はじめに
この記事はAWS SAA試験勉強のための、AWS Systems Managerに関する知識のまとめです。
AWS Systems Managerとは
AWS で利用しているインフラストラクチャの運用状況を可視化して、制御するためのサービス。AWSで稼働するLinuxやWindowsインスタンスを統合管理できます。
AWS Secrets Managerと名前が似ているので混同に注意。
Parameter Store
設定データの管理と機密管理のためのセキュアな階層型ストレージを提供するものです。
AWS Systems Manager Run Command
AWSのEC2インスタンスやオンプレミスのサーバーに対してリモートでコマンドやスクリプトを安全に実行する機能です。
既存の多数のEC2インスタンスにCloudWatchエージェントをリモートで安全にインストールするのに適した方法す。
サーバーにログインしなくても安全でセキュアに大規模なサーバー群をリモートで管理できるため、踏み台サーバー、手動でのSSH接続などが不要になります。
AWS Systems Manager Session Manager
ブラウザからEC2インスタンスへログインできます。
Systems Manager Automation
AWS Systems Manager Automationは、AWSリソースへの操作をランブックに従って自動的に実行するサービスです。ランブックは、自動実行されるワークフローを定義するドキュメントであり、ワークフローは一連のタスクで構成されています。
Systems Manager Automationには、指定したKMSのカスタマーマネージド型のキーの削除をキャンセルする定義済みのランブックがあります。