AWS Systems Managerサービス群

• Run Command
  • SSHやRDPを使用せず多数のサーバーを一括操作
• ステートマネージャー
  • あるべきOSの設定値を定義し維持する
• インベントリ
  • インストール済みソフトウェアの一覧を収集・検索する
• Patch Manager
  • OSパッチの選択と適用を自動的に実施する
• パラメータストア
  • 設定値やパスワードなどを集中管理する階層型ストレージ

タスク別SSMの使い方

• サーバーを設定する
  • 設定をコードで記述する
  • 初期設定をおこなう
  • 継続的に設定値のズレを検出し通知および修正する
• 繰り返し作業の自動化
  • 運用作業を自動化する柔軟な手法
  • 作業を止め認証を待つためのワークフロー
• トラブルシューティング
  • インスタンス群に対して操作をおこなうシンプルかつ安全な方法
• サーバーの構成検証・監査
  • 統合されたインベントリ
  • ブラックリストにあるソフトウェア導入を検知
• パッチの適用
  • パッチ適用ルールの策定
  • RunCommandを使用したパッチの適用
• モニタリング＆脆弱性チェック
  • ステートマネージャーなどによる各エージェントの導入