Systems Manager しすてむすまねーじゃー
簡単に言うとこんな感じ!
AWSのサーバーたちを「一か所から」まとめて管理できる司令塔だよ!パッチ当て・設定変更・コマンド実行まで、サーバーに直接ログインしなくても全部できちゃうんだ。現場の作業員を毎回呼ばなくても、管理室から一括指示できるイメージ!
Systems Managerとは
AWS Systems Manager(略称: SSM)は、AWSが提供するクラウド上のインフラ運用管理サービスです。EC2インスタンス(仮想サーバー)やオンプレミス(自社設置)のサーバーを一元的に管理・自動化できる「運用の司令塔」として機能します。従来はサーバーごとにSSHやRDPで個別ログインして行っていた作業を、AWSのコンソール(管理画面)から一括で実行できるようになります。
特にセキュリティパッチの適用(OSやソフトウェアの脆弱性修正)や設定値の管理、コマンドの一括実行など、IT担当者が日常的に繰り返す運用作業を自動化・効率化するために設計されています。複数のサーバーを束ねて管理できるため、10台でも100台でも同じ操作感で扱えるのが大きな魅力です。
ビジネスパーソンの視点で言えば、Systems Managerを活用することで「サーバー管理のために専任エンジニアが深夜対応」という場面を減らし、運用コストの削減と管理の標準化が実現しやすくなります。発注・選定の際には「SSM対応しているか?」を確認するだけで、運用効率が大きく変わることを覚えておきましょう。
Systems Managerの主な機能と構造
Systems Managerは「機能の集合体」として多数のツールを内包しています。主要な機能を目的別に整理すると以下のとおりです。
| 機能名 | 役割 | 実務上の使いどころ |
|---|---|---|
| Session Manager | SSHなしでサーバーにブラウザからアクセス | セキュリティポートを開けずに安全接続 |
| Patch Manager | OSのセキュリティパッチを自動適用 | 定期的なパッチ当て作業の自動化 |
| Run Command | 複数サーバーに同じコマンドを一括実行 | ソフトウェアインストール・設定変更 |
| Parameter Store | パスワードや設定値を安全に保管 | DB接続情報・APIキーの一元管理 |
| Automation | 定型作業をワークフローとして自動化 | AMI(サーバーイメージ)の定期作成 |
| Inventory | サーバー上のソフトウェア情報を収集 | 何がどこにインストールされているか把握 |
| State Manager | サーバーの設定状態を維持・強制 | 設定がズレたら自動で元に戻す |
| OpsCenter | 運用上の問題を一か所で管理 | インシデント対応の集約 |
SSMエージェントという仕組み
Systems Managerが動くためには、管理対象のサーバーに SSMエージェント(小さなプログラム)がインストールされている必要があります。AWSの主要なOSイメージ(Amazon Linux・Windows Server等)にはあらかじめ組み込まれているため、多くの場合は追加インストール不要です。このエージェントがAWSのSSMサービスと通信することで、「外からサーバーを操作する」仕組みが成立します。
オンプレミスサーバーも管理できる
AWSのサーバーだけでなく、自社データセンターや他のクラウド上のサーバーも「ハイブリッドアクティベーション」という仕組みで登録すれば同じように管理できます。クラウド移行の途中段階でも使えるのが特徴です。
歴史と背景
- 2014年頃: AWSが「EC2 Systems Manager」として初期機能(Run Commandなど)を提供開始。当時は機能が限定的だった
- 2016年: サービスが大幅に拡張され、「AWS Systems Manager」として独立したサービス名で再編成
- 2017〜2018年: Parameter StoreやPatch Managerが追加。セキュリティ強化ニーズに対応
- 2018年: Session Manager登場。SSHポート不要でのアクセスが可能になり、セキュリティ対策として一気に普及
- 2019年: オンプレミスサーバーへの対応強化。ハイブリッドクラウド環境での利用が本格化
- 2020年以降: Automationの強化やOpsCenter追加により、単なる「コマンド実行ツール」から「総合運用管理プラットフォーム」へと進化
- 現在: AWSの推奨運用スタイルとして「SSHを使わずSession Managerで接続」が定着。コスト面でも基本機能は追加料金なしで利用可能
Session Managerが特に重要な理由
Systems Managerの機能の中でも、Session Managerは現代のクラウドセキュリティの考え方を体現した重要機能です。従来のサーバー接続との違いを図解します。
Parameter Storeで「秘密情報」を安全管理
パスワードやAPIキーなどの秘密情報をサーバー内のファイルに直書きする危険な運用の代替として、Parameter Storeが使われます。
【Parameter Storeの使い方イメージ】
❌ 危険な運用(ソースコードに直書き)
DB_PASSWORD = "my-secret-pass-123" ← GitHubに流出するリスク!
✅ Parameter Storeを使う運用
DB_PASSWORD = SSMから取得("prod/db/password")
↓
暗号化して安全保管
アクセスログも記録
IAMで取得できる人を制限関連する用語・サービスとの比較
| 比較対象 | 位置づけ | Systems Managerとの関係 |
|---|---|---|
| AWS Config | 設定変更の記録・監査 | 補完関係。SSMで変更→Configで記録 |
| AWS CloudWatch | 監視・ログ収集 | SSMの操作ログをCloudWatchに送れる |
| Ansible / Chef | 構成管理ツール(他社製品) | SSM Automationで代替できるケースも |
| AWS OpsWorks | Chef/Puppetマネージドサービス | SSMの方が軽量・AWS親和性が高い |
| EC2 Instance Connect | ブラウザからSSH接続 | Session Managerの方がポート不要で安全 |
| AWS Control Tower | マルチアカウント管理 | 組織全体の統制。SSMは個々のサーバー管理 |
関連用語
- EC2 — AWSの仮想サーバーサービス。Systems Managerの主な管理対象
- IAM — AWSのアクセス権限管理。SSMの操作権限もIAMで制御する
- CloudWatch — AWSの監視サービス。SSMのログ・アラートと連携
- VPC — AWSの仮想ネットワーク。Session Managerではポート開放不要で接続できる
- パッチ管理 — OSやソフトウェアの脆弱性修正。Patch Managerで自動化できる
- Infrastructure as Code — インフラを코드で管理する考え方。SSM AutomationもIaCの一形態
- セキュリティグループ — AWSのファイアウォール設定。Session Manager利用でポート開放を最小化できる
- ハイブリッドクラウド — オンプレ+クラウドの混在環境。SSMはオンプレサーバーも管理対象にできる