【初心者向け】Systems Manager(SSM) 入門!完全ガイド①(概要編)
AWS Systems Manager(SSM)
☘️ はじめに
本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。
最新の情報については、AWS 公式ドキュメントをご参照ください。
👀 Contents
Systems Manager とは
AWS 上のリソースを表示したり、インスタンスを制御するために使用できる AWS のマネージドサービスです。「インスタンスのパッチ管理」「アンチウィルス定義の更新」「ソフトウェアのインストール状況確認」「運用タスクの自動化」等の機能があります。
Black Belt
【AWS Black Belt Online Seminar】AWS Systems Manager(YouTube)(38:57)
- ノード管理
【AWS Black Belt Online Seminar】AWS Systems Manager State Manager(YouTube)(29:24)
【AWS Black Belt Online Seminar】AWS Systems Manager Hybrid Activations 編(YouTube)(24:19)
【AWS Black Belt Online Seminar】AWS Systems Manager Inventory 編(YouTube)(20:14)
- 運用管理
【AWS Black Belt Online Seminar】AWS Systems Manager Explorer / OpsCenter 編(YouTube)(30:03)
【AWS Black Belt Online Seminar】AWS Systems Manager Incident Manager 編(YouTube)(23:46)
ドキュメント
SSM?
Systems Manager の前身のサービス名である「Amazon Simple Systems Manager」の略称が SSM でしたので、それに由来しています。
前提条件
Systems Manager を使ってサーバーを管理するには、マネージドノード(または、マネージドインスタンス)となっている必要があります。
マネージドノードとは・・・
-
SSM Agent が導入されていること。
オンプレミスサーバにも導入できます。 -
インスタンスのアウトバンドが確保されていること。具体的には、以下のエンドポイントに対して HTTPS 通信が行える必要があります。
- ec2messages.region.amazonaws.com
- ssm.region.amazonaws.com
- ssmmessages.region.amazonaws.com
-
AWS 管理ポリシー
AmazonSSMManagedInstanceCoreを与えるか、同等の権限を付与する必要があります。
SSM Agent の使用
SSM Agent とは Systems Manager でこれらのリソースを更新、管理、設定できるようにするソフトウェアです。
SSM Agent は事前にプリインストールされているものがあります。事前にインストールされている場合は、適切なポリシーが付与されていればすぐに利用することができます。(参考>SSM Agent がプリインストールされた Amazon Machine Images (AMIs))
機能分類
運用管理、アプリケーション管理、変更管理、ノード管理の4つの機能があります。
- 運用管理
- エクスプローラー
- OpsCenter
- インシデントマネージャー
- アプリケーション管理
- アプリケーションマネージャー
- AppConfig
- パラメータストア
- 変更管理
- Change Manager
- オートメーション
- Change Calendar
- メンテナンスウィンドウ
- ノード管理
- フリートマネージャー
- コンプライアンス
- インベントリ
- ハイブリッドアクティベーション
- セッションマネージャー
- Run Command
- ステートマネージャー
- パッチマネージャー
- ディストリビューター
Discussion