[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent

しばたです。

re:Invent 2020、Werner Vogelsさんのキーノートで盛り上がっている裏で静かにAWS Systems Managerの新機能である AWS Systems Manager Fleet Manager がリリースされました。

公式アナウンスはこちら。

AWS Systems Manager Fleet Manager

AWS Systems Manager Fleet Manager(以後Fleet Manager)は一言で言ってしまうとマネジメントコンソールのWEB UIでマネージドインスタンスを管理できる機能になります。
ここで言うマネージドインスタンスはSSM AgentがインストールされたEC2インスタンスおよびオンプレミス環境にあるサーバーです。

Windows Serverに慣れ親しんでいる方にとってはWindows Admin Centerみたいなものといえば話が早いかもしれません。

SSM AgentはWindows、Linux、macOSと各種OSにインストールできますので、Fleet ManagerによりAWSおよびオンプレミス環境にある様々なOSを一元的に管理できることになります。

利用可能リージョン

本日時点で全リージョンで使える様です。
SSM Agentのバージョンに制約がありそうな予感がするのですが、いまのところ前提条件が明記されたドキュメントを見つけることは出来ませんでした。

料金

料金に関してはAWS Systems Manager の料金を参照とあり、ざっと見た感じFleet Manager自体の利用に費用は掛からない様です。
オンプレミス環境にあるサーバーを管理する場合は別途料金がかかる場合がありますのでご注意ください。(これは従来からのマネージドインスタンスの仕様)

試してみた

Fleet Managerについては言葉で説明するより実際の画面を見て頂くほうが早いと思います。

マネジメントコンソールからAWS Systems Managerを選ぶと、左ペインの機能欄に「ノード管理→フリートマネージャー」が増えていますのでこちらをクリックします。

Fleet Managerの初期画面はこんな感じでマネージドインスタンスの一覧が表示されます。
(マネージドインスタンスが無い場合はQuick Setupの画面が表示されます)

インスタンスアクションはOSごとで異なりますがこんな感じ

(Windows Serverの場合)

(Amazon Linuxの場合)

アカウント管理はこんな感じで、SSMの他機能へのリンクになってます。

インスタンスを選択するとこんな感じの詳細画面に遷移します。

「ファイルシステム」ではこんな感じでOS内部のファイルシステムを参照できます。

ファイルを選んで「プレビュー」や「tail」することができます。

※ちなみにプレビュー表示（および他のいくつかの機能を利用）するにはSSM SessionでAWS KMS暗号化を有効にする必要があります。

(SSM SessionのAWS KMS暗号化が無効な場合に出るエラー)

(SSM Session Managerの設定画面からKMS encryptionを有効にする)

パフォーマンスカウンターはこんな感じ。

ユーザーとグループ一覧。

新規ユーザー作成もできます。

Windows Serverの場合はこのほかに「レジストリ」と「イベントログ」も管理、参照できます。

最後に

以上となります。

Fleet Managerで得られる情報はSSM Sessionからコマンドを実行する、CloudWatch Metricsを参照すれば得られるものではありますが、マネジメントコンソールから一元的に管理できる点はシステム管理者としては嬉しいのではないかと思います。
特にWindows Serverをメインで扱う管理者にとっては限定的であれGUIからレジストリやイベントログの内容を検索できるのは非常に嬉しいでしょう。(私は嬉しいです)

おそらくFleet Managerで管理できる内容は随時増えていくものと予想されるので今後にも期待したいですね。