【AWS】AWS Systems Managerとは何かGeminiに聞いてみた

この記事は約8分で読めます。

Geminiに聞いたり、公式サイトをみながら、備忘録的に残したいメモです。
実際の正確な内容を知りたい方は、公式ドキュメントの確認をお願いします。

公式ドキュメント

https://docs.aws.amazon.com/ja_jp/systems-manager/?icmpid=docs_homepage_mgmtgov
docs.aws.amazon.com

AWS SSMとは

AWS SSMとは、正式名称を AWS Systems Manager (AWS システムズマネージャー) といい、AWS が提供するクラウドおよびハイブリッド環境における運用管理を効率化するためのサービス群の総称です。

以前は「Amazon Simple Systems Manager」の略で「SSM」と呼ばれていましたが、現在は「AWS Systems Manager」が正式名称であり、その略称として「SSM」が使われ続けています。

AWS Systems Manager でできること

AWS Systems Manager は、多岐にわたる運用タスクを自動化・簡素化し、システムの可視性を向上させることができます。主な機能は以下の4つのカテゴリに分けられます。

  1. 運用管理 (Operational Management):

    • Explorer (エクスプローラー): AWS環境全体のリソース(EC2インスタンス、オンプレミスサーバなど)の運用データを集約し、ダッシュボードで統合的に可視化します。
    • OpsCenter (オプスセンター): 運用上の問題(OpsItem)を一元管理し、対応状況を追跡できます。
    • Incident Manager (インシデントマネージャー): 重大な運用インシデントに対する対応を自動化し、復旧プロセスを加速します。

  2. アプリケーション管理 (Application Management):

    • Application Manager (アプリケーションマネージャー): アプリケーションとそのコンポーネントを一元的に管理し、デプロイや設定変更を効率化します。
    • AppConfig (AppConfig): アプリケーションの設定変更を安全かつ迅速にデプロイし、ロールバックも容易に行えます。
    • Parameter Store (パラメータストア): 機密情報(パスワード、APIキーなど)を含む設定データを安全に保存し、アプリケーションから参照できるようにします。

  3. 変更管理 (Change Management):

    • Change Manager (チェンジマネージャー): インフラストラクチャやアプリケーションに対する変更の承認ワークフローを管理し、変更による影響を最小限に抑えます。
    • Automation (オートメーション): EC2インスタンスの起動・停止、パッチ適用、AMI(Amazon Machine Image)の作成など、定型的な運用タスクを自動化します。
    • Change Calendar (変更カレンダー): 計画された変更イベントをカレンダーで管理し、システム全体に影響を与えないよう調整します。
    • Maintenance Windows (メンテナンスウィンドウ): パッチ適用やソフトウェアの更新など、計画的なメンテナンス作業を実行するための時間枠を設定・自動化します。

  4. ノード管理 (Node Management):

    • Fleet Manager (フリートマネージャー): 多数のEC2インスタンスやオンプレミスサーバをまとめて管理し、インベントリ情報の収集、コマンド実行、パフォーマンス監視などを行います。
    • Session Manager (セッションマネージャー): EC2インスタンスやオンプレミスサーバに、SSH(Secure Shell)やRDP(Remote Desktop Protocol)を使わずにセキュアにアクセスし、コマンドライン操作やシェルスクリプトの実行が可能です。踏み台サーバが不要になるため、セキュリティと管理の手間が大幅に向上します。
    • Run Command (ランコマンド): 複数のインスタンスに対して同時にコマンドを実行し、ソフトウェアのインストールや設定変更などを一括で行います。
    • State Manager (ステートマネージャー): インスタンスの設定を定義された状態に維持し、ずれが発生した場合に自動的に修正します。
    • Patch Manager (パッチマネージャー): オペレーティングシステムやアプリケーションのパッチ適用を自動化し、脆弱性管理を効率化します。
    • Inventory (インベントリ): 管理対象のインスタンスにインストールされているソフトウェア、OS設定、ネットワーク設定などの情報を自動的に収集・表示します。
    • Distributor (ディストリビューター): ソフトウェアパッケージを安全に配布し、管理対象インスタンスにインストールできます。

