Summary & List
[サービス詳細]
 SSM | 【リソースの運用効率化】 ※SSM:System Manager サーバーにログインせず、AWSのリソースの運用管理をスケーラブルかつコスト効率よく行うサービス群。 ※SSMは多くのサービスコンポーネントから構成されており、100以上の事前定義されたドキュメントがある。 |
 ①Parameter Store | 【設定用ストレージ】 設定データ管理と機密情報を一元的に管理するための安全な階層型ストレージを提供。 ・パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存できる。 ・お客様が管理するキーの機能を備えたAPIキーの安全なストレージを提供できる。 ・認証情報のハードコーディングを防ぐためにIAMロールを使用する必要がある。 |
 ②Session Manager | 【安全なセッション】 SystemManagerの完全マネージド型の機能。 サーバへのブラウザベースのリモートアクセス(ワンクリックブラウザベースのシェル)、またはAWS CLIを介して、安全で監査可能なインスタンスの管理を提供する。 ※インバウンドポートを開いたり、踏み台ホストを維持したり、SSHキーを管理が不要 |
 ③Run Command | 【大規模なコマンド操作】 一般的な管理タスクを自動化し、臨時(または1回限り)の大規模な設定変更を実行できる。 ※サーバ群の上でリモートコマンド実行 ・AWSマネジメントコンソールからWindows サーバーのPowerShellスクリプトを実行できる。 ・CLIを介してEC2インスタンスマネージドノードの設定を安全にリモートで管理ができる。 |
 ④State Manager | 【設定の維持】 サーバ設定の一貫性の維持。安全でスケーラブルな設定管理サービス。 マネージドノードおよび他の AWS リソースを定義された状態に保つプロセスが自動化される。 |
 ⑤Patch Manager | 【パッチの迅速適用】 セキュリティ関連のアップデートと他の対応のアップデートの両方で、マネージドインスタンスにパッチを適用するプロセスを自動化する。 指定ルールに基づいたサーバ群へのパッチ適用。問題の迅速な特定と修正パッチ適用が可能。 |
 ⑥Distributor | 【パッケージ運用】 サーバへのパッケージ配信およびインストール。 ・アカウントにソフトウェアパッケージを安全に保存、配布するために使用。 ・ソフトウェアをパッケージ化して Systems Managerマネージドノードへの公開に役立つ。 ・管理対象となっている複数のマネージドインスタンスに対してAWSで公開されたパッケージ化された(既存含む)ソフトウェアを新規作成またはデプロイ、配布することができる。 |
 ⑦Automation | 【タスク自動化】 ランブックを使用してEC2 やその他の AWS リソースのオペレーションや管理タスクを自動化する。 |
 ⑧Maintenance Windows | 【タスクの実行・管理】 タスクのスケジュール管理。 ・タグを作成または更新するときに、タグをメンテナンスウインドウに追加できる。 ・各メンテナンスウインドウには、スケジュール、最長期間、登録されたターゲットのセット(実行されるインスタンス)、登録されたタスクのセットがある。 |
No responses yet