• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。
# AWS Systems Manager State Manager
AWS Systems Manager のツールである State Manager は、安全でスケーラブルな設定管理サービスであり、これによってマネージドノードおよび他の AWS リソースを定義された状態に保つプロセスが自動化されます。State Manager の使用を開始するには、[Systems Manager コンソール](https://console.aws.amazon.com//systems-manager/state-manager)を開きます。ナビゲーションペインで、**[State Manager]** を選択します。
**注記**
State Manager および Maintenance Windows は、マネージドノードで同様の種類の更新を実行できます。どちらを選択するかは、システムコンプライアンスを自動化する必要があるか、指定した期間中に優先度の高い、時間的制約のあるタスクを実行するかによって異なります。
詳細については、「[State Manager または Maintenance Windows の選択](state-manager-vs-maintenance-windows.md)」を参照してください。
## State Manager はどのように組織にとってメリットになりますか?
State Manager で事前設定された Systems Manager ドキュメント (SSM ドキュメント) を使用することによって、ノードを管理する際に、次の利点が得られます。
+ スタートアップ時に特定のソフトウェアを使用してノードをブートストラップする。
+ 定義済みのスケジュールに従ってエージェント (SSM Agent など) をダウンロードして更新する。
+ ネットワーク設定の指定
+ Microsoft Active Directory ドメインにノードを結合する。
+ ライフサイクルを通じて Linux、macOS および Windows Server マネージドノードでスクリプトを実行します。
他の AWS リソースにまたがって設定のずれを管理するには、Systems Manager のツールである Automation を State Manager とともに使用して、次のタイプのタスクを実行します。
+ Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに Systems Manager ロールをアタッチして、これらのインスタンスをマネージドノードにします。
+ セキュリティグループに Ingress ルールと Egress ルールを適用します。
+ Amazon DynamoDB バックアップを作成または削除します。
+ Amazon Elastic Block Store (Amazon EBS) スナップショットを作成または削除します。
+ Amazon Simple Storage Service (Amazon S3) バケットの読み取りおよび書き込みのアクセス許可をオフにします。
+ マネージドノードと Amazon Relational Database Service (Amazon RDS) インスタンスを起動、再起動、または停止します。
+ Linux、macOS、Window AMIs にパッチを適用します。
Automation ランブックを使用した State Manager の使用については、「[State Manager 関連付けでのオートメーションのスケジュール設定](scheduling-automations-state-manager-associations.md)」を参照してください。
## State Manager はどのようなユーザーに適していますか?
State Manager は、AWS リソースの管理とガバナンスを改善し、設定のずれを軽減したい AWS のお客様に適しています。
## State Manager の特徴は何ですか?
State Manager の主な機能は以下のとおりです。
+
**State Manager 関連付け**
State Manager 関連付け とは、AWS リソースに割り当てる設定です。この設定では、リソースで維持したい状態を定義します。例えば、関連付けでは、アンチウイルスソフトウェアがマネージドノードにインストールされて実行されている必要があることや、特定のポートを閉じる必要があることなどを指定できます。
関連付けでは、設定を適用するスケジュールと、関連付けのターゲットを指定します。例えば、アンチウイルスソフトウェアに関する関連付けが AWS アカウントのすべてのマネージドノードで 1 日に 1 回実行されるとします。ソフトウェアがノードにインストールされていない場合、関連付けによって State Manager にインストールするように指示することができます。ソフトウェアがインストールされていてもサービスが実行されていない場合、関連付けによって State Manager にサービスを開始するように指示することができます。
+
**柔軟なスケジューリングオプション**
State Manager には、関連付けの実行時のスケジュール設定に関する次のオプションがあります。
+ **即時処理または遅延処理**
関連付けを作成すると、デフォルトでは、システムによって指定したリソースで関連付けがすぐに実行されます。最初の実行後、関連付けは定義したスケジュールに従って間隔を空けて実行されます。
コンソールの **[Apply association only at the next specified Cron interval]** (次に指定した Cron の間隔でのみ関連付けを適用する) オプションまたはコマンドラインの `ApplyOnlyAtCronInterval` パラメータを使用して、関連付けを直ちに実行しないように State Manager に指示できます。
+ **cron 式と rate 式**
関連付けを作成するとき、State Manager が設定を適用するスケジュールを指定します。State Manager は、関連付けが実行されるときにスケジューリングするほとんどの標準 cron 式と rate 式をサポートしています。State Manager は関連付けを実行する曜日および月の *n* 番目の日を指定する番号記号 (\#)、ならびに月の最後の *X* 日を示す (L) 記号を含む cron 式をサポートしています。
**注記**
現在、State Manager では、関連付けの cron 式での月の指定はサポートされていません。
パッチした火曜日の 2 日後に関連付けを実行するなど、関連付けを実行するタイミングをさらに制御するには、オフセットを指定できます。*オフセット*では、関連付けの実行がスケジュールされている日の後に待機する日数を定義します。
cron 式と rate 式の作成の詳細については、「[リファレンス: Systems Manager の cron 式および rate 式](reference-cron-and-rate-expressions.md)」を参照してください。
+
**複数のターゲットオプション**
関連付けは、関連付けのターゲットも指定します。State Manager は、ターゲットの AWS リソースとして、タグ、AWS Resource Groups、個々のノード ID、または現在の AWS リージョン と AWS アカウント 内にあるすべてのマネージドノードの指定をサポートしています。
+
**Amazon S3 のサポート**
アソシエーション実行からのコマンド出力は、選択した Amazon S3 バケットに保存します。詳細については、「[Systems Manager の関連付けの使用](state-manager-associations.md)」を参照してください。
+
**EventBridge のサポート**
この Systems Manager のツールは、Amazon EventBridge ルールで*イベント*タイプおよび*ターゲット*タイプとしてサポートされています。詳細については、「[Amazon EventBridge を使用して Systems Manager イベントをモニタリングする](monitoring-eventbridge-events.md)」および「[リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ](reference-eventbridge-events.md)」を参照してください。
## State Manager の使用料金はかかりますか?
State Manager は追加料金なしでご利用いただけます。
**Topics**
+ [State Manager はどのように組織にとってメリットになりますか?](#state-manager-benefits)
+ [State Manager はどのようなユーザーに適していますか?](#state-manager-who)
+ [State Manager の特徴は何ですか?](#state-manager-features)
+ [State Manager の使用料金はかかりますか?](#state-manager-cost)
+ [State Manager の仕組みについて](state-manager-about.md)
+ [Systems Manager の関連付けの使用](state-manager-associations.md)
+ [MOF ファイルを実行する関連付けの作成](systems-manager-state-manager-using-mof-file.md)
+ [Ansible プレイブックを実行する関連付けの作成](systems-manager-state-manager-ansible.md)
+ [Chef recipe を実行する関連付けの作成](systems-manager-state-manager-chef.md)
+ [チュートリアル: AWS CLI で SSM Agent を自動的に更新する](state-manager-update-ssm-agent-cli.md)
+ [チュートリアル: Windows Server の EC2 インスタンスで PV ドライバーを自動的に更新する](state-manager-update-pv-drivers.md)
**詳細情報**
+ [Amazon EC2 Systems Manager と Windows PowerShell DSC を使用して設定のずれに対処する](https://aws.amazon.com/blogs/mt/combating-configuration-drift-using-amazon-ec2-systems-manager-and-windows-powershell-dsc/)
+ [State Manager を使用して、Auto Scaling グループで Amazon EC2 インスタンスを設定する](https://aws.amazon.com/blogs/mt/configure-amazon-ec2-instances-in-an-auto-scaling-group-using-state-manager/)