旅行会社の新事業開発部では、年末年始の旅行シーズンに向けて「旅行写真を自動バックアップして、家族や友人に共有できるサービス」を急いで立ち上げることになりました。
ところが、EC2の台数が増えるほど「パッチ適用(OSやソフトにある“穴”や“バグ”を直す更新)」「設定変更」「誰が何を触ったかの記録」が追いつかず、運用の経験者もいません。
ケンイチは会議まで残り1か月。開発よりも“運用事故”が怖くなって、課長に駆け込みます。
ケンイチ:
「課長、相談があります!
EC2を増やしたら運用が不安で…設定や更新をミスりそうです」
課長:
「焦るのは分かる。まず“運用をまとめて扱える道具”を入れよう。
AWS Systems Managerだ」
ケンイチ:
「AWS Systems Managerって、何をしてくれるサービスでしょうか?」
課長:
「一言でいうと“サーバー運用の司令室”だ。
複数のサーバーをまとめて見て、同じ作業を一括で回せる」
ケンイチ:
「司令室…つまり、サーバー管理の手間が減る、で合ってますか?」
課長:
「合ってる。たとえば今困ってるのは3つだろ。
“誰が何を触ったか”“更新を忘れる”“台数が増える”」
ケンイチ:
「まさにそれです。
じゃあSystems Managerで、何から手を付ければいいですか?」
課長:
「まずはこの3つを覚えよう。
Session Manager、Patch Manager、Automationだ」
ケンイチ:
「えっと…それぞれ、何ができるんでしょうか?」
課長:
「Session Managerは“安全なリモート作業”だ。
踏み台サーバーを作らず、誰が接続したかも残せる」
ケンイチ:
「つまり、『誰がいつ入ったか』が追えるんですね?」
課長:
「そう。次にPatch Manager。
セキュリティ更新を“まとめて自動で実行する”。更新漏れが減る」
ケンイチ:
「更新を忘れて事故る…が、減るのは助かります!」
課長:
「最後がAutomation。
“毎回同じ手順”をボタン1つで回せる。バックアップ手順や設定変更を定型化できる」
ケンイチ:
「なるほど…。人手でやる作業を、レシピ化する感じですね?」
課長:
「いい例えだ。年末のピーク時は“正しさ”が最優先。定型化できる作業は機械に任せる」
ケンイチ:
「でも課長、設定が難しくて大変じゃないですか?」
課長:
「安心しろ。まずは“Quick Setup”で管理対象を登録して、
最低限の運用を整えるのが近道だ」
ケンイチ:
「Quick Setupで登録…最初の一歩が決まってるのは助かります!」
課長:
「今日のゴールは1つ。EC2をSystems Managerで管理できる状態にして、
パッチ適用の方針を決める」
ケンイチ:
「分かりました。
まずは“管理できる状態”を作ります!」
| 用語 | 目的 | 対象 | 特徴 |
|---|---|---|---|
| AWS Systems Manager | 運用管理の一元化 | AWS/ハイブリッドのノード | 可視化・接続・パッチ・自動化 |
| Ansible | 構成管理の自動化 | クラウド/オンプレ | Playbookで手順を記述 |
| Chef | 構成の自動化 | クラウド/オンプレ | レシピで状態を管理 |
| Terraform | インフラ構築の管理 | マルチクラウド | IaCで“作る/変える”が得意 |
事例:オムロン(工場のPLCを安全にリモート保守)
工場に設置されたPLC(産業用の制御装置)でトラブルが起きたとき、装置メーカーが現地に出張して原因調査・復旧をしていたため、解決までに時間がかかる課題がありました。
そこで、AWS IoT Greengrass(工場側のIPCをエッジ端末として扱う)と、AWS Systems Manager(Session Manager)を組み合わせ、オフィスのPCから工場側ネットワーク内のPLCへ“安全に”遠隔接続する方法を紹介しています。
ポイントは、VPNやポート開放に頼らず、Session Managerの仕組み(ポートフォワーディング)で手元PCからPLCへ仮想的に接続し、通常の編集ツールで設定変更や復旧作業ができる点です。これにより、現地対応の回数を減らし、復旧を速くする運用が狙えます。
AWS Systems Managerの役割として正しいのはどれ?
A:複数サーバーの運用をまとめて管理
B:ストレージ容量を自動で増やす
C:AIで旅行プランを自動生成
Patch Managerの説明として正しいのはどれ?
A:写真をS3に自動で振り分ける
B:OSやミドルウェア更新を自動化
C:アプリのデザインを自動生成
TerraformとSystems Managerの違いとして正しいのはどれ?
A:Terraformは運用、SSMは構築
B:Terraformは構築、SSMは運用
C:どちらも同じ用途で使う
1-A:(複数サーバーの運用をまとめて管理)(運用の司令室に近い)
2-B:(OSやミドルウェア更新を自動化)(更新漏れを減らす)
3-B:(Terraformは構築、SSMは運用)(役割が分かれる)
解説:Systems Managerは「運用」をまとめる道具です。Terraformは「作る/変える」をコード管理する道具なので、組み合わせると強いです。