AWS Systems Manager インベントリ - AWS Systems Manager

AWS Systems Manager インベントリ

AWS Systems Manager インベントリにより、AWS でのコンピューティング環境が可視化されます。インベントリを使用して、マネージドノードからメタデータを収集できます。このメタデータを中央 Amazon Simple Storage Service (Amazon S3) バケットに保存してから、組み込みツールを使用してデータにクエリを実行し、ソフトウェアを実行しているノード、ソフトウェアポリシーに必要な設定、および更新が必要なノードをすばやく判断できます。ワンクリックの手順を使用することで、すべてのマネージドノードでインベントリを設定できます。Amazon Athena を使用して、複数の AWS リージョン と AWS アカウント からのインベントリデータを設定し、表示することもできます。インベントリの使用を開始するには、Systems Manager コンソールを開きます。ナビゲーションペインで[Inventory] (インベントリ) を選択します。

Systems Manager Inventory によって収集された、事前設定されたメタデータのタイプが適切ではない場合は、カスタムインベントリを作成できます。カスタムインベントリは、指定したディレクトリ内のマネージドノードに指定および追加した情報を含む、単純な JSON ファイルです。Systems Manager Inventory がデータを収集するときに、このカスタムインベントリのデータがキャプチャされます。たとえば、大規模なデータセンターを実行している場合、各サーバーのラック位置をカスタムインベントリとして指定できます。その後、他のインベントリデータを表示するときに、ラックスペースのデータを表示できます。

重要

Systems Manager Inventory は、マネージドノードからメタデータのみを収集します。インベントリは、機密情報またはデータにアクセスすることはありません。

次の表に、Systems Manager Inventory で収集できるデータタイプを示します。またこの表では、ノードのターゲッティングや、収集間隔を指定する上での、さまざまな選択肢もご確認いただけます。

構成 詳細

メタデータタイプ

インベントリを設定すると、以下の各タイプのデータを収集できます。

  • アプリケーション: アプリケーション名、発行元、バージョンなど。

  • AWS コンポーネント: EC2 ドライバー、エージェント、バージョンなど。

  • ファイル: 名前、サイズ、バージョン、インストール日、変更および最新アクセス時間など。

  • ネットワーク設定の詳細: IP アドレス、MAC アドレス、DNS、ゲートウェイ、サブネットマスクなど。

  • Windows 更新: Hotfix ID、インストール者、インストール日など。

  • インスタンスの詳細: CPUModel、CPUCores、CPUs、CPUSpeedMHz、CPUSockets、CPUHyperThreadEnabled、OSServicePacketc。

  • サービス: 名前、表示名、ステータス、依存サービス、サービスのタイプ、起動タイプなど。

  • タグ: ノードに割り当てられるタグ。

  • Windows レジストリ: レジストリキーのパス、値の名前、値タイプおよび値。

  • Windows ロール: 名前、表示名、パス、機能タイプ、インストール日など。

  • カスタムインベントリ: カスタムインベントリの操作 で説明されているように、マネージドノードに割り当てられたメタデータ。

注記

インベントリで収集されるすべてのメタデータを表示するには、「インベントリによって収集されたメタデータ」を参照してください。

ターゲットするノード

AWS アカウント 内のすべてのマネージドノードをインベントリする、個別にノードを選択する、またはタグを使用してノードのグループをターゲットにする選択ができます。すべてのマネージド型ノードからのインベントリデータ収集の詳細については、「AWS アカウント のすべてのマネージドイノードインベントリする」を参照してください。

情報を収集する間隔

収集間隔は、分、時間、日単位で指定できます。最短収集間隔は 30 分ごとです。
注記

収集されるデータの量によっては、指定した出力にデータをレポートするのに数分かかることがあります。情報の収集が完了すると、AWS アカウント からのみアクセス可能な、プレーンテキスト用の AWS ストアに、セキュアな HTTPS チャンネルを介してデータが送信されます。

データのクエリに役立ついくつかの定義済みカードが含まれている、[Inventory] ページの Systems Manager コンソールのデータを表示できます。

Systems Manager コンソールの Systems Manager Inventory カード。
注記

Inventory カードは、Terminated および Stopped の状態にある Amazon EC2 マネージドインスタンスを自動的に除外します。オンプレミス管理および AWS IoT Greengrass コアデバイスのマネージドノードの場合、インベントリカードは [Terminated] (終了) 状態にあるノードを自動的にフィルタリングします。

すべてのデータを同期して単一の Amazon S3 バケットに保存するためにリソースデータ同期を作成した場合は、[Inventory Detailed View (インベントリ詳細ビュー)] ページでデータにドリルダウンできます。詳細については、「複数のリージョンとアカウントからのインベントリデータをクエリする」を参照してください。

EventBridge のサポート

この Systems Manager 機能は、Amazon EventBridge ルールのイベントタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。

内容