【AWS SAP勉強記】Auto Scaling終了時のログ消失を防ぐ！SSM×ライフサイクルフック連携を図解

Last updated at 2026-01-21Posted at 2026-01-21

1. はじめに

皆さんこんにちは、エンジニアの弘輝です。

現在、AWSソリューションアーキテクトプロフェッショナル（SAP）の取得に向けて勉強中なのですが、Systems Manager (SSM) 関連の問題を理解するのに時間がかかりました。😑

そこで今回は、自身の整理も兼ねて、SSMの概要理解と、実際に解けなかった「ログ救出アーキテクチャ」についてまとめてみます。

AWS上のEC2やオンプレミスサーバーを、一元的に管理・自動化・可視化するためのAWSのサービス群です。

SSMを使うことで、サーバーを管理するために「SSHやRDPで一台ずつログインして作業をする」という手間をなくし、「ログインせずに、API経由で、安全かつ大量のサーバーを一括操作」できるようになります。

Systems Managerには多くの機能がありますが、代表的なものは以下の通りです。

一元管理と可視化
- EC2インスタンスだけでなく、オンプレミスサーバーも含め、複数の環境のリソースをまとめて表示・管理できます。
安全なリモートアクセス
- Session Manager（セッションマネージャー） により、SSH/RDPを使わずにブラウザから安全にCLI操作が可能です。踏み台サーバーが不要になるため、アクセス管理と監査が容易になります。
運用自動化
- パッチマネージャーでOSパッチ適用を自動化したり、オートメーション機能で定型タスク（起動・停止など）を自動実行したりできます。
リモートコマンド実行
- 管理対象のインスタンスに対して、スクリプト（シェルスクリプトやPowerShell）を一括実行する機能です。SSHでログインすることなく、ログ回収や設定変更などを安全に行えます。

では本題に入りましょう、こちらが私が理解できなかったアーキテクチャです。😔
要件は「EC2インスタンスのスケールイン（縮小）が発生してから、インスタンスが実際に削除されるまでの間に、ログをS3へ退避させる」ことです。

① ライフサイクルフックで終了処理を保留

補足：ライフサイクルフックのデフォルトタイムアウトは 1 時間で、それを過ぎるとインスタンスが終了されます。

② イベント検知とLambda起動

③ LambdaがSystems Manager (SSM) で命令

④ ログのアップロード

⑤ 処理完了とインスタンスの終了

この構成を実現するために、絶対に忘れてはいけないSSMの必須条件があります。

OS内で「SSM Agent」が正しくインストールされ、起動（Running）している必要があります。
（※Amazon Linuxは標準でインストールされています。）

対象のEC2インスタンスに、以下2点の権限を持つIAMロールがアタッチされている必要があります。

　
これを設定することで以下のようなことを防ぐことができます。

今回はSystems Manager (SSM)の概要と、実際に模擬試験で出題された構成の解説を行いました。

問題文を初めて読んだときは複雑で理解できませんでしたが、構成図に落とし込むことで全体像が見え、スッキリと理解できました。👏

今後もSAP試験対策の中で「難しい！」と感じた問題があれば、随時アウトプットしていきます。
ぜひまた読んでいただけると幸いです。

最後まで読んでいただき、ありがとうございました。