目次
AWS Systems Manager(SSM) とは?
- 旧名称:Amazon Simple System Manager
- 複数のEC2にパッチを一気に充てたりできる運用管理を軽減してくれるサービス
- OS設定の自動化などもしてくれる
- SSMを利用するにはEC2にSSMエージェントを入れておく必要がある
- Linux2の場合はデフォルトでインストールされている
- 通信について
- SSM AgentからOS情報がSSMへポーリングされる
- EC2のセキュリティグループ(アウトバンド)に通信許可が必要
- SSMはVPC外にあるため、VPCエンドポイント経由でアクセスする必要ある
- SSM AgentからOS情報がSSMへポーリングされる
- AWSのサーバ群を管理する多機能なツールセットの総称
- IAMロール(AmazonSSMManagedInstanceCore)を利用する必要がある
- その他、SSMがやってくれる運用管理サービス
- ソフトウェア情報の収集、一覧化
- OSパッチ適用
- OS設定の自動化
- システム環境のリソース構成を可視化してくれる
- AWS リソース全体に関わる運用タスクを自動化できる。
- CloudWatch Agentによって取得したデータをAWS Systems Manager と連携して、統合して利用することができる。
AWS Systems Manager(SSM)のメリット、できること
5つのカテゴリに分けられる
- 運用管理
- アプリケーション管理
- 変更管理
- ノード管理
- セッションマネージャー
- ブラウザでリモート管理
- PublicSubnetに踏み台を置かなくてもEC2にリモートログインが可能
- ログイン後はssm-userで管理する
- ブラウザでリモート管理
- Run Command
- コマンドをリモート実行
- いちいちEC2にリモートログインしてコマンドを打たなくてもいい
- シェルの実行
- コマンドをリモート実行
- パッチマネージャー
- 適用パッチを確認する
- パッチを一括適用
- S3へのVPCエンドポイントアクセスが必要
- セッションマネージャー
- 共有リソース
AWS Systems Manager(SSM)を構成する機能
OpsCenter
- AWS Systems Manager の機能の1つです。
- 運用上の問題を一元的に表示、調査、解決する場所を提供します。
パラメータストア
パラメータストアは、AWS Systems Manager の一機能です。
Systems Manager Parameter Store(パラメータストア)って何? (darcy-it.com)
SSMの構築
SSMを利用するには
各対象サーバにSSMエージェントをインストールする。
