この記事の目次
AWS SSMとは?

AWS SSMを使うと出来ること

高速セットアップ
AWS SSMには高速セットアップの機能があります。高速セットアップを使用すると、推奨されるベストプラクティスを使用して、頻繁に使用するAWSサービスおよび機能をすばやく設定できます。 AWS Organizationsと統合することで、高速セットアップを個々のアカウント、あるいは複数のアカウントやAWS Regionsで使うことができます。 高速セットアップは、一般的なタスクや推奨タスクを自動化することで、AWS Systems Managerを含むサービスのセットアップを単純化できます。 これらのタスクには、例えば必要なAWS Identity and Access Management (IAM) インスタンスプロファイルロールの作成や、定期的なパッチスキャン、インベントリ収集といった運用上のベストプラクティスの設定などがあります。Operations Management
Operations Managementは、AWSのリソース管理を支援する一連の機能サービスの名称です。 AWS SSMのOperations ManagementにはExplorer、OpsCenter、Amazon CloudWatchダッシュボード、Trusted AdvisorおよびPersonal Health Dashboardがあります。アクションと変更
AWS SSMではAWSのリソースに対してアクションを実行したり、変更したりする機能を提供しています。 アクションと変更の機能としてSystemsManagerAutomation、ChangeCalender、メンテナンスウィンドウなどがあります。インスタンスとノード
AWS SSMはEC2インスタンスやハイブリッド環境の仮想マシンとオンプレミスサーバー、その他のリソース(ノード)を管理する機能を提供します。 インスタンスとノードの機能にはSystems Manager 設定コンプライアンス、インベントリ、マネージドインスタンス、ハイブリッド環境のアクティベーション、セッションマネージャ、Systems Manager Run Command、Systems Manager ステートマネージャー、Patch Manager、Distributorなどがあります。アプリケーション管理
AWS SSMではAWS上で実行されるアプリケーションの管理機能を提供しています。 アプリケーション管理機能としてAWSリソースグループ、AppConfig、パラメータストアなどがあります。共有リソース
AWS SSMではインスタンスやノードの構築や変更、管理のためAWS Systems Managerドキュメントと呼ばれる共有リソースが提供されています。 AWS Systems Managerドキュメントは、マネージドインスタンスで実行できるアクションが予め定義されたもので、パラメータなどを変更するだけですぐに利用可能なドキュメントが100個以上含まれています。AWS SSMを使うための準備

IAMユーザーグループを作成する
AWS SSMを利用するためのIAMユーザーグループを作成します。 まずはIAMコンソールのナビゲーションペインで[グループ]-[新しいグループ]を選択し、任意グループ名を入力します。(例えばSSMUserGroup) [Next Step]を選択し、[ポリシーのアタッチ]ページの[フィルタ]で「SSM」と入力します。するとポリシーリストにAWS SSM関連のポリシーがフィルタ表示されるので、ユーザーに付与したい権限に合わせたポリシーを選択します。IAMユーザーグループへのポリシーアタッチ
SSMを使用するユーザーの許可レベルに合わせたポリシーをユーザーグループにアタッチします。 例えばリソースグループ、およびタグエディタの使用許可を与える場合は[ResourceGroupsandTagEditorFullAccess]、SSMのフルアクセスを許可する場合は[AmazonSSMFullAccess]を選択します。 また、Systems Managerコンソールの[Built-In Insights]や[Dashboard by CloudWatch] のページへのアクセス許可を行う場合は[AWSHealthFullAccess]、[AWSConfigUserAccess]、[CloudWatchReadOnlyAccess]にチェックをいれます。 ポリシーの選択が完了したら[Next Step] を選択し、確認画面でこのユーザーグループに対して正しいポリシーが選択されていることを確認し[グループの作成] を選択します。SSM利用ユーザーへユーザーグループを割り当てる
SSMを使用するためのユーザーグループを作成したら、SSM利用ユーザーへそのユーザーグループを割り当てます。 ユーザーを新規作成する場合はIAMコンソールのナビゲーションペインから[ユーザー]-[ユーザーの追加]を選択します。 既存ユーザーへユーザーグループを割り当てる場合は、ナビゲーションペインから[ユーザー]を選択し、SSMを利用するユーザーを選択して[アクセス許可の追加]を選択します。AWS SSMの使用料金

AWS SSMを使用してみよう

AWS SSMについてのまとめ
