AWS Systems Manager State Manager【AWS Black Belt】
Summary
TLDR本セッションでは、AWSシステムズマネージャーのステートマネージャー機能に焦点を当てて説明します。ステートマネージャーは、安全かつスケーラブルな設定管理サービスで、AWSリソースを定義された状態に保つプロセスを自動化します。また、運用管理、アプリケーション管理、変更管理、ノード管理の各機能を提供し、EC2インスタンスやオンプレミスのサーバーなど、様々なリソースに対応しています。AWSBlackベルトオンラインセミナーの一環として、金融業界に焦点を当てた技術的支援の例を紹介しながら、ステートマネージャーのユースケース、設定方法、実行結果の確認方法についても解説します。
Takeaways
- 📢 AWS Black Belt オンラインセミナーへの歓迎と紹介。
- 🔍 AWS Systems Manager のステートマネージャー機能の概要説明。
- 🌐 AWS Black Belt オンラインセミナーはAmazon Web Services Japanが提供する様々なテーマのセミナーシリーズ。
- 📅 本資料は2023年6月時点の情報に基づく。
- 👤 講師の自己紹介と金融業界向けの技術支援の経験。
- 🎯 セミナーの対象者はAWSの運用をされている方やこれから運用される予定の方。
- 👩💻 ステートマネージャーの主要な機能として、AWSリソースの安全でスケーラブルな設定管理とその状態の自動化維持。
- 💡 ステートマネージャーの利用は追加料金なし。
- 🛠 ステートマネージャーの主要なユースケースとして、マネージドノード上でのOSコマンドの実行とAWSリソースに対する制御。
- 📚 AWS Systems Manager と他のAWSサービスやサードパーティーソリューションとの連携可能性。
- 🔧 ステートマネージャーとメンテナンスウィンドウ機能の使い分け。
- 📊 ステートマネージャーの関連付け(アソシエーション)の作成方法と実行結果の確認方法。
Q & A
ステートマネージャーとメンテナンスウィンドウの違いは何ですか?
-ステートマネージャーはSSMドキュメントを定期的に実行してリソースを定義された状態に維持することが主な目的です。一方メンテナンスウィンドウは時間的制約のあるタスクを実行ウィンドウ内で実行する機能です。パッチ適用などのユースケースに向いています。
ステートマネージャーで実行できるSSMドキュメントの種類は何ですか?
-ステートマネージャーがサポートするSSMドキュメントの種類は、オートメーション、コマンド、ポリシーの3種類です。
ステートマネージャーのターゲットの指定方法を教えてください。
-コマンドやポリシードキュメントの場合はマネージドノードを指定します。タグ、手動選択、リソースグループ、全インスタンスの方法があります。オートメーションの場合は入力パラメータやリソースグループ、タグ、全インスタンスといった方法で複数のターゲットが指定できます。
ステートマネージャーのスケジュールの指定方法を教えてください。
-スケジュールなしの1回限り実行と、クローン式やレート式での定期実行が指定できます。クローン式は日時や曜日を指定し、レート式は頻度を指定します。スケジュールなしの場合、関連付け作成後に即時1回実行されます。
ステートマネージャーの関連付け作成に必要な主な設定項目を教えてください。
-名前、使用するSSMドキュメント、スケジュール、ターゲットが主な設定項目です。名前は任意で付けられます。ドキュメントは事前定義済みやカスタム作成したものを使用できます。
ステートマネージャーの関連付け結果はどこで確認できますか?
-ステートマネージャーのコンソールとシステムズマネージャーコンプライアンスのダッシュボード上で関連付けの実行状況と結果を確認できます。過去の実行履歴も表示されます。
ステートマネージャーは他のサービスと連携可能ですか?
-はい。AWS Configとの連携で履歴確認ができます。またオートメーションランブックを使用すればクロスアカウント/クロスリージョンで実行可能です。サードパーティツールのプレイブックやレシピとの連携も可能です。
ステートマネージャーのメリットを教えてください。
-マネージドノードやAWSリソースを定義された状態に保つプロセスを自動化できるため、リソースの管理とガバナンスが改善されます。コンプライアンスのダッシュボードで準拠状況も確認できます。
ステートマネージャーの典型的なユースケースを教えてください。
-マネージドノードへのソフトウェアインストール/設定の自動化、SSMエージェントのアップデート自動化、EC2へのIAMロールのアタッチやセキュリティグループの設定などが代表的なユースケースです。
ステートマネージャーは追加料金がかかりますか?
