コンテンツにスキップ

AWS Systems Manager

1. サービス概要

AWS Systems Manager は、AWS およびオンプレミス環境のリソースを管理するためのサービスである。
ユーザーは、リソースの構成管理、パッチ適用、オペレーションの自動化、インベントリ収集、ハイブリッド環境の管理などを一元的に行うことができる。
Systems Manager は、運用タスクの自動化、管理コストの削減、アプリケーションの可用性向上に役立つ。

主なユースケースとして、

  • EC2 インスタンスの管理
  • ハイブリッド環境のリソース管理
  • パッチ適用
  • アプリケーション設定の管理
  • オペレーションの自動化
  • インベントリ収集
  • リモートアクセス

などが挙げられる。
AWS Systems Manager は、これらのユースケースに対応するための様々な機能と、AWS の他のサービスとの統合を提供する。

2. 主な特徴と機能

2.1 パッチマネージャー

EC2 インスタンスやオンプレミスサーバーの OS やアプリケーションへのパッチ適用を自動化する。
ユーザーは、パッチ適用ポリシーを定義し、システム全体のセキュリティを強化できる。

2.2 ランコマンド

EC2 インスタンスやオンプレミスサーバーに対して、リモートでコマンドを実行できる。
これにより、システム管理やトラブルシューティングを効率的に行うことができる。

2.3 セッションマネージャー

SSH や RDP クライアントを使用せずに、ブラウザベースのターミナルやリモートデスクトップを通じて、EC2 インスタンスやオンプレミスサーバーにアクセスできる。
これにより、セキュアなリモートアクセスを実現できる。

2.4 インベントリ

AWS リソースやオンプレミスサーバーのソフトウェアやハードウェア情報を収集し、一元的に管理できる。
これにより、リソースの可視性を高め、コンプライアンス監査に役立つ。

2.5 構成管理

AWS リソースの設定を定義し、変更を追跡できる。
ユーザーは、設定ドキュメントを定義し、AWS リソースに対して一貫した設定を適用できる。

2.6 オートメーション

オペレーションタスクを自動化するためのワークフローを作成できる。
これにより、複雑なタスクを自動化し、手動での作業を減らすことができる。

2.7 統合性と拡張性

AWS Systems Manager は、AWS CloudTrail, Amazon CloudWatch, AWS Lambda などの AWS の他のサービスと密接に統合されている。
また、API を利用して、Systems Manager の機能を拡張し、他のシステムと連携することもできる。

3. アーキテクチャおよび技術要素

  1. ユーザーは、Systems Manager で管理対象となるリソース(EC2 インスタンス, オンプレミスサーバー)を登録。
  2. Systems Manager エージェントは、登録されたリソースで実行され、情報を収集、コマンドを実行。
  3. Systems Manager は、収集された情報を保存、管理し、ユーザーに提供。
  4. ユーザーは、Systems Manager コンソール、API、または SDK を使用して、リソースの管理、操作、監視を実施。
  5. Systems Manager は、設定されたスケジュールやイベントに基づいて、自動的にアクションを実行。

AWS Systems Manager は、AWS のインフラ上に構築されており、高い可用性とスケーラビリティを提供する。
リソースの管理や自動化は AWS が行うため、ユーザーはインフラの管理を行う必要はない。

4. セキュリティと認証・認可

AWS Systems Manager は、リソースのセキュリティを確保するために、以下の機能を提供します:

  • IAM 統合: AWS Identity and Access Management (IAM) を利用して、Systems Manager へのアクセスを制御する。
  • セキュアな通信: Systems Manager とリソース間の通信は暗号化される。
  • VPC エンドポイント: VPC 内から Systems Manager にアクセスする際に、インターネットを経由せずにアクセスできる。
  • アクセス制御: IAM ポリシーを通じて、ユーザーやグループごとに、Systems Manager の操作権限を詳細に制御できる。
  • 監査ログ: CloudTrail を通じて、Systems Manager の利用状況を監査できる。

これらのセキュリティ対策により、リソースとそのデータを安全に保護し、不正アクセスを防止する。

5. 料金形態

AWS Systems Manager の料金は主に以下に基づきます:

  • パッチ管理: パッチスキャン、パッチ適用などの実行回数に応じて課金。
  • セッションマネージャー: セッションの利用時間に応じて課金。
  • インベントリ: インベントリデータの保存容量に応じて課金。
  • オートメーション: オートメーションの実行時間に応じて課金。
  • その他機能: 他の機能を利用した場合、利用量に応じて課金。

