• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。
# AWS のサービス との統合
Systems Manager コマンドドキュメント (SSM ドキュメント) と Automation ランブックを使用すると、AWS Systems Manager を利用して AWS のサービスと統合できます。これらのリソースの詳細については、「[AWS Systems Manager ドキュメント](documents.md)」を参照してください。
Systems Manager は、以下の AWS のサービスと統合されています。
## コンピューティング
| | |
| --- |--- |
| Amazon Elastic Compute Cloud (Amazon EC2) | [Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/) は、AWS クラウド でスケーラブルなコンピューティング能力を提供します。Amazon EC2 の使用により、ハードウェアに事前投資する必要がなくなり、アプリケーションをより速く開発およびデプロイできます。Amazon EC2 を使用すると、必要な数 (またはそれ以下) の仮想サーバーの起動、セキュリティおよびネットワーキングの構成、ストレージの管理ができます。
Systems Manager により、EC2 インスタンスでいくつものタスクを実行できます。例えば、EC2 インスタンスを起動、設定、管理、保守、トラブルシューティングしたり、安全に接続したりできます。Systems Manager を使用して、ソフトウェアのデプロイ、コンプライアンスステータスの判定、EC2 インスタンスからのインベントリの収集を行うこともできます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon EC2 Auto Scaling (日本語) | [Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/) によって、アプリケーションの負荷を処理するために適切な数の EC2 インスタンスを利用できるように準備することができます。Auto Scaling グループと呼ばれる EC2 インスタンスの集合を作成します。
Systems Manager を使用すると、Auto Scaling グループの Auto Scaling テンプレートで使用される Amazon Machine Image (AMI) へのパッチ適用など、一般的な手順を自動化できます。 詳細はこちら [Auto Scaling グループ用の AMIs の更新](automation-tutorial-update-patch-windows-ami-autoscaling.md) |
| Amazon Elastic Container Service (Amazon ECS) | [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/) は、クラスターで Docker コンテナを実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。
Systems Manager では、Systems Manager のツールである Parameter Store のパラメータに機密データを保存してコンテナの定義でそれを参照することによって、リモートでコンテナインスタンスを管理し、コンテナに機密データを挿入できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Lambda | [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/) はサーバーをプロビジョニングしたり管理しなくてもコードを実行できるコンピューティングサービスです。Lambda は必要に応じてコードを実行し、1 日あたり数個のリクエストから 1 秒あたり数千のリクエストまで自動的にスケールします。
Systems Manager では、`aws:invokeLambdaFunction` アクションを使用して、オートメーションランブックのコンテンツ内で Lambda 関数を使用できます。
AWS Lambda 関数内の Parameter Store からパラメーターを使用するには、AWS Parameters and Secrets Lambda Extension を使用してパラメーター値を取得し、今後使用できるようにキャッシュすることができます。 詳細情報 [Automation、AWS Lambda、Parameter Store を使用してゴールデン AMI を更新する](automation-tutorial-update-patch-golden-ami.md)
[AWS Lambda 関数での Parameter Store パラメーターの使用](ps-integration-lambda-extensions.md) |
## IoT
| | |
| --- |--- |
| AWS IoT Greengrass コアデバイス | [AWS IoT Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/) は、デバイス上で IoT アプリケーションを構築、デプロイ、管理するのに役立つオープンソースの IoT エッジランタイムおよびクラウドサービスです。Systems Manager は AWS IoT Greengrass コアデバイスをネイティブでサポートします。 詳細情報 [Systems Manager を利用したエッジデバイスの管理](systems-manager-setting-up-edge-devices.md) |
| AWS IoT コアデバイス | [AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/) は、IoT デバイスを他のデバイスおよび AWS クラウドサービスに接続するクラウドサービスを提供します。AWS IoT は、IoT デバイスを AWS IoT ベースのソリューションに統合するのに役立つデバイスソフトウェアを提供します。デバイスが AWS IoT に接続できる場合、AWS IoT は それらデバイスをAWS が提供するクラウドサービスに接続できます。Systems Manager は AWS IoT コアデバイスをサポートしますが、これらのデバイスが[ハイブリッドおよびマルチクラウド](operating-systems-and-machine-types.md#supported-machine-types)環境でマネージドノードとして設定されている必要があります。 詳細情報 [Systems Manager を利用したハイブリッド環境およびマルチクラウド環境でのノードの管理](systems-manager-hybrid-multicloud.md) |
## Storage
| | |
| --- |--- |
| Amazon Simple Storage Service (Amazon S3) | [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/) はインターネット用のストレージサービスです。また、ウェブスケールのコンピューティングをデベロッパーが簡単に利用できるよう設計されています。Amazon S3 のウェブサービスインターフェイスはシンプルで、いつでも、ウェブのどこからでも容量に関係なくデータを格納および取得できます。
