組織用の Systems Manager 統合コンソールのセットアップ - AWS Systems Manager

組織用の Systems Manager 統合コンソールのセットアップ

Systems Manager 統合コンソールエクスペリエンスのセットアッププロセスは、AWS Management Consoleから数回クリックするだけで完了します。AWS Organizations 組織用に Systems Manager をセットアップするには、組織の管理アカウントと、委任管理者として使用する組織内の別のアカウントにアクセスできる必要があります。管理アカウントへのアクセスが必要になるのは、Systems Manager を有効または無効にする場合だけです。ノードの管理には、委任管理者アカウントを使用します。Systems Manager は、組織全体にわたってノードを管理する場合、さまざまな依存サービスを使用して統合コンソールの機能をセットアップおよび強化します。このため、Systems Manager では信頼できるアクセスを有効にし、以下のサービス用に委任管理者アカウントを登録する必要があります。

  • AWS CloudFormation – Systems Manager に必要なリソースをアカウントにデプロイします。

  • AWS Resource Explorer – アカウント内の EC2 インスタンスを検索およびフィルタリングします。

  • AWS Systems Manager Explorer – アカウント内の Systems Manager 用にデプロイされたリソースの正常性をモニタリングしてトラブルシューティングします。

  • AWS Systems Manager Quick Setup – Systems Manager に必要な Quick Setup 設定をアカウントにデプロイします。

組織用に Systems Manager のセットアップを開始する前に、こうした依存サービスに対して委任管理者のクォータをまだ超えていないことを確認してください。超えていた場合、Systems Manager を有効にするために必要な委任管理者アカウントを登録することはできません。組織用に Systems Manager を有効にすると、組織内のすべてのアカウントが対象になります。現時点では、セットアッププロセスからアカウントを除外するためのプロビジョニングはありません。Systems Manager を有効にするときに、どの AWS リージョンを含めるかを選択できます。Systems Manager の統合コンソールエクスペリエンスを現在サポートしているリージョンのみを選択できます。コンソールエクスペリエンスを利用できるリージョンの詳細については、「サポートされている AWS リージョン」を参照してください。

注記

ホームリージョンとは異なるリージョンに Resource Explorer 用のアグリゲーターインデックスを作成した場合は、Systems Manager により現在のインデックスが降格します。その後、Systems Manager によりホームリージョン内のローカルインデックスが新しいアグリゲーターインデックスとして昇格します。それまでの間、ホームリージョンのノードのみが表示されます。このプロセスが完了するまで最大 24 時間かかる場合があります。

Systems Manager コンソールエクスペリエンスのセットアッププロセスでは、自動的に多くの前提条件タスクが完了します。その中には、必要な IAM アクセス許可を付与したインスタンスプロファイルを作成してノードにアタッチするといったタスクがあります。また、セットアッププロセスが完了したら、[診断および修復] ノードタスクを選択して、Systems Manager の管理対象であると報告されていないノードに自動的に修正を適用できます。例えば、Systems Manager エンドポイントへのネットワーク接続などの問題を特定できます。

組織用に Systems Manager をセットアップするには

  1. 組織の管理アカウントにログインします。

  2. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  3. 委任管理者として登録するアカウントの ID を入力します。

  4. 委任管理者アカウントが正常に登録されたら、先ほど登録した委任管理者アカウントにログインし、Systems Manager コンソールに戻って Systems Manager のセットアップを終了します。

  5. [Systems Manager を有効にする] を選択します。

  6. [ホームリージョン] セクションで、Systems Manager が集約したノードデータの保存先となるリージョンを決定します。デフォルトでは、現在使用しているリージョンが Systems Manager によって選択されます。別のホームリージョンを選択するには、Systems Manager をセットアップする前に、使用するリージョンにコンソールを変更します。ノードデータが組織アカウントとリージョン全体にレプリケートされて、ホームリージョンに保存されます。Systems Manager のセットアップ後に、選択したリージョンを変更することはできません。別のリージョンを組織のホームリージョンとして使用するには、統合コンソールを無効にしてから再度セットアッププロセスを完了する必要があります。組織で IAM アイデンティティセンターを使用している場合は、IAM アイデンティティセンターをセットアップしたのと同じリージョンをホームリージョンとして選択する必要があります。

  7. [リージョン] セクションで、Systems Manager を有効にするリージョンを選択します。

  8. [送信] を選択します。

組織の規模によっては、Systems Manager 統合コンソールエクスペリエンスをセットアップするまでに長い時間がかかる場合があります。