-いいえ、ステートマネージャーは追加料金なくご利用いただけます。
Outlines
🎓 AWSBlackベルトオンラインセミナー紹介
このセクションでは、AWSBlackベルトオンラインセミナーの概要と、セミナーが提供するサービスについて説明します。AWSのソリューションアーキテクトである小野氏による自己紹介が含まれ、AWSシステムズマネージャーのステートマネージャー機能の紹介が目的であることが強調されています。さらに、対象者はAWSの運用に関わる方々であること、およびセミナーの内容が2023年6月時点の情報に基づいていることが説明されます。
🛠 ステートマネージャーの概要とユースケース
ステートマネージャーは、AWSリソースの設定管理と維持を自動化するためのサービスです。このセクションでは、ステートマネージャーの機能、主要な構成要素、および使用例(OSコマンドの実行、AWSリソースの制御)について詳しく説明します。また、ステートマネージャーとメンテナンスウィンドウの違いについても触れられています。
🎯 ステートマネージャーの主要な構成要素
ステートマネージャーの構成要素にはSSMドキュメント、ターゲット、スケジュールが含まれます。SSMドキュメントは、実行するアクションを定義し、ターゲットはそのアクションの実行対象を指定します。また、スケジュールによってアクションの実行タイミングを決定します。このセクションでは、これらの構成要素の詳細と、ターゲットの指定方法(タグ、リソースグループ、全マネージドノードなど)について説明されています。
🌐 ステートマネージャーの実行方法とターゲット指定
ステートマネージャーでは、特定のアクションを特定のスケジュールに沿って実行できます。このセクションでは、オートメーションランブックの利用、シンプルな実行とレートの制御による実行方法、そして複数のターゲットを指定する方法について説明しています。また、同時実行性とエラーの閾値の設定による実行の制御についても触れられています。
⏱ スケジュール設定と関連付けのオプション
ステートマネージャーのスケジュール設定にはクーロン式とレート式があり、実行タイミングの柔軟な指定が可能です。このセクションでは、スケジュール設定の方法、クーロン式での追加オプション、関連付けの実行タイミングの制御に役立つChangeカレンダーやクラウドウォッチアラームとの連携について説明しています。
📊 関連付けの結果確認と追加機能
ステートマネージャーでの関連付けの実行結果は、AWSのコンソールやシステムズマネージャーコンプライアンスダッシュボードで確認できます。また、AWS Configとの連携によるコンプライアンス履歴の追跡、クロスアカウント・クロスリージョン実行のサポート、サードパーティー構成管理ツールとの連携についても紹介されています。セッションの終わりには、ステートマネージャーの概要とその利点がまとめられています。
Mindmap
Keywords
💡AWSシステムズマネージャー
💡ステートマネージャー
💡関連付け
💡SSMドキュメント
💡ターゲット
💡スケジュール
💡システムズマネージャーコンプライアンス
💡AWS Config
💡オートメーション
💡マネージドノード
Highlights
AWSBlackベルトオンラインセミナーへの歓迎
AWSシステムズマネージャーのステートマネージャー機能の紹介
オンラインセミナーシリーズの概要説明
セミナーの対象者はAWSの運用者
ステートマネージャーの主要な構成要素の説明
ステートマネージャーとメンテナンスウィンドウの使い分け
SSMドキュメントの役割と利用例
ステートマネージャーのターゲット指定方法
関連付けの作成と実行結果の確認方法
ステートマネージャーのスケジュール設定方法
AWS Configとの連携によるコンプライアンス履歴の追跡
クロスアカウント、クロスリージョンでの実行可能性
サードパーティーの構成管理ツールとの連携
ステートマネージャーが提供する運用管理の改善
セッションのまとめとお問い合わせ先の案内
Transcripts
皆さんこんにちは
AWSBlackベルトオンライン
セミナーへようこそ
本セッションはAWSシステムズ
マネージャーの機能の一つステート
マネージャーについて説明します
AWSBlackベルトオンライン
セミナーとはサービス別ソリューション別
業種別などのテーマに分けAmazon
WEBサービスジャパン合同会社が提供
するオンラインセミナーシリーズです
本資料は2023年6月時点のサービス
内容および価格について説明しています
最新の情報はAWS公式ウェブサイトにて
ご確認ください
