[アップデート] より使いやすくなったAWS Systems Manager Fleet Managerをキャッチアップしよう(2020年12月のGA〜2021年11月現在まで)

昨年2020年12月にGAとなったSSM Fleet Managerの2021年のアップデート内容をキャッチアップします。 内容としては、マネージドインスタンスとの統合、検索機能の拡張、インスタンス情報のエクスポート機能の追加、があります。
2021.11.11

初めに

こんにちは、東京オフィスのあしさんです。

AWSコンソール上からリモート接続なしでインスタンスのOSバージョンを知りたいなーと思っていた時、そんな状況にぴったりなSystems Manager Fleet Manager (以降SSM Fleet ManagerもしくはFleet Managerと略します)という機能について知りました。

Fleet Managerは昨年の2020年12月にGA(General Availability, 一般提供)となっているのですが、2021年11月現在までにいくつかのアップデートがあったのでキャッチアップするために内容をまとめてみたいと思います。

Systems Managerについて

本題に入る前に、Systems Manager (以降SSMと略します)をそもそも知らないよ!という方はこちらのブログをご一読ください。

SSMってたくさん機能あってよくわからないよ!って方は下記ブログを参照ください。

SSM Fleet Managerについて

SSM Fleet Managerは、昨年2020年のre:inventにてGA(General Availability, 一般提供)が発表されました。

発表時の速報ブログはこちらです。

サービス概要

紹介した速報ブログからの引用ですが、サービスについての概要がまとまっていてわかりやすかったので、下記に記載します。

AWS Systems Manager Fleet Manager(以後Fleet Manager)は一言で言ってしまうとマネジメントコンソールのWEB UIでマネージドインスタンスを管理できる機能になります。 ここで言うマネージドインスタンスはSSM AgentがインストールされたEC2インスタンスおよびオンプレミス環境にあるサーバーです。

Windows Serverに慣れ親しんでいる方にとってはWindows Admin Centerみたいなものといえば話が早いかもしれません。

SSM AgentはWindows、Linux、macOSと各種OSにインストールできますので、Fleet ManagerによりAWSおよびオンプレミス環境にある様々なOSを一元的に管理できることになります。

具体的にどんなことができるの?

AWSマネジメントコンソールのFleet Managerのコンソール画面へは、SSMのコンソール画面からアクセスできます。

SSMで管理されているインスタンスが存在する場合は、このような画面が表示されます。

(後述するアップデート内容に含まれるので、一旦ここでは特に言及しません)

任意のインスタンスIDをクリックすると、そのインスタンスについてのさまざまな情報が一覧に表示される画面に遷移します。

ここではインスタンス名からOS名やAZ名、IAMロール名まで、一覧表示が可能です。

EC2のコンソール画面からも同様の情報は確認できますが、こちらの方が見やすいと思います。

画面左のツール欄から、直接インスタンス内データの参照や操作が可能です。

例えば、ファイルシステムや

イベントログや

ユーザ・グループの参照や操作が可能です。

2021年のアップデート内容

AWS公式のwhats-newブログからアップデート内容を確認してみました。

  1. AWS Systems Manager Fleet Manager が AWS GovCloud (米国) リージョンで提供開始
  2. AWS Systems Manager Fleet Manager がマネージドインスタンスのレポート生成機能を提供
  3. AWS Systems Manager Fleet Manager がマネージドインスタンスのアドバンストフィルタリングを提供

それぞれのアップデート内容を個別に確認してみましょう。

各アップデート内容の確認

1. AWS GovCloud(米国)リージョンで提供開始

主題の通り、AWS GovCloud(米国、おそらく東部西部どちらも)リージョンでサービスの利用が可能になったようです。

AWS GovCloudについてはこちらのブログに概要の記載があるように、日本の一般ユーザや日本の事業体だと利用できないため、検証・確認はできません。

このリージョンには、審査を受けた米国事業体と root アカウント所有者のみがアクセスでき、root アカウント所有者がアクセス権を得るには、米国人 (市民または永住者) であることを確認する必要があります。

