🌬️

AWS Systems Manager(Patch Manager)についての簡単なまとめ

2023/01/15に公開

AWS Systems Managerとは

簡潔に述べると、、、、
グループ化・可視化・アクションの3つによって、インフラストラクチャを運用、管理するツール

特徴

問題検出時間の短縮化

リソースグループごとに運用データの確認が行えるため、リソースの問題を素早く特定することが可能
リソースは任意のグループ種別( 例:アプリケーションレイヤー、本番・開発環境など) で作成が出来、作成したグループの運用データは1つのダッシュボードで確認できる

運用タスクの自動化

運用タスクを自動化することでコストを削減することが出来る
自動化された承認ワークフローとリッチテキスト形式の説明を含む Runbook (ドキュメントとも呼ばれる) によって、ヒューマンエラーを軽減出来る
AWS リソースの管理およびデプロイタスクの簡素化が可能
(Runbook は、事前定義されたものを使用する方法と、自身でカスタムする方法がある)

AWSとオンプレミス両方をサポート

AWS状のリソースだけではなくオンプレ機器にAWS Systems Manager エージェントをインストールすることで、AWS・オンプレミス両方とも安全な通信を確立したうえで管理タスクを実行することが可能
ハイブリッド環境の場合は、AWS で実行されるサーバーと、オンプレミスのデータセンターで実行されるサーバーを、1 つのインターフェイスで管理できる。

機能

運用管理
アプリケーション管理
変更管理
ノード管理
共有リソース

Patch Managerを使うことで面倒なパッチ更新も自動化できる

Systems Managerの機能の一つである「PatchManager」を使用するとWindowsupdateを自動化できる

  1. メンテナンスウィンドウの設定
    この項目では「名前」「説明」「実行時刻の指定」を設定
  2. パッチベースラインの設定
    この項目では「名前」「説明」「オペレーティングシステム」「承認ルール(パッチ適用する項目)」を設定
  3. インスタンスにパッチ適用
    適用したいインスタンスにパッチグループを設定
  4. パッチ適用を設定
    既に設定した「パッチグループ」「メンテナンスウィンドウ」を選択

以上の作業だけで定期的なパッチの適応作業の自動化が実現できる

Discussion