Systems Manager では、Amazon S3 に保存されているリモートスクリプトと SSM ドキュメントを実行できます。AWS Systems Manager のツールである Distributor は Amazon S3 を使用してパッケージを保存します。また、AWS Systems Manager のツールである Run Command と Session Manager の出力を Amazon S3 に送信することもできます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
## 開発者用ツール
| | |
| --- |--- |
| AWS CodeBuild | [CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/) とは、クラウド上のフルマネージドビルドサービスです。CodeBuild はソースコードをコンパイルし、単体テストを実行して、すぐにデプロイできるアーティファクトを生成します。CodeBuild では自分のビルドサーバーをプロビジョニング、管理、スケールする必要がありません。
Parameter Store を使用すると、ビルド仕様およびプロジェクトの機密情報を保存できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| AWS CDK | AWS Cloud Development Kit (AWS CDK) は、クラウドインフラストラクチャをプログラミング言語を含むコードとして定義し、AWS CloudFormation を介してデプロイするためのフレームワークです。
Application Manager により、Application Manager コンソールでアプリケーションとしてグループ化された CDK コンストラクトを表示したり、基盤となるリソースを含むアプリケーション構造を表示したり、アラートを表示したり、運用上の問題を調査および修正したり、コストを追跡したりできます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
## セキュリティ、アイデンティティ、およびコンプライアンス
| | |
| --- |--- |
| AWS Identity and Access Management (IAM) | [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM により、誰を認証 (サインイン) し、誰にリソースの使用を承認する (アクセス権限を持たせる) かを制御します。
Systems Manager により、IAM を使用してサービスへのアクセスを制御できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Secrets Manager | [Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/) では、シークレットの管理を簡単に行えます。シークレットとは、データベース認証情報、パスワード、サードパーティーの API キーなどの任意のテキストです。
Parameter Store を使用すると、Parameter Store パラメータへの参照が既にサポートされている他の AWS のサービスを使用する際に、Secrets Manager のシークレットを取得できます。 詳細情報 [Parameter Store パラメータからの AWS Secrets Manager シークレットの参照](integration-ps-secretsmanager.md) |
| AWS Security Hub CSPM | [Security HubCSPM](https://docs.aws.amazon.com//securityhub/latest/userguide/what-is-securityhub.html) では、AWS アカウント 全体で高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub CSPM は、複数の AWS のサービスからセキュリティアラート (検出結果) を集計、整理、優先順位付けします。
AWS Systems Manager のツールである Security Hub CSPM と Patch Manager の統合を有効にすると、Security Hub CSPM はセキュリティの観点からフリートのパッチ適用ステータスをモニタリングできます。パッチコンプライアンスの詳細は Security Hub CSPM に自動的にエクスポートされます。これにより、単一のビューを使用して、パッチのコンプライアンス状態を一元的に監視し、その他のセキュリティ調査結果を追跡できます。フリート内のノードがパッチコンプライアンスから外れたときにアラートを受け取り、Security Hub CSPM コンソールでパッチコンプライアンス結果を確認できます。
Security Hub CSPM は、AWS Systems Manager のツールである Explorer と OpsCenter と統合することも可能です。Security Hub CSPM との統合により、Explorer と OpsCenter で Security Hub CSPM から検出結果を受け取ることができます。Security Hub CSPM の検出結果は、Explorer と OpsCenter で使用できるセキュリティ情報を提供します。この情報を使用して、AWS Systems Manager のセキュリティ、パフォーマンス、および運用上の問題を集計し、アクションを実行できます。
Security Hub CSPM の使用には料金が発生します。詳細については、「[Security Hub CSPM の料金](https://aws.amazon.com/security-hub/pricing/)」を参照してください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
## 暗号化と PKI
| | |
| --- |--- |
| AWS Key Management Service (AWS KMS) | [AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/) は、データの暗号化に使用される暗号化キーであるカスタマーマネージドキー (CMK) の作成と管理を可能にするマネージド型サービスです。
Systems Manager では、AWS KMS を使用して `SecureString` パラメータを作成し、Session Manager セッションデータを暗号化できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
## マネジメントとガバナンス
| | |
| --- |--- |
| AWS CloudFormation | [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/) は Amazon Web Services リソースのモデル化およびセットアップに役立つサービスです。リソース管理に割く時間を減らし、AWS で実行するアプリケーションにより注力できるようになります。
Parameter Store は動的参照のソースです。動的なリファレンスでは、他のサービスに格納および管理されている外部値を CloudFormation スタックテンプレートに指定するためのコンパクトで強力な方法が提供されます。 詳細はこちら [動的な参照を使用してテンプレート値を指定する](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html) |
