NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

注目のタグ
    トップ > クラウド > 【AWS Systems Manager】EC2運用を楽に!安全に!個人的おすすめAWS Systems Manager ドキュメント

    【AWS Systems Manager】EC2運用を楽に!安全に!個人的おすすめAWS Systems Manager ドキュメント

    クラウド AWS EC2 DevOps

    はじめに

    こんにちは、クラウド事業推進部の関谷です。

    オンプレ環境からクラウド環境にシステムを載せ替えた際、既存のサーバをEC2に置き換えただけという事例をよく耳にします。
    もちろん従量課金型の利用形態に転換できることやコンピューティングリソース調達の柔軟性が上がるなど、それだけで得られるメリットは多くあります。
    しかし、クラウド化の価値をさらに最大化していくためには運用を「楽に」・「安全に」していくという視点が欠かせません。
    AWSでは、そうした運用面の負担を軽減するサービスが数多く提供されていますが、その中でも特に強力なのが AWS Systems Manager です。

    AWS Systems Managerとは

    AWS Systems Managerは、オンプレ・クラウド環境上のノードを一元的に管理・運用できるサービスです。
    複数の自動化ツールが統合されている点や、オンプレ環境に対してもエージェントを導入することでクラウドと同様に管理できる点が特徴です。

    オンプレ環境でAWS Systems Managerを導入したブログをネットコムのエンジニアが書いています。併せてご参照ください。

    tech.nri-net.com

    さて、ここからは各運用作業を具体的にどのように「楽に」・「安全に」していくかを見ていきます。

    今回ご紹介するのはAWS Systems Manager ドキュメントです。

    AWS Systems Manager ドキュメントとは

    AWS Systems Manager ドキュメントは、マネージドインスタンス(EC2やオンプレサーバ)で実行するアクションを定義する仕組みです。
    OSパッチ適用、アプリケーションインストール、ログ取得、自動修復など、様々な運用タスクをドキュメントとして定義し再利用することができます。

    ここまでお話ししてきた「楽に」・「安全に」という観点において、特に以下の2つが推しポイントです。

    楽に: AWS側で事前に多数のドキュメントが用意されているため、開発コストを削減できる

    AWS Systems Managerには、独自で定義するドキュメントとは別にAWSがメンテナンス・更新を行っている多数の「事前定義済みドキュメント」が存在します。
    これらは運用でよく使われるタスク(パッチ適用、Windowsサービス管理、ファイル収集など)がまとめられており、自前でスクリプトを作らなくてもすぐに使えるのが大きなメリットです。

    手作業のスクリプト作成やテストの手間が省け、運用チーム・開発チーム双方の負担が軽減されます。

    安全に: SSH/RDPなどのサーバ直接接続が不要になり、うっかり作業ミスを減らせる

    従来は、OS側で設定変更やログ取得を行う際には、SSHやRDPでサーバに接続して作業する必要がありました。
    しかし、AWS Systems Manager ドキュメントを利用すれば、必要な作業をすべてAWSマネージメントコンソールやAPI経由で実行できます。

    サーバへの直接ログインを避けることで、

    • ヒューマンエラーの混入
    • 接続情報(鍵・パスワード)管理のリスク

    などを大幅に減らすことが可能になります。

    また、実行ログはAmazon CloudWatch Logsなどに集約され、いつ・誰が・どの操作を行ったかの可視化も容易です。
    運用の安全性と透明性が格段に高まるのも大きな利点です。

    おすすめ事前定義済みドキュメント3選

    ここからは「運用の中で使えそうだな」「過去対応したシステムでは手作業だったけれど、このドキュメントでできたじゃん!」と思ったものを3つピックアップしてご紹介します。
    事前定義済みドキュメントはAWS Systems Managerのドキュメント機能にて「Amazonが所有」タブを選択すると確認が可能です。

    1. AWSFleetManager-GetUsers(ユーザ管理)
      このドキュメントはOSユーザの一覧を取得することが可能なドキュメントです。
      ユーザの一覧を定期的に最新化することは不要ユーザが存在することによるセキュリティリスクの排除やアクセス権限の適正化の第一歩になります。
      ただこの運用自体をヒューマンエラーのリスクを伴いながらやるのは本末転倒だと考えます。
      ぜひドキュメントで対応したい運用だと考えピックアップしました。なお、このドキュメントはLinux/Windows両方に対応しているのでOSが混在している環境でも使えるというところが魅力的です。

    2. AWS-RunPatchBaseline(OSパッチ適用)
      このドキュメントはOSのパッチ適用を実行してくれるドキュメントです。
      定期的に必要となるパッチ運用を、人がログインして実施するのはなかなか大変で、ヒューマンエラーの可能性をはらんでいます。
      Linuxにおいてはyum/dnf/apt/zypperをパッケージマネージャとして使用するよう定義されているので、パッケージの依存関係の解決が自動でできないrpmやdpkgといった低レベルなパッケージマネージャしか使えない環境では難しいですが、多くの環境でパッチ運用を楽にしてくれるドキュメントではないかと思いピックアップしました。

    3. AWSSupport-TroubleshootPatchManagerLinux(エラー解析)
      パッチ運用まで自動化できたら、その先のエラー解析まで自動化したいところです。
      運用作業はなにごとも起きないのが一番うれしいですが、なにかあったときの備えも大切です。
      2つめにご紹介したAWS-RunPatchBaselineドキュメント実行後にエラーが出たときも、できるだけ環境に直接触れずに必要十分な情報を集めたいですよね。
      AWSSupport-TroubleshootPatchManagerLinuxはAWS‑RunPatchBaselineの実行履歴を検出し、実行時のログの解析を行ってくれるドキュメントです。

    まとめ

    運用を「楽に」・「安全に」ということをテーマにAWS Systems Managerの事前定義済みドキュメントをご紹介しました。
    一から自分で用意するのもよいですが、用意してくれたものは積極的に使って省エネで運用していきたいですね。
    今回ご紹介したドキュメントの他にも便利なものがたくさんあります。ご自身が関わる運用業務に使えそうなものがないか探してみてください。

    執筆者:関谷
    2025年キャリア入社のクラウドエンジニア