AWS Certified SysOps Administrator – Associate 認定合格のため、AWS System Managerのサービスについて学んだことをまとめていきます。
AWS Systems Manager とは
AWS Systems Manager は 複数の EC2 インスタンスや ECS、EKS およびオンプレミスなどのノードを一括で管理することが出来るサービスです。
4つのコア機能グループに分かれた管理項目があります。
- Operations Management
- Application Management
- Change Management
- Node Management
なお、昔は Simple Systems Manager(SSM)という名前であったため、SSM-Agentなど名残があります。
試験ガイドからの抜粋
試験ガイド(SOA-C02)の記載によれば、Systems Manager におけるポイントは以下の点です。
- 第1分野: モニタリング、ロギング、および修復
- 1.2 モニタリングと可用性のメトリクスに基づいて問題を修復する
- AWS Systems Manager Automation のドキュメントを使用し、AWS Configルールに基づいてアクションを実行する
- 1.2 モニタリングと可用性のメトリクスに基づいて問題を修復する
- 第4分野: セキュリティとコンプライアンス
- 4.2 データとインフラストラクチャの保護戦略を実装する
- AWSのサービス(例: AWS Secrets Manager、Systems Manager パラメータストアなど) を使用してシークレットを安全に保管する
- 4.2 データとインフラストラクチャの保護戦略を実装する
- 第 5 分野: ネットワークとコンテンツ配信
- 5.1 ネットワーク機能と接続性を実装する
- プライベート接続を設定する (例: Systems Manager Session Manager、VPC エンドポイント、VPC ピアリング、VPN など)
- 5.1 ネットワーク機能と接続性を実装する
こんな感じでしょうか。以外と少ないですね。
とはいえ、Systems Managerには機能がいっぱいありますので、すべて覚えるのは大変だなと思いました。
マネージドインスタンス
まずは「マネージドインスタンス」を覚えるところが最初です。
マネージドインスタンスとは、Systems Manager で管理することが出来るインスタンスのことです。
EC2インスタンスをマネージドインスタンスにする場合は以下の3点の設定が必要です。
- EC2インスタンスにSSM Agentをインストールする
- EC2インスタンスから Systems Managerへ IGWやNAT経由または、VPCエンドポイント経由でアウトバウンド接続できるようにする
- EC2インスタンスから Systems Managerを操作するために AmazonSSMManagedInstanceCoreポリシーを持った Roleを、EC2インスタンスに割り当てる
この操作により、Systems Manager から対象EC2インスタンスに対して、様々な操作ができるようになります。
ここから先の操作は、各コア機能に対する説明記事にまとめていく予定です。