AWS SystemManagerとは？SystemManagerの機能や料金について紹介！

AWSとは

AWSとは、Amazonから提供されている100種類以上のクラウドコンピューティングサービスを指します。 正式名称をAmazon Web Servicesといいます。クラウドコンピューティングというのは、インターネットを使って、ストレージ・サーバー・データベース・ソフトウェアなどといった様々なサービスを利用することです。 クラウドコンピューティングは、1台のパソコンとインターネット環境があれば、サーバーやストレージ、データベースなどを必要なだけ利用できます。

AWS SystemManagerとは

AWS SystemManagerというのは、AWSにてインフラストラクチャの表示や制御することができるサービスのことをいいます。 AWS SystemManagerのコンソールを使うことによって、いくつものAWSサービスのオペレーションデータを表示し、AWSリソースの間でオペレーションタスクの自動化をすることが可能です。 他にAWS SystemManagerの特徴として、いくつものサービスの運用データの可視化と一元化、AWSリソース全てのタスクを自動化、オンプレミスサーバーとEC2インスタンの管理が可能、LinuxおよびWindowsのインスタンスで利用することができるといったものが挙げられます。

AWS SystemManagerで出来ること

AWS SystemManagerを利用する上で、どのような時にメリットがあるのかを知っておきたいものです。主に定型的処理の改善をしたい時、資産管理をする時、セキュリティ管理をする時が挙げられます。 それでは１つ１つ具体的に解説していきます。

定型的処理の改善

定型的処理には、運用するコストが増加する、手作業時の人為的なミス、サーバーリソースが増加するなどといった課題が考えられます。 これらの課題は、AWS SystemManagerの持つ「Automation」という機能を使うことで解決できます。 「Automation」は、自動化ワークフローの作成をする事ができます。よって、ワークフローが処理する内容をドキュメントへと定義し、ステップの入力、動作そして出力の決定をする事で、ワークフローの作成をし、タスクを自動化する事が可能です。

資産管理

資産管理には、増加し続けるソフトウェアやサーバーの管理、管理が部署ごとになっているデータなどの課題が考えられます。 これらの課題は、AWS SystemManagerの持つ「Inventory Manager」という機能を使うことで解決できます。 「Inventory Manager」は、アプリケーション、OS、インスタンスのデータを収集することが可能で、さらにインスタンスへとカスタムのデータを割り当てる事も可能です。 そして、インベントリ情報の収集をして、AWS Configへと記録する事ができるので、管理が非常に楽になります。

セキュリティ管理

システムの運用を管理する上で、特に重要な課題となるのがセキュリティ管理でしょう。機密事項や個人情報の漏洩、システムへの不正侵入など、様々な脅威があります。 これらの課題はAWS SystemManagerの持つ「Patch Manager」で解決する事ができます。 「Patch Manager」は、セキュリティに関連する更新パッチを、マネージドインスタンスへと適用する事が可能です。そして、承認する期間をカスタマイズした上で適用できたり、特定のパッケージならば承認することなく適用する事も可能となります。

AWS SystemManagerの機能

AWS SystemManagerには実に様々な機能があります。 サービスを使いこなすためには、正しい知識を身につけて理解を深めることが大切です。それでは１つ１つ説明していきます。

Documents

Documentsというのは、管理対象となるインスタンスに向けて実行されるアクションが定義されたもので、AWS SystemManagerの核を担う共有リソースとなります。

Parameter Store

Parameter Storeは、機密管理と設定データ管理のために、安全な階層型のストレージが提供されています。パスワードやデータベース文字列、そしてライセンスコード等のデータを、パラメータ値で保存する事が可能です。

OpsCenter

OpsCenterとは、運用の担当がAWSのリソースに関する運用作業の項目を調査、表示、そして解決するために必要なサービスです。 AWSのリソースへと影響が与えられる問題を解決するまでの平均時間を省略するよう設計がされています。

Resource Groups

Resource Groupsでは、同一Regionの中のクエリで選択された条件に適したAWSのリソースのコレクションの管理をする事ができます。 Resource Groupsの単位に管理される対象をまとめておいて、各グループの単位で多種多様な管理機構を利用する事が可能です。

Maintenance Windows

Maintenance Windowsとは、OSパッチの適用、ドライバーの更新、そしてSWパッチのインストールなどといった、管理の対象となるインスタンスに対する変更アクションのスケジュールを定義することのできる機能です。

Run Command

Run Commandでは、AWS Systems Managerのサーバーを管理する業務で必要になるSSHやRDPでのログインをすること無く、管理の対象となるリソースを一度に操作する事ができます。

Automation

Automationとは、自動化ワークフローの構築をして、インスタンスやAWSリソースの管理をする機能を持つサービスです。そして、AWSが定義済みであるワークフローのみならず、自分だけのカスタムワークフローを作る事もできます。

Distributor

Distributorを利用することによって、独自のソフトウェアのパッケージ化ができます。そしてAWSが提供するエージェントソフトウェアパッケージを探して、管理の対象となるインスタンスへとインストールする事ができます。

Session Manager

Session Managerとは、踏み台ホストの維持をしたり、インバウンドポートを開けたり、SSHの管理をする事なく、安全で監査が可能であるインスタンスを管理することができる機能です。

State Manager

State Managerを使用することによって、EC2もしくはオンプレインスタンスの定義をされた状態に保ったプロセスが自動化されます。安全でスケーラブルなサービスとなっています。

Inventory

Inventoryというサービスを使うことにより、管理の対象となるアプリケーション一覧などの構成情報を記録できます。Inventoryとは、財産や商品などの目録や、財産や商品などの目録を作る棚卸や在庫調査を意味する言葉です。

Patch Manager

Patch Managerとは、管理する対象に対し、パッチを適用するルールの指定をして、そのパッチの適用やレポーティングの自動化をしてくれるサービスとなっています。

AWS SystemManagerの料金

AWS SystemManagerは、大半の機能を無料で使用する事ができます。しかし、一部のサービスは有料となりますので注意して下さい。 有料となるのは「OpsCenter」「Advanced Parameter」「Parameter StoreによるAPIの実行」「オンプレミスインスタンスの管理」「Distributorでの非AWSパッケージ利用」「Automation」です。

まとめ

この記事ではAWS SystemManagerの概要や機能について説明してきました。 AWS SystemManagerには数多くの機能があるため、きちんと使いこなせるようになるまでに時間が必要です。しかし使いこなせれば非常に便利なサービスです。 一部の機能は有料ですが、ほとんどの機能が無料で使う事ができるので、是非ともAWS SystemManagerの導入をご検討下さい。]]>