■概要

SSM（Systems Manager）のフリートマネージャーと機能的にできる事を書いてみます。
機能が多く複雑そうに見えますが、使いこなせればとても便利なものです！

■フリートマネージャー

まずフリートマネージャーについてですが、以下はSSMのフリートマネージャーのページです。
ここでマネージドノードとなっているインスタンスは接続やパフォーマンスの確認といった様々なアクションを実行できます。

■マネージドノードのやり方

EC2インスタンスに対してSSMの機能を活用する為には、
対象インスタンスをマネージドインスタンス、もといSSM管理可能なインスタンスにする前準備が必要です。
以下の３つの条件が必要となります。

1.IAMロールの紐付け（AmazonSSMManagedEC2InstanceDefaultPolicy が必須）
2.SSMエージェントがインストールされている
3.SSMエンドポイントとの通信（パブリックIPかエンドポイントを用意）

前準備が完了すると、SSM内のフリートマネージャーにマネージドインスタンスとして表示されるようになります。

■KMSの設定が必要

より詳細にインスタンス内の情報を管理したい場合はKMSの設定が必要になるみたいです。
例えばパフォーマンスカウンターの機能はこちらの設定が必要になります。
手順は簡単です。

1.SSMのSession Managerを開いて「編集」

2.「Enable KMS encryption」をチェックし、keyを選択する

keyがない場合は「新しいキーを作成する」から、デフォルトで大丈夫なので作成しましょう。
（新規作成する場合はリージョンを間違わないように！）

3.KMS encryption が Enabled になればOKです！

■ツールで出来ること

フリートマネージャーで確認できる事について簡単に見ていきましょう。
ここでの対象のOSはLunux2023です。

・ファイルシステム

ここでは中のディレクトリを確認する事ができます。
ファイルの削除やファイル移動する際のコピーなんかも出来るみたいですね。
テキストとかだと中身のプレビューも出来ます。

・パフォーマンスカウンター

インスタンスメトリクスの確認が秒単位で観測できます。
CPU、ディスク、メモリ、トラフィックの項目があります。

・プロセス

動いているプロセスの確認が可能です。
TOPコマンドで見れるような内容が確認できそうですね。
後はプロセスを開始ができるみたいですが…？こちらは未検証です…

・ユーザーとグループ

ユーザーとグループの確認が可能なんですが、ユーザーをグループに追加する事も可能になっています。
またユーザーの新規作成や削除といったアクションも実施可能です。

・実行コマンド

ここは語る事が多いので割愛しますが…、例えばShellScript等のコマンド実行ができて、
それ以外でも他サービスと連携して定期実行が出来たり、多用途で使用可能です。

・パッチノード

パッチに関する操作です。
必要なパッチのスキャンであったり、インストールまで実施する事も可能です。
実行についてはログを残す事もできます。

簡単な内容になりましたが以上です！