| AWS CloudTrail | [CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/) は、AWS アカウント のガバナンス、コンプライアンス、および運用とリスクの監査を行えるように認可する AWS のサービスです。ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。イベントには、AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、および AWS SDK と API で実行されたアクションが含まれます。
Systems Manager は CloudTrail と統合されており、ほとんどの Systems Manager API コールをイベントとしてキャプチャします。この対象には、Systems Manager コンソールから開始される API コールや、 Systems Manager API コールが含まれています。 詳細情報 [AWS CloudTrail による AWS Systems Manager API コールのログ記録](monitoring-cloudtrail-logs.md) |
| Amazon CloudWatch Logs | [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/) により、使用中のすべてのシステム、アプリケーション、AWS のサービスからのログを、一元管理することができます。これにより、ログを表示したり、特定のエラーコードやパターンを検索したり、特定のフィールドに基づいてフィルタリングしたり、将来の分析のために安全にアーカイブしたりできます。
Systems Manager では、SSM Agent、Run Command、Session Manager のログを CloudWatch Logs に送信できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon EventBridge | [EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/) は、Amazon Web Services リソースの変更を示すシステムイベントのほぼリアルタイムのストリームを提供します。すぐに設定できる簡単なルールを使用して、ルールに一致したイベントを 1 つ以上のターゲット関数またはストリームに振り分けることができます。オペレーションの変更が発生すると、EventBridge はその変更を認識します。EventBridge は、これらのオペレーション上の変更に応答し、必要に応じて是正措置を講じます。これらのアクションには、環境に応答するメッセージの送信、機能のアクティブ化、状態情報のキャプチャが含まれます。
Systems Manager には、これらのイベントの内容に基づいてアクションを実行できるようにすることで、EventBridge でサポートされる複数のイベントがあります。 詳細はこちら [Amazon EventBridge を使用して Systems Manager イベントをモニタリングする](monitoring-eventbridge-events.md) イベントを管理するには、Amazon EventBridge が好ましい方法です。CloudWatch Events と EventBridge は同じ基盤となるサービスと API ですが、EventBridge はより多くの機能を提供します。CloudWatch または EventBridge のいずれかで行った変更は、各コンソールに反映されます。詳細については、「[https://docs.aws.amazon.com/eventbridge/](https://docs.aws.amazon.com/eventbridge/)」を参照してください。 |
| AWS Config | [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/) は、AWS アカウント にある AWS リソースの設定詳細ビューを提供します。これには、リソースがどのように相互に関連しているかと、それらの構成方法が含まれます。これにより、構成と関係が時間の経過とともにどのように変化するかを確認できます。
Systems Manager は AWS Config と統合されており、EC2 インスタンスを可視化するのに役立つ複数のルールを提供します。これらのルールは、Systems Manager が管理する EC2 インスタンス、オペレーティングシステム構成、システムレベルの更新、インストールされているアプリケーション、ネットワーク設定などを特定するのに役立ちます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Trusted Advisor | [Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) はリアルタイムのガイダンスを提供し、AWS のベストプラクティス通りにリソースをプロビジョニングするのに役立つオンラインツールです。
Systems Manager は Trusted Advisor をホストし、Explorer で Trusted Advisor データを表示できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Organizations | [Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/) は、複数の AWS アカウント を、お客様が作成して集中管理する組織に統合できるようにする、アカウント管理サービスです。Organizations には、お客様のビジネスの予算、セキュリティ、コンプライアンスのニーズをより適切に満たせるように一括請求 (コンソリデーティッドビリング) およびアカウント管理機能が備わっています。
AWS Systems Manager のツールである [Change Manager](change-manager.md) と組織の統合により、委任された管理者アカウントを使用して、この単一のアカウントを通じて組織全体の変更要求、変更テンプレート、および承認を管理できます。
Organizations と、AWS Systems Manager のツールである [Inventory](systems-manager-inventory.md)、および [Explorer](Explorer.md) を統合すると、複数の AWS リージョンおよび AWS アカウントからインベントリとオペレーションデータ (OpsData) を集計できます。
AWS Systems Manager のツールである Quick Setup、および Organizations の統合により、一般的なサービスセットアップタスクが自動化され、組織単位 (OU) 全体のベストプラクティスに基づいてサービス設定がデプロイされます。 |
## ネットワークとコンテンツ配信
| | |
| --- |--- |
| AWS PrivateLink | [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html) により、Virtual Private Cloud (VPC) をサポート対象の AWS のサービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、および Direct Connect 接続は必要ありません。
