SSM(Systems Manager)は、AWS環境全体の運用を効率化する統合運用基盤です。
Patch Manager(パッチマネージャー) によるパッチ管理、Inventory(構成情報収集)による構成情報の収集、Run Command(コマンド一括実行) によるリモートコマンド実行、そして Automation(運用手順自動化) による運用タスクの自動化を提供します。
Session Manager(セッションマネージャ) を使用することで、SSHを使わずにEC2やオンプレミスサーバーへ安全にシェルアクセスやポートフォワードができ、運用のセキュリティと監査性を高めることができます。State Manager(状態管理) は、サーバーやコンテナの設定状態をポリシーで維持し、構成のドリフト(設定のずれ)を防止します。
Parameter Store(構成値保管) を利用してアプリケーション設定や認証情報を安全に管理し、Distributor(ソフトウェア配布) により社内アプリケーションやエージェントの配布を自動化できます。OpsCenter(運用イベント管理) は運用イベントを一元的に可視化・管理し、Change Manager(変更管理) を活用することで、変更作業をワークフローと承認プロセス付きで安全に実施できます。
これらの機能は、EC2 だけでなく ECS や EKS、オンプレミス 環境、他クラウド上のサーバーにも対応しており、Lambda や Config と連携することで、運用監視や自動修復の仕組みを構築できます。
重要用語
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |