この記事の目次
AWSとは
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
AWS SystemManagerとは
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/35243f00-6773-4465-8ac2-7ac2bb3bf90c.jpg)
AWS SystemManagerで出来ること
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/7e58a2de-f3e8-4962-96d8-0f498667fd8e.jpg)
定型的処理の改善
定型的処理には、運用するコストが増加する、手作業時の人為的なミス、サーバーリソースが増加するなどといった課題が考えられます。 これらの課題は、AWS SystemManagerの持つ「Automation」という機能を使うことで解決できます。 「Automation」は、自動化ワークフローの作成をする事ができます。よって、ワークフローが処理する内容をドキュメントへと定義し、ステップの入力、動作そして出力の決定をする事で、ワークフローの作成をし、タスクを自動化する事が可能です。資産管理
資産管理には、増加し続けるソフトウェアやサーバーの管理、管理が部署ごとになっているデータなどの課題が考えられます。 これらの課題は、AWS SystemManagerの持つ「Inventory Manager」という機能を使うことで解決できます。 「Inventory Manager」は、アプリケーション、OS、インスタンスのデータを収集することが可能で、さらにインスタンスへとカスタムのデータを割り当てる事も可能です。 そして、インベントリ情報の収集をして、AWS Configへと記録する事ができるので、管理が非常に楽になります。セキュリティ管理
システムの運用を管理する上で、特に重要な課題となるのがセキュリティ管理でしょう。機密事項や個人情報の漏洩、システムへの不正侵入など、様々な脅威があります。 これらの課題はAWS SystemManagerの持つ「Patch Manager」で解決する事ができます。 「Patch Manager」は、セキュリティに関連する更新パッチを、マネージドインスタンスへと適用する事が可能です。そして、承認する期間をカスタマイズした上で適用できたり、特定のパッケージならば承認することなく適用する事も可能となります。AWS SystemManagerの機能
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/654bd373-e8cd-4bfa-b2e9-6a2405b5a5ff.jpg)
Documents
Documentsというのは、管理対象となるインスタンスに向けて実行されるアクションが定義されたもので、AWS SystemManagerの核を担う共有リソースとなります。Parameter Store
Parameter Storeは、機密管理と設定データ管理のために、安全な階層型のストレージが提供されています。パスワードやデータベース文字列、そしてライセンスコード等のデータを、パラメータ値で保存する事が可能です。OpsCenter
OpsCenterとは、運用の担当がAWSのリソースに関する運用作業の項目を調査、表示、そして解決するために必要なサービスです。 AWSのリソースへと影響が与えられる問題を解決するまでの平均時間を省略するよう設計がされています。Resource Groups
Resource Groupsでは、同一Regionの中のクエリで選択された条件に適したAWSのリソースのコレクションの管理をする事ができます。 Resource Groupsの単位に管理される対象をまとめておいて、各グループの単位で多種多様な管理機構を利用する事が可能です。Maintenance Windows
Maintenance Windowsとは、OSパッチの適用、ドライバーの更新、そしてSWパッチのインストールなどといった、管理の対象となるインスタンスに対する変更アクションのスケジュールを定義することのできる機能です。Run Command
Run Commandでは、AWS Systems Managerのサーバーを管理する業務で必要になるSSHやRDPでのログインをすること無く、管理の対象となるリソースを一度に操作する事ができます。Automation
Automationとは、自動化ワークフローの構築をして、インスタンスやAWSリソースの管理をする機能を持つサービスです。そして、AWSが定義済みであるワークフローのみならず、自分だけのカスタムワークフローを作る事もできます。Distributor
Distributorを利用することによって、独自のソフトウェアのパッケージ化ができます。そしてAWSが提供するエージェントソフトウェアパッケージを探して、管理の対象となるインスタンスへとインストールする事ができます。Session Manager
Session Managerとは、踏み台ホストの維持をしたり、インバウンドポートを開けたり、SSHの管理をする事なく、安全で監査が可能であるインスタンスを管理することができる機能です。State Manager
State Managerを使用することによって、EC2もしくはオンプレインスタンスの定義をされた状態に保ったプロセスが自動化されます。安全でスケーラブルなサービスとなっています。Inventory
Inventoryというサービスを使うことにより、管理の対象となるアプリケーション一覧などの構成情報を記録できます。Inventoryとは、財産や商品などの目録や、財産や商品などの目録を作る棚卸や在庫調査を意味する言葉です。Patch Manager
Patch Managerとは、管理する対象に対し、パッチを適用するルールの指定をして、そのパッチの適用やレポーティングの自動化をしてくれるサービスとなっています。AWS SystemManagerの料金
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/19327c42-a414-4878-92a6-23d69115bc2b.jpg)
まとめ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/f5ef944a50653ad198392450d8cdba1dea4885cc/87a2e1f3-0fdc-4110-8476-dbf1920c6d4e.png)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】