まず最初に私の自己紹介をさせてください
AWSでソリューションアーキテクトを
務めております小野と申します
普段は金融業界のお客様を中心にAWSの
活用に向けた
技術的なご支援を行っています
本セミナーの対象者として
AWSの運用をされている方やこれから
運用される予定の方を想定していますこう
いった方がAWSシステムズマネージャー
に興味を持っていただいて特にその中から
ステートマネージャーの機能とユース
ケースをご理解いただくことを目的として
います
システムズマネージャーのその他の機能に
ついては
各機能にフォーカスしたセッションが適宜
公開されていきますのでそちらもご確認
ください
本日のアジェンダです
前半ではステートマネージャーの
概要やユースケースを紹介してステート
マネージャーの主要な構成要素について見
ていきます
後半ではステートマネージャーの設定これ
を関連付けと言いますがこの関連付けの
作成方法や実行結果の確認方法について見
ていきます
それでは本編に入ります
まずはAWSシステムズマネージャー
そしてその中の機能の一つステート
マネージャーの概要について説明します
まずAWSシステムズマネージャーとは
ハイブリッドクラウド環境のための安全な
エンドツーエンドの管理ソリューション
です
サーバーのインベントリ情報
収集パスティ管理リモートアクセスその他
サーバーに関わらず変更管理インシデント
管理こういったものを支援する機能が揃っ
ています
システムズマネージャーは
EC2はもちろんその他のクラウド
リソースオンプレミスのサーバーさらには
Hデバイスでも使用できます
そしてシステムズマネージャーは単独で
機能するのはもちろんですがAWS
configなどのその他のAWS
サービスとの連携やサードパーティー
ソリューションとの統合も可能になってい
ます
システムズマネージャーの機能全体を見る
とこちらの図のようになっています
運用管理アプリケーション管理変更管理
ノード管理これらの機能に分類されてい
ます
システムズマネージャーの全体像について
はシステムズマネージャーオーバービュー
というブラックベルトシリーズが公開され
ていますのでぜひそちらも参照して
ください
今回は
濃度管理機能群の一つステート
マネージャーについて見ていきます
AWSシステムズマネージャーステート
マネージャーとは一言で表現すると安全で
スケーラブルな設定管理サービスです
マネージド濃度やその他のAWSリソース
を
定義された状態に保つプロセスを自動化し
てくれます
また
定義された状態というのが正しく維持でき
ているのかその準拠状況をダッシュボード
で
可視化することもできます
これらの機能によってAWSリソースの
管理とガバナンスを改善して設定のズレを
軽減するのに役立ちます
ステートマネージャーは追加料金なくご
利用いただくことができます
ステートマネージャーのユースケースの一
例をご紹介します
ステートマネージャーは大きく分けると
マネージドノード上でのOSコマンドの
実行とAWSリソースに対する制御この2
通りの処理を
定期実行できます
マネージドノード上の
OSコマンド実行によって例えば
アンチウイルスソフトへのインストールと
設定を実施したり
SSMエージェントなどのエージェント
ソフトウェアを定期的にアップデートし
たり
OSのネットワークに関する設定を自動化
したり
マネージドノートのセットアップ時に
アクティブディレクトリドメインへの
ノード参加を行うことができます
AWSリソースの制御を行うことで例えば
EC2インスタンスにロールをアタッチし
たりセキュリティグループにルールを設定
したりAmiのパッチ適用を定期的に実行
したりこういったことができます
これらのユースケースに共通するポイント
はリソースを定義された状態に位置する
ことですこういったユースケースに対して
ステートマネージャーは役立ちます
さてSSMドキュメントを定期的に実行
するシステムズマネージャーの機能として
はステートマネージャーのほかに
メンテナンスウィンドウがあります
よくご質問いただくのでこの2つの機能の
使い分けについても見ておきます
まずステートマネージャーです
先ほどの説明と重複しますがステート
マネージャーはSSMドキュメントを定期
的に実行することでリソースを定義された
状態に維持するのが主な目的と言えます
マネージドノードの初期セットアップに
ステートマネージャーを活用することで
例えばオートスケーリングと連動して
起動してくるマネージドノードの
ブートストラップ処理に
活用することもできます
システムズマネージャーコンプライアンス