AWS Systems Manager の特徴とメリット

  • 統合された管理: AWSクラウドのリソースだけでなく、オンプレミス環境や他のクラウドサービス上のサーバも一元的に管理できます(ハイブリッド環境対応)。
  • 運用効率の向上と自動化: 定型作業の自動化により、運用負荷を軽減し、人為的なミスを削減します。
  • セキュリティとコンプライアンスの強化: Session Managerによるセキュアなアクセス、Patch Managerによる脆弱性管理、Inventoryによる資産管理など、セキュリティ面でのメリットが大きいです。
  • 可視性の向上: システム全体の運用状態やリソース情報を統合的に把握できます。
  • コスト削減: 運用作業の自動化や、踏み台サーバなどのインフラコスト削減に貢献します。
  • エージェントベース: 管理対象のサーバには「SSM Agent」をインストールすることで、Systems Managerから操作が可能になります。

このように、AWS Systems Manager は、システムの運用管理における様々な課題を解決し、より効率的で安全な運用を実現するための強力なツールです。

AWS SSMを利用することで直接的に料金は発生するのか?

AWS Systems Manager (SSM) は多くの機能が無料で利用できますが、一部の機能では直接的に料金が発生します

AWSのサービス全般に言えることですが、「使った分だけ支払う」という従量課金制が基本であり、SSMもそれに準じます。

以下に、料金が発生する主なSSMの機能と、どのような場合に料金がかかるかを示します。

主に料金が発生するSSMの機能

  1. Advanced-Tier (高度なインスタンス階層) を利用する管理対象インスタンス:

    • EC2インスタンス以外のオンプレミスサーバや、Advanced-Tierとして登録されたEC2インスタンスをSystems Managerで管理する場合に料金が発生します。
    • これは、管理対象のノード数と稼働時間に基づいて課金されます。
    • 通常のEC2インスタンス(Standard-Tier)をSystems Managerで管理する場合は、追加料金なしで利用できる機能も多いです。

  2. Parameter Store (パラメータストア) の高度なパラメータ:

    • Parameter Storeは、設定データや機密情報を保存するサービスですが、デフォルトの「スタンダードパラメータ」は無料で利用できます。
    • しかし、以下の条件に当てはまる「アドバンスドパラメータ」を利用する場合に料金が発生します。
      • パラメータのサイズが4KBを超える場合
      • 10,000件以上のパラメータを利用する場合
      • 高スループット (より多くのAPI呼び出し) を必要とする場合
    • 料金は、アドバンスドパラメータの保存とAPI呼び出し回数に基づきます。

  3. OpsCenter (オプスセンター):

    • 運用上の問題を一元管理する機能で、作成されたOpsItemの数や、Get/Describe/Update/GetOpsSummaryといったAPI呼び出しの回数に基づいて課金されます。

  4. Automation (オートメーション):

    • 定型的な運用タスクを自動化する機能です。
    • 実行されるステップの数と、特にaws:executeScriptアクションステップの実行時間に基づいて課金されます。一定の無料利用枠があります。

  5. Incident Manager (インシデントマネージャー):

    • 重大な運用インシデントに対応するための機能で、SMSメッセージの送信や音声通話の料金が発生します。これは国ごとの料金設定があります。

  6. Distributor (ディストリビューター):

    • ソフトウェアパッケージを配布する機能で、特に「非AWSパッケージ」を利用する場合に料金が発生する可能性があります。

  7. Resource Data Sync (リソースデータ同期) でS3にデータを保存する場合:

    • Inventoryなどで収集したリソースデータをAmazon S3に同期する場合、S3のストレージ料金が発生します。

  8. VPCエンドポイント (AWS PrivateLink) を利用する場合:

    • SSMへのアクセスをパブリックインターネット経由ではなく、VPC内からプライベートに接続するためにVPCエンドポイントを設定した場合、VPCエンドポイント自体の料金が発生します。これはSSMの料金というよりも、VPCエンドポイントのサービス料金です。

無料利用枠と注意点

  • AWS Systems Managerには、多くの機能で無料利用枠が設定されています。例えば、Automationのステップ数やParameter Storeのスタンダードパラメータなどです。
  • 無料利用枠を超過した場合や、上記のような有料機能を利用した場合に料金が発生することを認識しておく必要があります。
  • 料金体系は複雑な場合もあるため、利用を開始する前や、利用中に費用が気になる場合は、必ずAWSの公式料金ページ (https://aws.amazon.com/jp/systems-manager/pricing/) を確認することをお勧めします。

結論として、SSMの主要な機能(Session Manager、Run Command、Patch Managerの一部、Inventoryの一部など)は無料で利用できることが多いですが、より高度な機能や大規模な利用、特定の運用シナリオにおいては料金が発生する可能性がある、と理解しておくと良いようです。

タイトルとURLをコピーしました