Systems Manager 設定の調整 - AWS Systems Manager
アカウントセットアップ設定組織のセットアップの設定[診断および修復] の設定

Systems Manager 設定の調整

Systems Manager 統合コンソールで [設定] ページのオプションを使用して、各種機能を有効にして設定できます。表示されるオプションは、ログインに使用しているアカウントと、Systems Manager を既にセットアップしているかどうかによって異なります。

注記

[設定] ページのオプションが Systems Manager のツール (これまで機能と呼ばれていたもの) に影響を与えることはありません。

アカウントセットアップ設定

Systems Manager が有効になっている場合に、Organizations のメンバーでないアカウントでログインするか、委任管理者が Organizations アカウントを Systems Manager に追加していないと、[アカウント設定] ページに [Systems Manager を無効にする] オプションが表示されます。Systems Manager を無効にすると、Systems Manager に統合コンソールが表示されなくなります。Systems Manager ツールはいずれも引き続き機能します。

組織のセットアップの設定

[組織のセットアップ] タブの [ホームリージョン] セクションに、セットアップ時にホームリージョンとして選択された AWS リージョンが表示されます。AWS Organizations を使用するマルチアカウントとマルチリージョンの環境で、Systems Manager がすべてのアカウントとリージョンからホームリージョンにノードデータを自動的に集約します。このようにデータを集約すると、アカウントとリージョン全体のノードデータを 1 か所に表示できます。

注記

ホームリージョンを変更する場合は、Systems Manager をいったん無効にしてから再度有効にする必要があります。Systems Manager を無効にするには、[無効化] を選択します。

[組織のセットアップ] セクションに、セットアップ時に選択した AWS 組織単位と AWS リージョンが表示されます。Systems Manager にノードデータを表示する組織単位とリージョンを変更するには、[編集] を選択します。組織に Systems Manager をセットアップする方法の詳細については、「AWS Systems Manager を設定する」を参照してください。

[診断および修復] の設定

[診断および修復] の設定によって、Systems Manager でノードを自動的にスキャンしてノードが Systems Manager と通信できるようにするかどうかが決まります。この機能を有効にすると、定義したスケジュールに従って機能が自動的に実行されます。これにより、Systems Manager に接続できないノードとその理由を特定できます。この機能には、ネットワークの問題のほか、ノードをマネージドノードとして設定することを阻害しているその他の問題を修復するのに適したお勧めのランブックも用意されています。

定期診断スキャンのスケジューリング

Systems Manager は、複数のタイプのデプロイ障害やドリフトした設定を診断することができ、それらをユーザーが修復するのに役立ちます。また、Systems Manager は、アカウント内または組織内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのうち、マネージドノードとして扱うことができないインスタンスを特定することもできます。EC2 インスタンス診断プロセスでは、仮想プライベートクラウド (VPC)、ドメインネームサービス (DNS) 設定、または Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループの設定ミスに関連する問題を特定できます。

[定期診断のスケジューリング] 機能を使用して定期診断スキャンを自動化することで、Systems Manager に接続できないノードを特定するタスクを簡単に実行できます。このスキャンにより、Systems Manager に接続できないノードとその理由を特定できます。ノードの定期診断スキャンを有効にして設定するには、以下の手順に従います。

定期診断スキャンをスケジューリングするには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[設定][診断および修復] タブの順に選択します。

  3. [定期診断のスケジューリング] オプションを有効にします。

  4. [スキャン期間] でスキャンの実行頻度を選択します。

  5. (オプション) [開始時刻] に、診断を開始する時刻を 24 時間形式で入力します。例えば、午後 8:15 の場合は 20:15 と入力します。

    入力する時刻は、現在のローカルタイムゾーンの時刻です。

    時刻を指定しない場合、診断スキャンは即時に実行されます。Systems Manager は、今後のスキャンも現在時刻に実行されるようにスケジュールします。時刻を指定すると、Systems Manager は指定された時刻まで待ってから診断スキャンを実行します。

  6. [Save] を選択します。

  7. スキャンが完了したら、左側のナビゲーションで [診断および修復] を選択して詳細を表示します。

[診断および修復] 機能の詳細については、「診断と修復」を参照してください。

S3 バケット暗号化の更新

Systems Manager をオンボーディングすると、AWS Organizations セットアップ用の委任管理者アカウントに Quick Setup によって Amazon Simple Storage Service (Amazon S3) バケットが作成されます。シングルアカウントセットアップの場合、バケットはセットアップされるアカウントに保存されます。このバケットは、診断スキャン中に生成されたメタデータを保存するために使用されます。

Systems Manager の統合コンソールのセットアップ方法については、「AWS Systems Manager を設定する」を参照してください。

デフォルトでは、バケット内のデータは AWS がユーザーに代わって所有および管理する AWS Key Management Service (AWS KMS) キーを使用して暗号化されます。

これとは別の AWS KMS キーをバケットの暗号化に使用することもできます。例えば、カスタマーマネージドキー (CMK) を使用して、AWS KMS keysによるサーバー側の暗号化 (SSE-KMS) を使用するという方法があります。詳細については、Systems Manager での Amazon S3 バケットとバケットポリシーの使用 を参照してください。

S3 バケットの暗号化に別の AWS KMS キーを使用するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[設定][診断および修復] タブの順に選択します。

  3. [S3 バケットの暗号化の更新] 領域で、[編集] を選択します。

  4. [暗号化設定のカスタマイズ (高度)] チェックボックスを選択します。

  5. [AWS KMS キーの選択] でそのキーの Amazon リソースネーム (ARN) を選択または入力します。

    ヒント

    新しいキーを作成するには、[AWS KMS キーを作成] を選択します。

  6. [Save] を選択します。