という機能のダッシュボードを確認する
ことで
定義された状態への
準拠図録を確認することもできます
一方のメンテナンスウィンドウは時間的
制約のある一つ以上のタスクを所定の
タイムウィンドウ内に実行する機能です
開始時刻と終了時刻を持つタイムインドと
いうものを定義できますのでパッチ
適用などノードの停止を伴うような
複数の変更タスクを時間内にスケジュール
実行するこういったユースケースに向いて
います
またステートマネージャーとの違いとして
メンテナンスウィンドウではラムダ
ファンクションやステップ
ファンクションズを実行することもでき
ます
続いてステートマネージャーの主要な構成
要素について見ていきます
こちらはステートマネージャーの主要な
構成要素を図示したスライドになります
ステートマネージャーは特定のアクション
を特定のスケジュールに沿って特定の
ターゲットに対して実行するものです
これら一連の設定をまとめたものを
ステートマネージャーアソシエーション
関連付けと呼びます
特定のアクションというのは
定義された状態を維持するために実行す
べきアクションのことでステート
マネージャーではSSMドキュメントに
よって実現します
このアクションを実行するタイミングを
スケジュールとして設定します
そしてアクションの実行対象はターゲット
として設定します
関連付けの実行結果はシステムズ
マネージャーコンプライアンスの
ダッシュボード上で一元的に可視化する
ことができます
ここからそれぞれの構成要素の中身を
詳しく見ていきますまずはSSM
ドキュメントです
SSMドキュメントシステムズ
マネージャードキュメントとはマネージド
ノード上で実行するアクションを定義した
ものです
AWSが提供している100以上の事前
定義済みのドキュメントこれを利用できる
ほかユーザーが独自にドキュメントを作成
することも可能です
繰り返し実行するアクションは
SSMドキュメントを利用することで
処理の自動化を実現しヒューマンエラーを
削減することに役立ちます
ステートマネージャーはSSM
ドキュメントを使ってアクションを実行し
ます
SSMドキュメントにはいくつかのタイプ
があるのですがステータマネージャーが
サポートするドキュメントタイプは
オートメーションコマンドポリシーこの3
種類です
オートメーションはランブックとも呼ばれ
ますが
AWSリソースのメンテナンスデプロイ
修復に関する一般的なタスクを簡素化する
ための
ワークフローを定義するものです
コマンドタイプのドキュメントは
システムズマネージャーの管理対象である
マネージドノード上で実行する
OSコマンドを定義します
ポリシードキュメントは通常はシステムズ
マネージャーインベントリがステータ
マネージャーと連携して利用されます
マネージドノードにインストールされて
いるソフトウェアの情報などの
インベントリデータを収集することができ
ます
続いてステートマネージャーの主要な構成
要素の2つ目
ターゲットについて説明します
ターゲットはステートマネージャーの関連
好きがアクションの実行対象とする
リソースのことです
ステートマネージャーにおけるターゲット
の指定方法は大きく二つのパターンがあり
ます
ssmmドキュメントでコマンドタイプ
またはポリシータイプを使う場合対象は
マネージドノートになります
対象とするマネージド濃度をターゲットし
て指定することになります
もう一方SSMドキュメントとして
オートメーションランブックを使う場合は
これはlanbookの内容にもよります
が対象は必ずしもマネージド濃度とは限り
ませんこの辺りの詳細はこの後見ていき
たいと思います
まずSSMドキュメントでコマンドタイプ
またはポリシータイプを使う場合です
この場合はマネージドノードを対象として
指定するわけですが指定の方法は4つあり
ます
タグしてこれはマネージドノードに付与さ
れているタグのキーまたはタグのキーと
バリューの組み合わせを指定してその
条件に合致するノードが対象となるもの
です
能動手動で選択とあるのはマネージド
濃度のリストの中から対象としたい一つ
もしくは複数の濃度を直接指定することが
できます
複数のAWSリソースをグルーピングして
管理できるAWSリソースグループという
サービスがありますがそこで定義した
リソースグループを指定することでその
リソースグループに含まれるマネージド
濃度を対象とすることができます
このほか関連好きと同じリージョンに存在
する全てのマネージドノードを対象とする
こともできます
続いてSSMドキュメントとして
オートメーションランブックを使う場合を
見ていきます
