索やログ管理など、さまざまな管理タスクを実行できます。
Session Manager
ブラウザやCLIから、インタラクティブにインスタンスへのセキュアなシェルアクセスを実現する機能です。従来のように踏み台サーバーを用意したり、インバウンドポートを開いたりする必要がありません。
またIAM(AWS Identity and Access Management)ポリシーを使用することで各インスタンスにアクセスできるユーザーを管理できるため、セキュリティの向上も期待できます。
Session Managerについて詳しくはこちらの記事をご参照ください。
Session Managerを利用してEC2へセキュアに接続する方法 | ベアサポート ブログ
Inventory
インスタンスと、そこへインストールされたソフトウェアのメタデータを収集する機能です。ファイル、アプリケーション、ネットワーク設定、サーバーロール、アップデート情報などを収集できます。
Run Command
ノードへ一括でコマンドを発行できる機能です。サーバーへログインせずに、リモートで安全に大規模な環境を管理できます。
Patch Manager
インスタンスに対するパッチ適用を自動化する機能です。WindowsOS、LinuxOSに対応しており、パッチベースラインの設定でパッチの区分や重要度に応じた適用について制御できます。
スケジュールも設定でき、事前に設定した時間中にのみ適用されるようにすることも可能です。パッチ適用のルールは組織内のほかのアカウントやリージョンにデプロイすることもできるため、大規模な環境でのパッチ適用作業を効率化できます。
Distributor
ソフトウェアのインストール・更新を自動化する機能です。独自に定義するソフトウェアパッケージだけでなく、AWSが提供するパッケージやサードパーティ製のパッケージもデプロイできます。
State Manager
フリート全体の設定を管理する機能です。ノードを定義された状態に保つためのプロセスを⾃動化します。複数のインスタンスに対して、定義した頻度で一度に設定を適用することが可能です。
AWS Systems Managerの支援機能
AWS Systems Managerには、4つのコア機能グループを支援する機能があります。支援機能は以下の2つです。
Documents
自動化と管理をサポートする支援機能で、リモート操作や定型タスクを実行するための指示やワークフローを定義するための機能を持ちます。JSONやYAML形式で記述されたスクリプトを利用し、リソースの設定管理やメンテナンス、トラブルシューティングの一操作が可能です。各ドキュメントはRun CommandやAutomationなどの各機能と連携し、複数のリソースに迅速に適用できます。
Quick Setup
運用管理を素早く始めるために、複数のAWSリソースに一括して設定を適用できる機能です。パッチの適用、インベントリ収集、CloudWatchエージェントのセットアップの設定ができます。2024年8月からAPIサポートが追加され、CLIやSDKからの操作が可能になりました。
まとめ
AWS Systems Managerとは、AWS環境およびハイブリッドクラウド環境のリソースを管理するためのサービスです。今回紹介したようにAWS Systems Managerにはさまざまな機能があり、自動化やシステム構成の可視化、セキュリティ対策によって効率的かつ安全な運用業務をサポートします。自社のシステム運用に課題を抱えている方は、ぜひAWS Systems Managerの利用を検討してみてください。
