統合コンソールとは
Systems Manager の統合コンソールとは、さまざまなツールを組み合わせた統合エクスペリエンスであり、AWS Organizations 組織内の複数の AWS アカウントと AWS リージョンで、または単一のアカウントとリージョンを横断して共通するノードタスクを実行できます。ノードには、マルチクラウド環境で実行される EC2 インスタンス、ハイブリッドサーバー、サーバーがあります。この統合コンソールでは、ノードに関する詳細なインサイトを得ることができます。ノードのレポートを生成したり、Systems Manager が管理する場合のようにノードが報告することを妨げている一般的な問題 (接続の問題など) を診断して修復したりすることができます。
![Systems Manager の [ノードインサイトの確認] ページに表示されるノードデータ](images/SYS2-Dashboard-Nodes.png)
[ノードのインサイトを確認] ページのノードに関する概要に加えて、[ノードを詳しく見る] ページからノードに関する特定の詳細を表示できます。
![[ノードの探索] ページに示されたマネージドノードのリスト](images/2-explore-nodes-managed-nodes.png)
ノード詳細タブ
[ノードを詳しく見る] ページでノードを選択すると、ノードの詳細ページにノードの詳細の包括的な概要が表示され、複数のタブで追加情報が表示されます。
![[ノードを詳しく見る] セクション内のノードの概要の詳細](images/unified-console-explore-nodes-node-details.png)
- [タグ]
-
(オプション) リソースタグを管理し、マネージドノードを他のリソースとグループ化してフィルタリングします。タグは大文字と小文字を区別するキーと値のペアで構成され、目的、所有者、環境など、さまざまな方法でリソースを分類するために使用されます。
- インベントリ
-
マネージドノードに関するメタデータを表示します。10 種類以上のインベントリタイプに応じて表示できます。例えば、タイプ
AWS:Applicationを選択すると、インベントリフィルターの結果には、[名前]、[バージョン]、[アーキテクチャ] など、ノードにインストールされているアプリケーションの詳細が表示されます。インベントリの詳細については、「AWS Systems Manager インベントリ」を参照してください。 - 関連付け
-
関連付けは、マネージドノードのターゲット状態を定義し、アカウント内のすべてのマネージドノードを一貫した状態に維持する、State Manager のリソースタイプです。関連付けでは、どのマネージドインスタンスにコマンド、スクリプト、またはポリシーを適用するか、およびノードがそのノード用に定義された設定に一致するように関連付けを実行する頻度を定義できます。関連付けはアカウント内のリソースに必要な状態のコンプライアンスレポート作成を促進できます。State Manager および関連付けについての詳細は、「AWS Systems Manager State Manager」を参照してください。
- パッチ
-
ノードに割り当てられるパッチベースラインや、正常に更新されたパッケージ、失敗したパッケージ、インストールにまだ必要なパッケージの更新の合計数など、マネージドノードに関するメタデータを表示します。[パッチ] タブでは、パッチベースラインの設定要件に基づいて、ノードで使用可能なパッチの詳細もレポートされます。これには、パッケージの [名前] (
libblockdev-crypto.x86_64など)、[分類] (BugfixやSecurityなど)、[説明] (coreutils.x86_64:0:8.32-36.el9やjava-11-amazon-corretto-headless-1:11.0.15+9-1.amzn2.x86_64などの完全なパッチタイトルの表示)、および [パッチの状態] (Installed、Installed_Pending_Reboot、Missing、Failedなど) が含まれます。注記
パッチの状態は、マネージドノードが準拠しているかどうかを示すものではありません。パッチコンプライアンスは、本質的にパッチの状態に関連付けられているわけではなく、AWS、オペレーティングシステム (OS) ベンダー、またはセキュリティコンサルティング会社などの第三者によっても定義されません。代わりに、パッチベースライン の組織またはアカウントのマネージドノードに対するパッチコンプライアンスの意味を定義します。詳細については、「Patch Manager におけるコンプライアンスとは。」および「事前定義されたパッチベースラインおよびカスタムパッチベースライン」を参照してください。
- 設定コンプライアンス
-
ノードのパッチコンプライアンスと設定の不整合 (State Manager 関連付けまたは Patch Manager パッチベースラインで定義されている準拠の定義に従って、マネージドノードのパッケージの状態が
CompliantまたはNon-compliantであるか) を報告します。パッケージ [ID]、[コンプライアンスステータス]、[コンプライアンスタイプ] (AssociationまたはPatch)、Severity、およびさまざまな実行の詳細に基づいて、設定コンプライアンス結果をフィルタリングできます。関連情報については、「AWS Systems Manager のコンプライアンス」を参照してください。
組織内の複数のアカウントとリージョンにノードがある場合でも、単一のアカウントとリージョンにノードがある場合でも、統合コンソールを使用することをお勧めします。現在、統合コンソールを使用して実行できるノードタスクについては、「AWS Systems Manager を使用したノード管理タスクの実行」を参照してください。
Systems Manager 用にノードをセットアップする方法の詳細については、「AWS Systems Manager のマネージドノードのセットアップ」を参照してください。ノードを設定すると、Systems Manager と統合コンソールを設定できるようになります。Systems Manager の設定の詳細については、「AWS Systems Manager を設定する」を参照してください。