実行方法として大きく2通りの指定方法が
あります
シンプルな実行ではオートメーション
ランプを1回のみ起動します
複数のリソースに対して同じランブックを
一括で実行したい場合はレートの制御を
選択します
まずシンプルな実行を
選択した場合は
lanbookの内容に応じた入力
パラメータを入力しますこのスライドの例
だとここのランブックは入力パラメーター
として
処理対象とするEC2のインスタンスID
を要求していますのでここのパラメータと
してはインスタンスのIDを直接入力し
ますここで入力するインスタンスIDが
処理対象のリソースということになります
レートの制御を選択して
複数のリソースに対して同じランブックを
一括実行する場合を見ていきます
レートの制御を指定すると
複数のリソースを対象にオートメーション
ランプを
複数回実行することができます
親のオートメーションが
ターゲットとなるリソースごとにこの
オートメーションを起動する動きとなり
ます
この機能自体はステートマネージャー特有
のものではなくオートメーションの機能を
使っていますですのでこの機能の詳細に
ついてはオートメーションのドキュメント
からもご確認いただくことができます
レートの制御によって
複数のターゲットを指定する場合の大まか
な動きについて見ていきます
ソースグループやタグなど特定の条件に
合致するリソースをフィルタした上で
オートメーションランプが受け付ける
パラメーターのいずれか一つに対してそれ
らのリソースの情報を受け渡す動きになり
ます
どの情報を受け渡すかについては
ターゲットセクションにあるパラメーター
の選択から選ぶことができますここでの
選択肢は実行するオートメーションランプ
の内容によって変わります
ここで選んだパラメータに対して
複数のターゲットの情報を連携して
それぞれのターゲットに対応する子供の
オートメーションが実行される動きとなり
ます
複数のターゲットを指定する方法としては
4つの選択肢があります
パラメーター値リソースグループタグ
すべてのインスタンスこういった選択肢に
なりますがこれらの設定方法については
この後見ていきます
オートメーションランプが
複数のターゲットを対象とする指定方法の
一つ目パラメータッチを指定する方法です
lanbookの特定のパラメータに対し
てカンマ区切りで複数のリソースの情報を
指定することができます
複数の値を指定するとシステムズ
マネージャーは指定された各値に対して
子供のオートメーションを起動します
次はリソースグループを指定する方法です
オートメーションのターゲットとして
任意のリソースグループを指定できます
システムズマネージャーは
ターゲットとして指定されたリソース
グループ内のすべてのリソースに対して
子供のオートメーションを起動します
オートメーションのターゲットとしてタグ
を指定することもできます
タグのキーまたはタグキーと値のペアを
指定することでその条件に当てはまる
リソースを対象とすることができます
最後の指定方法はすべてのインスタンス
です
この場合関連好きと同じリージョンに存在
する全てのEC2インスタンスを対象とし
ます
さてステートマネージャーが複数の
ターゲットに対して処理を実行するこの時
の動きを制御するための設定項目があり
ます
同時実行性とエラーの閾値という項目から
構成されていてこれはコマンドタイプ
ポリシータイプオートメーションといった
ドキュメントタイプによらず共通の設定
項目になっています
まず同時実行性ですがこれは関連付けを
同時に実行できる
ターゲットの絶対数または全体に対する
割合を指定することができます
そして関連付けの実行の失敗回数がある値
を上回った場合に残りのターゲットに対し
て関連付けの実行しないように制御する
ことができます
エラーの閾値という設定項目ではその閾値
となるエラーの絶対数または割合を指定し
ます
これらの設定によりシステム全体への影響
を抑えつつ安全デスケーラブルな関連付け
タスクを実現することができます
ステートマネージャーの主要な構成要素の
最後スケジュールについて説明します
ステートマネージャーのスケジュールには
大きく2つの指定方法があります一つ目は
スケジュールなしこれは関連付けを1回
のみ実行するというものです基本的には
関連付けを作成した直後に1回のみ実行さ
れることになります
もう一つはスケジュールありというもの
ですクーロン
式やレート式で指定したスケジュールに
沿って関連付けを実行することができます
クーロン式はレート式による柔軟な
スケジュールの設定方法についてはこの後
説明します
