AWSのManagersとAgentという名前のサービスがconfusingなのでメモ

※Managerはサービス、Agentはスタンドアロンのアプリケーション


Resource Access Manager(RAM)

AWS アカウント全体または組織内でリソースを安全に共有できます。リソースを一元的に調達し、RAM を使用して他のアカウントとリソースを共有できるため、アカウントごとにリソースをプロビジョニングして管理する必要がありません。

https://aws.amazon.com/jp/ram/faqs/

Systems Manager (SSM)

複数の AWS のサービスの運用データを一元化し、AWS リソース全体のタスクを自動化できます。

Systems Manager Session Manager

セッションマネージャーは、完全に管理された NoSQL データベースサービスのひとつで、インタラクティブなブラウザベースのシェルおよび CLI を使用することができます。また、このサービスでは、安全で監査可能なインスタンス管理を行うのに役立ちます。ポートを開くほか、踏み台ホストを管理したり SSH キーを管理したりする必要はありません。セッションマネージャーは、インスタンスへの制御されたアクセスを必要とする企業ポリシーに準拠し、インスタンスアクセスのセキュリティと監査性を向上させると同時に、エンドユーザーにシンプルでクロスプラットフォームのインスタンスアクセスを提供します。

Systems Manager Patch Manager

選択したオペレーティングシステムとソフトウェアのパッチを、Amazon EC2 またはオンプレミスの大規模なインスタンスグループに自動的にデプロイできます。パッチベースラインによって、オペレーティングシステムパッチや重要度の高いパッチなど、インストールする特定のパッチのカテゴリを自動承認するためのルールを設定できます。

Systems Manager State Manager

AWS Systems Manager ステートマネージャー は、安全でスケーラブルな設定管理サービスであり、Amazon EC2 およびハイブリッドインフラストラクチャを、定義された状態に保つプロセスを自動化します。

-起動時に特定のソフトウェアを使用してインスタンスをブートストラップする

-定義済みのスケジュールに従ってエージェント (SSM エージェント など) をダウンロードして更新する

-ネットワーク設定を構成する

-インスタンスを Windowsドメインに結合する (Windows Server インスタンスのみ)。

-ライフサイクルを通じてソフトウェアの更新でインスタンスをパッチする

-ライフサイクルを通じて Linux および Windows マネージドインスタンスでスクリプトを実行する

Tag Manager

AWS Tag Managerというサービスは存在しません。Tag Editorはあります。

Secrets Manager

アプリケーション、サービス、IT リソースへのアクセスに必要なシークレットの保護を支援します。DBの認証情報、API キー、その他のシークレットをそのライフサイクルを通して容易にローテーション、管理、取得できるようにします。ローテーションできるのが特徴。

https://aws.amazon.com/jp/secrets-manager/

Secrets ManagerとSSM Parameter Store の違い

https://www.1strategy.com/blog/2019/02/28/aws-parameter-store-vs-aws-secrets-manager/

License Manager

AWS およびオンプレミス環境全体で、Microsoft、SAP、Oracle、IBM などのソフトウェアベンダーからのソフトウェアライセンスを簡単に管理できるようにするサービスです。

https://aws.amazon.com/jp/license-manager/

===

統合CloudWatch Agent

EC2インスタンスとオンプレミスサーバーから、より多くのメトリクスとログを収集する。サーバにインストールする。Linux、Windows両方で稼働。

統合〜は新しい。以前はCloudWatch Logsエージェント(ログのみ)。

https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html

Kinesis Agent

Amazon Kinesis エージェントは、データの収集および Amazon Kinesis データストリームへのデータの送信を容易にする、ビルド済みの Java アプリケーションです。スタンドアロン。サーバにインストールする。

https://docs.aws.amazon.com/ja_jp/streams/latest/dev/writing-with-agents.html#setting-up-agent

AWS OpsWorks スタック エージェント CLI

AWS OpsWorks スタックによってすべてのインスタンスにインストールされるエージェントは、コマンドラインインターフェース (CLI) を公開しています。SSH を使用してインスタンスにログインすると、CLI を使用して次の操作を実行できます。

Chef 実行のログファイルにアクセスする.

AWS OpsWorks スタックコマンドにアクセスします。

Chef レシピを手動で実行する.

インスタンスレポートを表示する.

エージェントレポートを表示する.

https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/agent.html

スタック設定およびデプロイ属性の制限されたセットを表示する。

Systems Manager Agent

EC2、オンプレミスサーバ、VMでSystemsManagerを使ってupdate, manage, configureをするためにインストールする。多くのAMIではプリインストールされているが、そうではないものや、オンプレミス、VMでは自分でインストールする。