AWS Systems Manager (SSM)
from AWS SAA学習ログ|Ping-tを活用して本番試験に慣れる 2024/7/17 09:09
質問.iconAWS Systems Managerとは?
複数のAWSリソースをグループ化し、グループ内のリソースの運用データの一元化や運用タスクの自動化などができる運用管理サービス
質問.iconどんな機能がある?
1.iconPatch Manager
OSパッチの適用を自動化
EC2インスタンスやオンプレミスのサーバーのOSパッチ情報をスキャンし、パッチ適用を自動化する機能
「どのパッチを」「いつ適用するか」などのパッチーベースラインを作成して、自動で実行されるようにする
2.iconSession Manager
マネジメントコンソールからEC2インスタンスへセキュアにログインできる
セッションマネージャー経由のログインでは、ログイン先のインスタンスに対してセキュリティグループなどによるSSH通信の許可設定が不要になり、セキュリティ強化につながる
キーペアの管理も不要になるため、運用の簡略化にもつながる
プライベートサブネットにあるインスタンスへも踏み台サーバーなしで接続が可能
3.iconParameter Store
データベースなどにアクセスする際のパラメーター(ログイン時の認証情報)を管理するサービス
アプリケーションなどからAWSリソースへアクセスする際にParameter Storeからパラメーターを取得することにより、ログイン情報をアプリケーションにハードコーディングしたり、平文で入力する必要がなくなる
アプリケーションの安全な認証を実現できる
4.iconSystem Manager Run Command
AWSのEC2インスタンスやオンプレミスのサーバーに対してリモートでコマンドやスクリプトを安全に実行する機能
サーバーにログインしなくても安全でセキュアに大規模なサーバー群をリモートで管理できるため、踏み台サーバー、手動でのSSH接続が不要になる
5.iconSystem Manager Automation
AWSリソースへの操作をランブックに従って自動的に実行するサービス
人的ミスのリスク低減、および運用効率とセキュリティが向上し、AWSリソースの管理をより効率的かつ安全に行うことができる
EventBridgeと連携することで、特定のイベントの発生時に定めた手順を実行できる