(1)システム構成概要

Amazon Web Services環境のシステムは、SigmaSystemCenterと、Amazon Elastic Compute Cloudのインスタンス(EC2インスタンス)、Amazon Virtual Private Cloud(VPC)、およびAmazon Systems Manager(SSM)で構成されます。

管理サーバには、SigmaSystemCenterをインストールします。Amazon Web Services環境を管理するためには、インターネット上に公開されているAmazon Web ServicesのAPIエンドポイントにアクセスする必要があるため、管理サーバは直接、間接(NAT利用等)、もしくはHTTPプロキシを介してインターネットにアクセスできるようにする必要があります。

(2)Amazon Web Servicesの環境構成

Amazon Web Servicesに構成されたAmazon Elastic Compute Cloud(EC2)のインスタンスは、Amazon Virtual Private Cloud(VPC)のネットワークと連携させて構成、およびマシン作成を行います。

このため、利用者側の環境に対応したネットワーク設定や、セキュリティグループ設定を事前に準備しておく必要があります。

また、Amazon Elastic Compute Cloud(EC2)のインスタンスに対し、SigmaSystemCenterからコマンド実行等を要する操作を利用する場合には、Amazon Systems Manager(SSM)を利用するための環境を構成する必要があります。

コマンド実行が必要な操作(パスワード設定など)の機能を利用される場合は、以下の準備を行ってください。

• Amazon Identity and Access Management(IAM)に対する、Amazon Systems Manager(SSM)を利用するためのインスタンスプロファイルの作成。

• Amazon Systems Managerのエンドポイントに対するアクセス準備(EC2インスタンスがインターネットへのアクセス性を有する場合には、省略可能です)。

これらの事前準備に関しては利用者環境の構成に大きく依存するため、Amazon Web Servicesのドキュメントを確認して構成してください。

(3)Amazon Web ServicesのAPIエンドポイントへの接続

Amazon Web ServicesのAPIエンドポイントへの接続には、Amazon Web Servicesが提供するAWS .NET SDKを利用し、HTTPSによる接続を行います。

このため、HTTPプロキシを利用する場合には、APIエンドポイントを提供するホストへのCONNECT接続を行うことが可能であることが必要です。

プロキシを利用する場合、以下のレジストリ値を設定してください。

• キー名 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NEC\PVM\Provider\Cloud\AWS

• 値名(型) : UseProxy (REG_DWORD)

  • 0: システム標準/直接接続

  • 1: 指定プロキシ使用

• 値名(型) : Proxy (REG_SZ)

  • 設定値 : "http://<ホスト名 or IPアドレス>:<ポート番号>/" (空白はプロキシ無効)

(4)Amazon Web Servicesのサブシステム登録、EC2インスタンスの構成

Amazon Web Servicesは、サブシステム"Amazon Web Services"の登録によりSigmaSystemCenterに登録されます。

1つのSigmaSystemCenterには、複数のAmazon Web Servicesのアカウントを登録することが可能です。

ただし、同一アカウントIDの環境を複数登録することはできません。

登録したアカウントについては、設定により指定されたすべてのリージョンのEC2インスタンス、およびVPCが管理対象となります。

SigmaSystemCenterは、Amazon Web ServicesのAPIを利用して管理を行います。

このため、Amazon Web ServicesにAPIアクセス用のユーザ、およびアクセスキーを事前に設定する必要があります。

Amazon Web Servicesのコンソールから、Identity and Access Management(IAM)の設定を行い、SigmaSystemCenterでアクセスするユーザを以下のとおり作成してください。

• アクセスの種類 : "プログラムによるアクセス"を有効

• アクセス権限 : "AdministratorAccess"のポリシーを設定に含める

SigmaSystemCenterに登録する際には、"アクセスキーID"と"シークレットアクセスキー"が必要となりますので、ユーザ作成後に取得してください。

次に管理対象マシンの構成について説明します。

管理対象マシンは、Amazon Web Servicesにより提供されるEC2インスタンスとなります。

ただし、オンデマンドインスタンス以外のECインスタンスについては、Amazon Web Services側の制約により、一部の操作を実施することができない場合があります。

実行可能な操作については、Amazon Web Servicesのドキュメントを確認してください。

対象サーバ上には、インストールが必要なソフトウェアはありません。