その他サービス ・
AWS Systems Manager(SSM)完全ガイド|運用統合サービス群
AWS Systems Manager(SSM)は EC2・オンプレサーバーを統合管理する運用サービスの集合体。Session Manager(SSH レス接続)・Parameter Store(設定値管理)・Patch Manager(パッチ自動化)・Run Comman...
EC2 / オンプレを統合管理する運用サービス群。Session Manager・Parameter Store・Patch Manager 等を含む。
1. 概要(端的に)
AWS Systems Manager(SSM)は EC2・オンプレサーバーを統合管理する運用サービスの集合体。Session Manager(SSH レス接続)・Parameter Store(設定値管理)・Patch Manager(パッチ自動化)・Run Command(一括コマンド実行)等、運用に必要な機能を網羅する。
2. 何ができるか
SSM の主要機能
- Session Manager:SSH キー不要のシェル接続
- Run Command:一括コマンド実行
- Patch Manager:パッチ自動適用
- Parameter Store:設定値・機密値管理
- Automation:定型運用の自動化(playbook)
- State Manager:望ましい状態を維持
- Inventory:インストール済みソフト・パッチの把握
- OpsCenter:運用ダッシュボード
- Change Manager:変更管理ワークフロー
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | 多くの機能は 無料、一部高度機能が有料 |
| 対象 | EC2 / オンプレ / Edge デバイス |
| 必要要件 | SSM Agent インストール(Amazon Linux は標準) |
| マルチアカウント | Organizations 統合 |
4. 仕組み
SSM は SSM Agent を介して各サーバーを管理する。エージェントが定期的に SSM サービスにポーリングし、コマンド・パッチ等を取得・実行する。
SSM Agent
- Amazon Linux / Windows Server には標準インストール
- Ubuntu / RHEL / CentOS は手動インストール
- オンプレも対応(マネージドインスタンス登録)
5. ユースケース
ユースケース 1:SSH レス運用
Session Manager で SSH キー管理から解放。
ユースケース 2:パッチ管理
Patch Manager で月次パッチ自動化。
ユースケース 3:設定管理
Parameter Store で環境別設定値管理。
ユースケース 4:定型運用自動化
Automation で複雑な運用手順を実行。
ユースケース 5:インベントリ把握
全サーバーのソフトウェア構成を一元管理。
6. 関連用語
- Session-Manager — SSH レス接続
- Parameter-Store — 設定値管理
- EC2 — 主要管理対象
- CloudFormation — IaC 連携
7. 関連サイト
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 中 | 運用サービスの概念 |
| SAA | 高 | 運用設計、Session Manager、Parameter Store |
| DVA | 高 | アプリでの SSM 活用 |
| SOA | 高 | 運用全般(最頻出) |