Systems Manager は、AWS PrivateLink を使用してSystems Manager API に接続するマネージドノードをサポートします。AWS PrivateLink は、マネージドノード、Systems Manager、および Amazon EC2 間のすべてのネットワークトラフィックを Amazon ネットワークに制限するため、マネージドノードのセキュリティ体制が向上します。つまり、マネージドノードはインターネットにアクセスする必要はありません。 詳細情報 [Systems Manager のために VPC エンドポイントを使用して EC2 インスタンスのセキュリティを強化する](setup-create-vpc.md) |
## 分析
| | |
| --- |--- |
| Amazon Athena | [Athena](https://docs.aws.amazon.com/athena/latest/ug/) は、標準 SQL を使用して Amazon Simple Storage Service (Amazon S3) 内のデータを直接分析できるようにするインタラクティブなクエリサービスです。AWS マネジメントコンソール でいくつかのアクションを実行するだけで、Athena にデータの保存先の Amazon S3 を設定し、標準 SQL を使用してワンタイムクエリの実行を開始できます。結果は数秒で返されます。
Systems Manager Inventory は Athena と統合されており、複数の AWS リージョン および AWS アカウント からのインベントリデータのクエリに役立ちます。Athena 統合では、リソースデータ同期が使用されるため、Systems Manager のインベントリコンソールの [**詳細ビュー**] ページで、すべてのマネージドノードのインベントリデータを表示できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Glue | [AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/) は、簡単でコスト効果の高い方法でデータの分類、クリーニング、エンリッチ、信頼性の高い方法でのデータストアおよびデータストリームへの移動が可能な、完全マネージド型 ETL (抽出、変換、ロード) サービスです。
Systems Manager は AWS Glue を使用して S3 バケット内の Inventory データをクロールします。 詳細情報 [複数のリージョンとアカウントからのインベントリデータをクエリする](systems-manager-inventory-query.md) |
| Amazon Quick | [Quick](https://docs.aws.amazon.com/quicksuite/latest/userguide/what-is.html) は、視覚化の構築、ワンタイム分析の実行、データからのビジネス上の洞察の取得に使用できるビジネス分析サービスです。AWS データソースを自動的に検出でき、お客様のデータソースにも使用できます。
Systems Manager のリソースデータの同期によって、すべてのマネージドノードから収集されたインベントリデータが 1 つの Amazon S3 バケットに送信されます。Quick を使用して、集計データをクエリおよび分析できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
## アプリケーション統合
| | |
| --- |--- |
| Amazon Simple Notification Service (Amazon SNS) | [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/) は、サブスクライブしているエンドポイントまたはクライアントへのメッセージの配信または送信を、調整および管理するウェブサービスです。
Systems Manager は、Amazon SNS 通知によって取得できる複数のサービスのステータスを生成します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/integrations-aws.html) |
## AWS マネジメントコンソール
| | |
| --- |--- |
| AWS Resource Groups | [Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/) は、AWS リソースを整理します。リソースグループを使用すると、多数のリソース上のタスクを一度に管理、監視、自動化しやすくなります。
マネージドノード、SSM ドキュメント、メンテナンスウィンドウ、Parameter Store パラメータ、パッチベースラインなど Systems Managerのリソースタイプをリソースグループに追加できます。 詳細情報 [AWS Resource Groups とは](https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html) |
**Topics**
+ [コンピューティング](#integrations-aws-compute)
+ [IoT](#integrations-aws-IoT)
+ [Storage](#integrations-aws-productgroup)
+ [開発者用ツール](#integrations-aws-developer-tools)
+ [セキュリティ、アイデンティティ、およびコンプライアンス](#integrations-aws-security-identify-compliance)
+ [暗号化と PKI](#integrations-aws-cryptography-pki)
+ [マネジメントとガバナンス](#integrations-aws-management-governance)
+ [ネットワークとコンテンツ配信](#integrations-aws-networking-content-delivery)
+ [分析](#integrations-aws-analytics)
+ [アプリケーション統合](#integrations-aws-application-integration)
+ [AWS マネジメントコンソール](#integrations-aws-management-console)
+ [Amazon S3 からのスクリプトの実行](integration-s3.md)
+ [Parameter Store パラメータからの AWS Secrets Manager シークレットの参照](integration-ps-secretsmanager.md)
+ [Parameter Store SecureString パラメータの AWS KMS 暗号化](secure-string-parameter-kms-encryption.md)
+ [Amazon Elastic Kubernetes Service で AWS Secrets Manager シークレットを使用する](integrate_eks.md)
+ [AWS Lambda 関数での Parameter Store パラメーターの使用](ps-integration-lambda-extensions.md)