【アップデート】AWS Systems Manager(SSM)に新しい統合機能が登場。マルチアカウントのノード把握がとっても楽になりました
2024.12.01以下アップデートを紹介します。
AWS Systems Manager (SSM) に 新しい統合エクスペリエンス が追加されました。 これにより SSM管理化のノードの管理が簡単になります。
新しい Systems Manager エクスペリエンス
本ブログにて、さっそく試してみました。
はじめにまとめ
SSMコンソールに以下4ページが加わりました。
- ノードのインサイトを確認 (Review node insights)
- ノードを詳しく見る (Explorer nodes)
- 診断および是正 (Diagnose and remediate)
- 設定 (Settings)
「新しい Systems Manager エクスペリエンス」 いち画面
AWS Organizations を利用している場合は、 SSMの 委任管理者アカウント を指定できます。 委任管理者アカウント上で 組織内の SSM管理ノードの情報を集中把握 できます。 SSM管理になっていないノードがあれば、 自動で診断 してくれます。 是正アクションも起こせます。
また、Amazon Q とも連携されており、 自然言語でノードを確認・制御もできる、とのことです。
組織レベルで有効化してみる
さっそく本機能を Organizations 環境で有効化してみます。
管理アカウントにログインして、 SSMコンソールへ移動します。
[使用開始] を選択すると委任管理者アカウントの選択画面に移動します。 委任させたいAWSアカウントのIDを入力して [確認] を選択します。
委任管理者のAWSアカウントへログインして、 SSMコンソールへ移動します。 同じく統合エクスペリエンスの [使用開始] を選択します。
「組織の設定」画面ではリージョン周りの設定のみです。 ホームリージョンを確認します。 また、SSMを有効化するリージョンを選択します。 (今回は 東京リージョンのみにしました)
組織の設定 > ホームリージョン/アカウント
組織の設定 > リージョン
[送信] を選択するとセットアップが開始されます。 しばらく待つと、以下のようにダッシュボードを閲覧できるようになりました。
確認する
ノードのインサイトを確認 (Review node insights)
ノード情報の統計を確認できます。 確認できるウィジェットは 2024/11 時点では以下の4種類です。
- ノード概要
- マネージドノードタイプ
- SSMエージェントのバージョン
- マネージドノードオペレーティングシステム
今後の新ウィジェットにも期待
ノードを詳しく見る (Explorer nodes)
ノードの一覧を確認できます。
AWSアカウント横断でノードの一覧を確認できる
グループ化、フィルタリングも可能
ノードのリンクを選択すると、ノード単位の画面へ遷移します。 基本情報やインストールされているアプリケーション情報など、 ノードに関するメタデータを確認できます。
診断および是正 (Diagnose and remediate)
このページでは「SSM管理になっていないノード」についての情報が確認できます。 管理になっていない理由の確認や修復が可能です。
現時点では診断結果が確認できなかったので、issue 0 の状態
この診断は後述する 設定 (Settings) にてスケジュール設定できます。
設定 (Settings)
[組織の設定] および [診断および是正] の2つがあります。
設定 > 組織の設定
設定 > 診断および是正
Schedule recurring diagnosis では 毎日 or 毎週で診断をスケジュールできます。
Schedule recurring diagnosis
Specify when to execute a read-only runbook that scans targeted EC2 instances to diagnose connection issues with Systems Manager.
おわりに
「SSMの新しい統合エクスペリエンス」の紹介でした。
各アカウントに入ることなく、ノードのメタデータ棚卸しができるのは便利ですね。 また、漏れなくSSMマネージドにしたい管理者にとっては、 診断機能も嬉しい機能です。
マルチアカウント運用で EC2インスタンスが多くあるような環境では、刺さるのではないでしょうか。
以上、参考になれば幸いです。
参考
