AWS Systems Manager【SSM】
概要
Amazon EC2をはじめとするクラウド資源や、利用者側の施設に設置されたオンプレミスのサーバを対象に、エージェントとAPIを通じて管理操作を行う仕組みを提供する。従来は個別にログインして作業していた設定変更や保守作業を、中央コンソールやCLI(コマンドライン)、独自アプリケーション(API経由)からまとめて実行することができ、運用作業の標準化や手作業によるミスの削減、管理負荷の軽減に資する。
主要な機能の一つである「Run Command」は、複数のインスタンスに対してオペレーティングシステム(OS)の設定変更やソフトウェアのインストール、スクリプトの実行を安全かつ迅速に実施できるようにする。「Session Manager」を利用すれば、従来必要だったSSHキーの管理や踏み台サーバー、インバウンドポートの開放を行わず、ブラウザ上から安全なシェル接続ができる。
運用の自動化については「Automation」機能が中核を担う。あらかじめ定義された手順書に基づき、OSパッチの適用やAmazonマシンイメージ(AMI)の更新といった定型作業を自動化できる。また、「Patch Manager」を用いることで、複数のインスタンスにおけるセキュリティパッチの適用状況を一目で把握し、スケジュールに従って自動的に更新プログラムを配布することもできる。「パラメータストア」機能では、パスワードや設定値といった機密情報を一括管理し、アプリケーションから安全に参照させる仕組みを提供する。
権限管理ではAWS Identity and Access Management(IAM)と連携することができ、CloudTrailやCloudWatchと組み合わせることで操作履歴の記録や監査、ログ監視にも対応する。セキュリティ要件やコンプライアンス対応を意識した運用体制を構築することができる。タグやリソースグループと連動することで、特定の用途や環境単位で管理対象を分類し、効率的な一括操作が行える。
共有ボタンをタップ