6. よくあるアーキテクチャ・設計パターン

AWS Systems Manager は、様々な AWS リソースやオンプレミスリソースの管理に利用できる。
一般的なパターンは以下の通りです:

  • EC2 インスタンスの管理: EC2 インスタンスへのパッチ適用、ソフトウェアのインストール、設定変更などを自動化。
  • ハイブリッド環境のリソース管理: AWS とオンプレミス両方のリソースを一元的に管理。
  • パッチ適用: OS やアプリケーションにセキュリティパッチを適用し、脆弱性を修正。
  • アプリケーション設定の管理: アプリケーションの設定ファイルを集中管理し、環境ごとの設定を容易化。
  • オペレーションの自動化: 定期的なメンテナンス作業、バックアップ、障害対応などを自動化。
  • インベントリ収集: リソースのソフトウェアやハードウェア情報を収集し、監査やコンプライアンスに対応。
  • リモートアクセス: SSH や RDP を使用せずに、セキュアにリモートアクセス。

7. 設定・デプロイ手順(ハンズオン例)

  1. AWS マネジメントコンソールから AWS Systems Manager を開き、マネージドインスタンスを登録。
  2. パッチマネージャーを設定し、パッチ適用ポリシーを定義。
  3. ランコマンドを使って、EC2 インスタンスにコマンドを実行。
  4. セッションマネージャーを使い、ブラウザベースのターミナルから EC2 インスタンスにアクセス。
  5. インベントリを収集し、リソース情報を確認。
  6. オートメーションを設定し、オペレーションタスクを自動化。

8. 試験で問われやすいポイント

8.1 パッチマネージャー

  • 機能: EC2 インスタンスやオンプレミスサーバーへのパッチ適用を自動化。
  • 目的: システム全体のセキュリティを強化。
  • 試験対策: パッチ管理の仕組み、パッチ適用ポリシーが問われる。

8.2 ランコマンド

  • 機能: リモートでコマンドを実行。
  • 対象: EC2 インスタンスやオンプレミスサーバー。
  • 試験対策: ランコマンドの利用方法、対象リソースが問われる。

8.3 セッションマネージャー

  • 機能: ブラウザベースのターミナルやリモートデスクトップでのアクセス。
  • 利点: SSH や RDP クライアントが不要なセキュアなリモートアクセス。
  • 試験対策: セッションマネージャーの利用方法、セキュリティが問われる。

8.4 インベントリ

  • 機能: ソフトウェアやハードウェア情報を収集、管理。
  • 目的: リソースの可視化、コンプライアンス監査のサポート。
  • 試験対策: インベントリの収集対象、管理機能が問われる。

8.5 料金体系

  • 課金対象: パッチ管理、セッションマネージャー、インベントリ、オートメーションなどの機能。
  • 最適化: 不要なリソースの削減、適切な管理タスクの自動化がコスト削減に有効。
  • 試験対策: 料金体系、課金対象が問われる。

8.6 類似・関連サービスとの比較

  • AWS Config: AWS リソースの設定変更を追跡するサービス。Systems Manager はリソース管理に特化。
  • AWS OpsWorks: アプリケーションのデプロイと構成管理を行うサービス。Systems Manager はより幅広いリソース管理に特化。

8.7 試験で頻出となる具体的な問われ方と答え

  • Q: AWS Systems Manager は何を提供するサービスですか?
  • A: AWS クラウド環境およびオンプレミス環境のリソースを管理するためのサービスである。
  • Q: AWS Systems Manager のパッチマネージャーは、何をするための機能ですか?
  • A: EC2 インスタンスやオンプレミスサーバーの OS やアプリケーションへのパッチ適用を自動化する。
  • Q: AWS Systems Manager のランコマンドは何に使用しますか?
  • A: EC2 インスタンスやオンプレミスサーバーに対して、リモートでコマンドを実行するために使用する。
  • Q: AWS Systems Manager のセッションマネージャーとは何ですか?
  • A: ブラウザベースのターミナルやリモートデスクトップを通じて、EC2 インスタンスやオンプレミスサーバーにセキュアにアクセスするための機能である。
  • Q: AWS Systems Manager の料金はどのように計算されますか?
  • A: パッチ管理、セッションマネージャー、インベントリ、オートメーションなどの利用量に基づいて計算される。