2. レポート生成機能の提供

このアップデートにより、AWSコンソール上からマネージドインスタンスのインベントリーのレポートを生成できるようになりました。

Fleet Managerのレポートをダウンロードから作成ができます。

ファイル名の入力や、ファイル形のを選択などが可能で、ダウンロードをクリックするとローカルへダウンロードされます。

ダウンロードしたCSVはこのようなイメージです。

オプションの指定にもよりますが、ヘッダー付きで出力されます。

この機能のおかげで、管理しているインスタンス一覧を短時間でファイル出力することができるので、AWS CLIで頑張ってインスタンス一覧を出力したり、AWSコンソールを直接コピペしたものをエクセルに貼って整形したり、のような雑務から解放されます。

サーバーを管理している全ての皆様にとって、嬉しいアップデートだと思います。

3. アドバンストフィルタリングの提供

このアップデートにより、AWSコンソール上から演算子を使った特殊なフィルタリングが可能になりました。

フィルター欄から設定が可能です。

フィルタリング設定はプロパティ演算子の順番に選択していきます。

最初には、フィルター欄を選択すると、プロパティとして使用する任意の項目を選択することができます(今回はインスタンス名を選択)

次に、演算子を選択します。

等しい(=)等しくない(!=)含む(:)含まない(!:)という4パターンのフィルタリングが可能です。

最後に、値を選択します。

レコメンドされるパラメータを選択することも可能ですし、直接値を入力することもできます。

複数条件のフィルタリングをした場合は、および(AND条件)もしくはまたは(OR条件)を選択可能です。

EC2のAWSマネジメントコンソールでも正規表現を使用すれば類似のフィルタリングが可能ですが、Fleet Managerでは更に感覚的にできるようになったため、これは嬉しいなと感じました。

このアップデート単体で具体的にこんな時に役に立つ!というケースは思い付かなかったですが、先述したレポート生成機能と組み合わせれば、希望するインスタンス情報のみファイル出力させることが可能かな、と思います。

4. その他

その他、下記のアップデートが確認できました。

  • AWSコンソール画面のマネージドインスタンスFleet Managerコンソールへの統合

公式whats-newブログに記載がなくサラッとコンソール上で通知されているのみなので、いつから統合されたかは確認できませんでした。

2つのサービスが統合されたことで、現在Fleet Managerコンソールでは下記の項目が一覧で表示可能です。

※マネージドインスタンスの管理画面にFleet Managerで表示可能だった項目が追加された、というイメージです

  • インスタンスID
  • インスタンスの状態
  • インスタンス名
  • SSMエージェントのpingの状態
  • オペレーティングシステム(OS名)
  • プラットフォームタイプ
  • プラットフォームバージョン
  • SSMエージェントのバージョン
  • 関連付けのステータス
  • 「EC2 インスタンス」へのリンク
  • 「AWS Config」へのリンク
  • イメージ ID(AMI ID)
  • パッチ失敗数
  • ※私の環境ではここから下の項目はデフォルトでは非表示でしたが、「設定」からコンソールへ表示させることが可能でした。
    • IP アドレス
    • コンピューター名
    • パッチインストール数
    • パッチクリティカルな非準拠の数
    • パッチグループ

先述したレポート生成機能やアドバンスフィルタリング機能で取得等できる項目が増えたので、より多くの情報を一覧取得できるようになった嬉しいアップデートだと思います。

インスタンスタイプやAZ名、アタッチされているIAMロールなど、Fleet Managerの詳細画面から確認できるすべての項目がマネージドインスタンス画面の一覧表示に対応していないので、今後のアップデートに期待です。

サービスは統合されましたが、マネージドインスタンスで元々使用可能だった機能(SSM Agentの自動更新などのアカウント管理機能)は現在も使用可能ですので、こちらも積極的に使っていきましょう。

終わりに

Systems Managerには今回紹介したFleet Manager以外にも、Session ManagerPatch Managerなど、インスタンスの管理・運用で役に立つ便利なサービスがたくさんあります。

ユースケースにもよりますが、Agent導入やSSM APIとの通信経路の確保に制約がなれば、SSMの各機能が利用可能な状態にしておくと後々嬉しいことが多いと思いますので、是非導入を検討してみてください。

今回のように、気になったサービスがあれば、リリース後から現在までのアップデート履歴を追ってみるのも勉強になると思いますので、みなさんぜひチャレンジしてみてください。

以上、東京オフィスのあしさんでした。