AWS SSMとは？AWS SSMを使うと出来ることや使うための準備を紹介！

AWS SSMとは？

AWS SSMはAWS Simple Systems Managerの略です。この名称は以前のもので、現在はAWS Systems Managerとして提供されていますが、略称のみ引き継がれています。 AWS SSMはAWSにおけるインフラストラクチャの管理に使用することのできるAWSサービスです。 SSMを使うことで、EC2インスタンスのパッチ管理やアンチウィルスソフトの定義ファイルの更新、ソフトウェアのインストール状況の管理、タスクの自動化、共有リソースの利用などができます。

AWS SSMを使うと出来ること

AWS SSMを使うことで、おもに以下のようなことが出来るようになります。 ここではAWS SSMを使うと出来ることやメリットなどを6つの機能に沿って解説していきます。

高速セットアップ

AWS SSMには高速セットアップの機能があります。高速セットアップを使用すると、推奨されるベストプラクティスを使用して、頻繁に使用するAWSサービスおよび機能をすばやく設定できます。 AWS Organizationsと統合することで、高速セットアップを個々のアカウント、あるいは複数のアカウントやAWS Regionsで使うことができます。 高速セットアップは、一般的なタスクや推奨タスクを自動化することで、AWS Systems Managerを含むサービスのセットアップを単純化できます。 これらのタスクには、例えば必要なAWS Identity and Access Management (IAM) インスタンスプロファイルロールの作成や、定期的なパッチスキャン、インベントリ収集といった運用上のベストプラクティスの設定などがあります。

Operations Management

Operations Managementは、AWSのリソース管理を支援する一連の機能サービスの名称です。 AWS SSMのOperations ManagementにはExplorer、OpsCenter、Amazon CloudWatchダッシュボード、Trusted AdvisorおよびPersonal Health Dashboardがあります。

アクションと変更

AWS SSMではAWSのリソースに対してアクションを実行したり、変更したりする機能を提供しています。 アクションと変更の機能としてSystemsManagerAutomation、ChangeCalender、メンテナンスウィンドウなどがあります。

インスタンスとノード

AWS SSMはEC2インスタンスやハイブリッド環境の仮想マシンとオンプレミスサーバー、その他のリソース（ノード）を管理する機能を提供します。 インスタンスとノードの機能にはSystems Manager 設定コンプライアンス、インベントリ、マネージドインスタンス、ハイブリッド環境のアクティベーション、セッションマネージャ、Systems Manager Run Command、Systems Manager ステートマネージャー、Patch Manager、Distributorなどがあります。

アプリケーション管理

AWS SSMではAWS上で実行されるアプリケーションの管理機能を提供しています。 アプリケーション管理機能としてAWSリソースグループ、AppConfig、パラメータストアなどがあります。

共有リソース

AWS SSMではインスタンスやノードの構築や変更、管理のためAWS Systems Managerドキュメントと呼ばれる共有リソースが提供されています。 AWS Systems Managerドキュメントは、マネージドインスタンスで実行できるアクションが予め定義されたもので、パラメータなどを変更するだけですぐに利用可能なドキュメントが100個以上含まれています。

AWS SSMを使うための準備

AWS SSMを使用するためには組織の管理者がAWS SSMを利用するための準備を行う必要があります。 オンプレミスサーバーや仮想マシンのハイブリッド環境を管理している場合は、証明書のインストールやエージェントのインストール作業が別途発生します。 AWS環境のみの場合はまずユーザーグループの作成、ロールの割当、初期リソースの設定を行う必要があります。

IAMユーザーグループを作成する

AWS SSMを利用するためのIAMユーザーグループを作成します。 まずはIAMコンソールのナビゲーションペインで[グループ]-[新しいグループ]を選択し、任意グループ名を入力します。（例えばSSMUserGroup） [Next Step]を選択し、[ポリシーのアタッチ]ページの[フィルタ]で「SSM」と入力します。するとポリシーリストにAWS SSM関連のポリシーがフィルタ表示されるので、ユーザーに付与したい権限に合わせたポリシーを選択します。

IAMユーザーグループへのポリシーアタッチ

SSMを使用するユーザーの許可レベルに合わせたポリシーをユーザーグループにアタッチします。 例えばリソースグループ、およびタグエディタの使用許可を与える場合は[ResourceGroupsandTagEditorFullAccess]、SSMのフルアクセスを許可する場合は[AmazonSSMFullAccess]を選択します。 また、Systems Managerコンソールの[Built-In Insights]や[Dashboard by CloudWatch] のページへのアクセス許可を行う場合は[AWSHealthFullAccess]、[AWSConfigUserAccess]、[CloudWatchReadOnlyAccess]にチェックをいれます。 ポリシーの選択が完了したら[Next Step] を選択し、確認画面でこのユーザーグループに対して正しいポリシーが選択されていることを確認し[グループの作成] を選択します。

SSM利用ユーザーへユーザーグループを割り当てる

SSMを使用するためのユーザーグループを作成したら、SSM利用ユーザーへそのユーザーグループを割り当てます。 ユーザーを新規作成する場合はIAMコンソールのナビゲーションペインから[ユーザー]-[ユーザーの追加]を選択します。 既存ユーザーへユーザーグループを割り当てる場合は、ナビゲーションペインから[ユーザー]を選択し、SSMを利用するユーザーを選択して[アクセス許可の追加]を選択します。

AWS SSMの使用料金

AWS SSMは、一部の有料機能を除き無料で始めることができます。 料金がかかる機能としてOpsCenter、AWS AppConfig、パラメータストアのアドバンスド、オンプレミスインスタンス管理のアドバンスド、ディストリビューターの非AWSパッケージ、オートメーションのプレイブックアタッチメントがあります。 これらは従量制で課金されます。 また、その他の機能に関しては無料枠が設けてあったり、料金不要のものがありますが、利用状況に応じて制限がかかる場合があります。

AWS SSMを使用してみよう

AWS SSMを使用してみるにはそれぞれの機能でチュートリアル用意されているので、それを利用してみましょう。 AWSマネージドコンソールにログインし、サービス一覧からSystems Managerを選択することで左ペインから各機能のセットアップやチュートリアル、ドキュメントなどが参照できます。

AWS SSMについてのまとめ

今回はAWS SSMについての概要や機能の説明、事前準備などについて紹介しました。 SSMを使うことでAWSの各サービスやリソースの運用管理をより便利に効率化できます。 AWSでサーバーやアプリケーションを構築し、サービスを運用する際は事前にAWS SSMも導入準備を行い、将来的にリソースが増えてもしっかり管理できるように備えていきましょう。]]>