AWS Systems Managerとは
EC2インスタンスやオンプレミスサーバーの運用管理を自動化するサービス群の総称。パッチ管理(Patch Manager)・設定変更の自動化(Automation)・パラメータ管理(Parameter Store)・セッション管理(Session Manager)などを統合する。
Parameter StoreはアプリケーションパラメータとシークレットをKey-Value形式で安全に保管する。Session ManagerはSSHポートを開けずにEC2インスタンスへのセキュアなシェルアクセスを提供する。
試験での問われ方
DVAとSAAでは「SSHなしでEC2にアクセスしたい」→Session Manager、「設定値・シークレットをコードから参照したい」→Parameter Store(無料)またはSecrets Manager(ローテーション必要な場合)という使い分けが問われる。
Parameter StoreのStandard(無料)とAdvanced(有料・上限緩和)の違い・SecureStringパラメータのKMS暗号化・Run Commandによるインスタンスへのリモートコマンド実行がDVAで頻出。
このサービスが登場する演習問題(15問)
- 【CLF-C02】ある企業が、AWS上のEC2インスタンスへの接続をより安全に管理したいと考えています。SSHキーペアを管理せずに、ブラウ…
- 【CLF-C02】ある企業が、数百台のEC2インスタンスに対してOSパッチの適用・設定管理・ソフトウェアのインベントリ管理を自動化したいと…
- 【SAA-C03】ある企業が、AWS で Web アプリケーションを運用している。セキュリティ監査で、EC2 インスタンスへのポート 22…
- 【SAA-C03】ある企業が、本番環境の AWS アカウントで重要なリソース(EC2 インスタンス、RDS データベース、S3 バケット)…
- 【SAA-C03】ある企業の EC2 上で動くアプリケーションが、データベースのパスワードや外部 API の認証情報をソースコード内にハー…
- 【SAA-C03】ある企業が、AWS で運用するシステムのインシデント対応時に、特定の IAM ロールを持つセキュリティエンジニアが本番 …
- 【DVA-C02】ある企業は Parameter Store を使って複数の Lambda 関数に共有設定値を提供しています。一部のパラメ…
- 【DVA-C02】あるチームがAWS CodeBuildのbuildspec.ymlを作成している。ビルドステージで環境変数として使うデー…
- 【SAP-C02】あるグローバル企業が AWS Organizations で管理するマルチアカウント環境において、すべての EC2 イン…
- 【SAP-C02】ある企業が AWS 上で稼働するアプリケーションのセキュリティポスチャを改善しています。Security Hub の調査…
- 【SAP-C02】ある企業が AWS のインフラコストを削減するため、コスト最適化プロジェクトを開始しました。AWS Cost Explo…
- 【SAP-C02】ある企業が AWS 上で稼働する EC2 フリートに対して、セキュリティとコンプライアンスの要件として以下を継続的に維持…
- 【SAP-C02】ある企業が AWS 上で稼働する複数のアカウントにわたる EC2 インスタンスのセキュリティパッチ状況を確認したところ、…
- 【SAP-C02】ある企業が AWS 上でマイクロサービスアーキテクチャへの移行を進めており、既存のモノリシックアプリケーションの一部機能…
- 【SAP-C02】ある企業が AWS 上で稼働する Amazon ECS コンテナの Secret 管理を改善したいと考えています。現在、…