基本的な実行タイミングはここで説明した
通りなのですが実はステートマネージャー
はこれ以外にも関連好きを実行する
タイミングがあります
関連付けの実行タイミングはスケジュール
設定に従って実行されるというのが基本の
動きなんですが
追加でご覧のタイミングでも実行が行され
ます
まず関連付けを新規作成または修正した
タイミングです
ただこれはこの後でも説明しますが
クーロン式でスケジュールを設定する場合
はこの関連付けの新規作成または修正直後
の実行を
抑止するというオプションもあります
続いて関連付けが参照しているSSM
ドキュメントを修正したときこの
タイミングでも関連好きが実行されます
そして手動で関連好きを起動した時も当然
ながら関連付けが実行されます
最後にこれはコマンドまたはポリシー
ドキュメントの場合に限定されますが
ターゲットであるマネージドノードの状態
が変更になった時にも関連付けが実行され
ます
具体的には対象のインスタンスが初めて
オンラインとなってマネージドノードとし
て認識されたタイミング
能動停止していてその間に実行
スケジュールを逃してしまってその後
初めてオンラインになったタイミング
30日以上停止していたノードがオン
ラインになったタイミングこういった
タイミングでも関連付けの実行が行され
ます
ステートマネージャーの関連付けの
スケジュールはクーロン式またはレート式
こういったものを使って指定することが
できますクーロン式は日時や曜日を柔軟に
指定することができこれによって実行
タイミングを制御します
例えば
毎時何分ですとか
毎週水曜日の午後1時半
毎月第3火曜日の午後11時半こういった
形の指定ができます
レート式は
繰り返し実行となる
頻度を指定します
15分おき3時間おき2日おきこういった
実行感覚を指定することができます
また
@という表現を使用することで1回限りの
スケジュール実行も指定できます
なおステートマネージャーの関連付けに
おけるスケジュール指定はタイムゾーンの
指定はできません
utcでの指定となる点はご留意ください
クーロン式でスケジュールを指定する場合
に設定できる
追加のオプション項目があります
1つ目は関連付けの作成や修正直後の実行
をスキップするオプションです
cliではアプライオンリーアット
クーロンインターバルオプションと言い
ます
2つ目はスケジュールオフセットの
オプションですこれはクーロン式で指定さ
れた日時から関連付けを実行するまでに
待機する日数のことで1日から6日までの
日数で指定することができます
関連付けの実行タイミングの制御に関する
その他のオプションについて説明します
一つ目はChangeカレンダー変更
カレンダーとの連携です
ここでカレンダーを指定しておくと関連
付けの実行タイミングにおける対象の
カレンダーのステータスがクローズとなっ
ている場合に関連付けの実行をスキップし
ます
2つ目はクラウドウォッチアラームです
関連
付けが実行されるタイミングで対象の
アラームがアラーム状態となっている場合
に関連付けの実行をスキップします
ここまで
ステートマネージャーの関連付けの主要な
構成要素SSMドキュメントスケジュール
ターゲットについて見てきました
関連好きを作成するにあたって必要な残り
の設定項目についても説明します
と言ってもほとんどの項目はここまでの
内容で説明済みとなります
関連付けの設定項目は使用する
ドキュメントタイプによって若干異なり
ますがご覧の表の内容になっています
黒い文字の項目はこれまでの内容で説明
済みの項目になりますまだ説明していない
項目はオレンジ色の太字の項目になります
一番上の項目名前とありますがこれは関連
付けに対してユーザーから見て分かり
やすい
任意の名前をつけることができます
あとはコマンドまたはポリシー
ドキュメントを使用する場合の設定項目と
して
コンプライアンスの重要度とS3出力と
呼ばれる項目があります
コンプライアンスの重要度は関連付けの
結果とともにシステムズマネージャー
コンプライアンスのダッシュボード上に
表示されるコンプライアンスの重要度を
指定するものです
その関連好きが目指している
コンプライアンスの重要度に応じて非常
事態高いミディアム低いの中から適切な
ものを選択いただけます
コマンドタイプやポリシータイプのSSM
ドキュメントを使用する場合は関連付けの
処理はマネージドノーズ上で実行されます
その際のコマンド出力をS3へファイルと
して保存する設定がS3出力になります
出力先となるS3のバケットやキー
プレフィックスを指定することができます
ここまでで関連付けの設定ができました
関連好きが実行された結果の確認方法に
ついて見ていきます
まずはステートマネージャーのコンソール
画面ですここでは関連付けごとの状況が
リスト表示されます
任意の関連好きを選択すると対象となる
関連付けの詳細情報を確認することができ
ますこの
詳細表示画面では
過去の関連付けの実行履歴を確認すること
もできますしまたこの画面の中から関連
好きを追加で即時実行するということも
可能です
もう一つ
システムズマネージャーコンプライアンス
の画面でも確認することができます
システムズマネージャーコンプライアンス
はシステムズマネージャーの機能の一つ
です
このコンプライアンスというのはパティ
マネージャーによるパッチ適用の
ステータスやステートマネージャーの関連
付けの実行状況さらにはマネージド濃度に
対して指定したカスタムコンプライアンス
これらの状況をダッシュボード上で一元的
に確認することができます
ステートマネージャーの関連付けの実行
状況としては
ステータスが準拠または非準拠の
マネージドノードの数を
重要と別にサマリー表示したり
ステータスが準拠または非準拠の関連付け
の数を
重要度別にサマリー表示することができ
ます
続いてさらに踏み込んだステート
マネージャーの使い方や機能を紹介します
ステートマネージャーはAWS
configと連携することができます
あらかじめAWSconfigの記録対象
として
SSMアソシエーションコンプライアンス
のリソースタイプを有効にしておくことで
AWSconfigの画面でステート
マネージャーの関連付けの
コンプライアンス履歴
及び変更の追跡を表示することができます
ここに遡ってコンプライアンスの準拠状況
を確認したいような場合に便利です
ステートマネージャーの関連付けは
オートメーションランプを使う場合
クロスアカウント
クロスリージョンで実行することが可能
です
現時点ではマネジメントコンソール上では
設定ができないのですがAWScliや
AWSSDキーを使って関連付けを作成
することで
オートメーションランブックを関連付けと
して
定期的に
クロスアカウント
クロスリージョンで実行することができ
ます
コマンドの例はドキュメントにも記載され
ていますので必要に応じてご覧いただけれ
ばと思います
ステートマネージャーはサードパーティー
の構成管理ツールと連携して使うことも
できます
ステートマネージャーの関連付け経由で
アンシブルのプレイブックを実行したり
シェフレシピを実行したりWindows
powershelldesired
Stateconfigration
PowerDSCのmofファイルを実行
するこんなユースケースが考えられます
いずれもドキュメントで細かい手順が紹介
されていますもしご興味がありましたら
そちらも参照してください
それではまとめに入ります
本セッションではAWSシステムズ
マネージャーの機能であるステート
マネージャーを取り上げました
ステムスマネージャーステート
マネージャーは安全でスケーラブルな設定
管理サービスです
マネージド濃度またはその他のAWS
リソースを
定義された状態に保つプロセスを自動化し
てくれます
システムズマネージャーインベントリで
利用されるほかコマンドドキュメントや
オートメーションランブックを定期的に
実行することができます
皆様の運用管理業務にシステムズ
マネージャーステートマネージャーがお役
に立てば幸いです
本資料に関するお問い合わせご感想は
こちらにお願いします
またその他のコンテンツのご紹介もこちら
にさせていただいております
以上をもちましてセッションは終了となり
ますご清聴いただきありがとうございまし
た
Browse More Related Video
パソコンやスマホにはパスワード記録場所がある【簡単初心者の管理方法】
【1000人のエリートを育てた爆伸びマネジメント】リクルート在籍29年で見出した仕事が出来る人の共通点/自律自転する組織を作るG-POPマネジメントとは?【MANAGEMENT SKILL SET】
【AWS Black Belt Online Seminar】 CON207 Auto Scaling in ECS
【貯金が貯まる】家計管理の大敵「特別費」の管理方法を分かりやすく解説【リベ大公式切り抜き】
Notionでタスク管理する方法!プロジェクトと一緒に管理!
AWS re:Inforce 2024 -Secure and increase mobile workforce productivity with AWS for MDM (DAP201-NEW)
5.0 / 5 (0 votes)