awssummit2019-recap-powered-by-opsjaws-ssm.pdf

Transcript

1. もっと使いたい︕ Systems Manager 活⽤術︕ 2019.06.20 AWS Management Tools re:Cap powered

   by Ops JAWS ハッシュタグ︓ #AWSLoft #jawsug #opsjaws 1

2. 2 ⾃⼰紹介 園部 治 • クラスメソッド株式会社 オペレーション部 2019年1⽉ Join •

   好きなAWSサービス ・CloudWatch ・Systems Manager • OpsJAWS 運営 Professional series Coming soon ..?

3. 3 アジェンダ 1. AWS Summit Tokyo 振り返り 2. Systems Manager

   活⽤例

4. 4 アジェンダ 1. AWS Summit Tokyo 振り返り 2. Systems Manager

   活⽤例

5. 5 24

6. 6 数で⾒る タイトルに「運⽤」か「Ops」というキーワード の⼊ったセッション数（昨年は 10タイトル ） セッションのコマ割が 9 * 12

   コマ / ⽇なので 毎回どこかで運⽤関連セッションが開催されていた。 ※ 注意 ※ あくまで机上の計算です。内容は把握していません。

7. ※ Twitter 「#AWSSummit ツィート」から作成した WordCloud（素⼈⾃作） 7 数で⾒る（WordCloud）

8. 8 DeepRacer︕︕

9. 9 やっぱり注⽬コンテナ界隈

10. 10 運⽤・管理も︕（監視も中位には）

11. 11 ⼤阪は27⽇︕来年は…横浜（らしい）

12. 12 ピックアップ・キーワード 「ガバナンスとアジリティの両⽴」 （ A1-01 AWSでの Operational Excellence 〜クラウドで回す監視と運⽤PDCA )

    （ A1-04 AWS Systems Manager 徹底活⽤ ~エンタープライズのユースケースから~) 「ガードレール、Resiliency」 （ A1-06 クラウド運⽤管理の最前線 ~⽇⽶の最新状況から~ ) 「適応型モニタリング・改善」 （ A2-01 AWS で実現する攻めのシステムモニタリング ） （ C3-04 【初級】クラウド環境におけるモニタリングの重要性 ）

13. 13 今年も、、もちろん。

14. 14 アジェンダ 1. AWS Summit Tokyo 振り返り 2. Systems Manager

    活⽤例

15. 15 重要な共有 Ø 推奨ポリシー変更 以前︓AmazonEC2RoleForSSM 今後︓AmazonSSMManagedInstanceCore l 公式ドキュメント︓ https://docs.aws.amazon.com/systems-manager/latest/userguide/systems- manager-release-history.html

    l 弊社ブログ︓ https://dev.classmethod.jp/cloud/aws/not-recommended-amazonec2roleforssm/

16. 16 サービス⼀覧 Operations Management • CloudWatch Dashboard • OpsCenter •

    Resource Groups • Trusted Advisor & PHD Actions & Change • Automation • Maintenance Windows Shared Resources • Parameter Store • Documents Instances & Nodes • Compliance • Inventory • Managed Instances • Hybrid Activations • Session Manager • Run Command • State Manager • Patch Manager • Distributor

17. 17 単体でもパワフル けど、、、AWS の良さはそれだけではない︕︕

18. 18 Building Block

19. 19 もっと使う Operations Management • CloudWatch Dashboard • OpsCenter •

    Resource Groups • Trusted Advisor & PHD Actions & Change • Automation • Maintenance Windows Shared Resources • Parameter Store • Documents Instances & Nodes • Compliance • Inventory • Managed Instances • Hybrid Activations • Session Manager • Run Command • State Manager • Patch Manager • Distributor

20. A1-04 AWS Systems Manager 徹底活⽤ ~エンタープライズのユースケースから~ 20 もっと使う l 他サービスとの連携

    e.g. Config , License Manager , CloudWatch Events

21. 21 OpsCenter

22. 22 OpsCenter ?? ① 運⽤上の問題を表⽰、調査、解決を助ける ② 既存ワークフローのまま修復対応のハブ ③ Config, CloudTrail,

    CloudWatchEvents から情報集約 引⽤︓https://aws.amazon.com/jp/about-aws/whats-new/2019/06/introducing-aws-systems-manager-opscenter-to-enable-faster-issue-resolution/

23. 23 OpsCenter ?? Ø 提供機能・情報（公式サイトから引⽤） • イベント、リソース、アカウントの詳細情報 • 類似した特徴を持つ過去の OpsItem

    • 関連する AWS Config の変更 • AWS CloudTrail のログ • Amazon CloudWatch アラーム • スタックの情報 • ログやメトリクスにアクセスできるその他のクイックリンク • ランブックのリストと推奨されるランブック • AWS のサービスから OpsCenter に渡されたその他の情報 Ø つまり... インシデント対応＆管理サービス

24. 24 仕組み AWS Systems Manager OpsCenter Automation Amazon CloudWatch Event

    (event-based) AWS Security Hub Amazon EC2 Amazon DynamoDB AWS Command Line Interface AWS Management Console ︓OpsItem 作成 ︓復旧アクション • ステータス管理 • リソース情報表⽰ • 復旧アクション • 簡易レポート • 類似検索（過去事例）

25. 25 収集︓OpsItem 作成 OpsItem とは︖ • リソースにまたがる運⽤上の問題（公式サイト） • 管理するインシデントの（リソース）単位 設定⽅法

    説明 CloudWatch Events ⾃動設定 Basic setup として Management Console から CloudWatch Events に⼀括 設定 • EC2 Instance State-change - Stopped or Terminated • EC2 SSM Maintenance Window Execution Failed/Timed Out • AWS Health - RDS Maintenance Scheduled CloudWatch Events ⼿導設定 CloudWatch Events で対象をイベントソースに指定し、ターゲットに SSM OpsItem を指定して設定 ⼿動設定 Management Console か API から サポートリソース ARN を指定して設定 https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-related-resources-reference.html

26. 26 表⽰︓簡易レポート Open＆In progress や 過去情報の確認が可能 （もう少し情報が欲しい。。）

27. 27 調査︓リソース情報表⽰ OpsItemは、ID（oi-*）が付与されリンク先では 詳細情報を確認できます。 < OpsItem 情報⼀覧 > • OpsItem

    details • Related resources • Runbooks • OpsItem tags • Similar OpsItems • Operational data • Ralated OpsItems • Resource description • Tags • Current CloudWatch alarms • Details from AWS Config • CloudTrail logs • CloudFormation stack resources

28. 28 対応︓復旧アクション 各 OpsItem に対して RunBook（SSM Automation）が実⾏できます。 任意のAutomation を 実⾏することが可能です

    関連するリソース情報が補完されます

29. 29 記録︓データ登録と検索設定 OpsItem 詳細情報「Operational data」に 原因や対応内容を記録すれば、検索することも可能。 ※ 利⽤不可（予約）KEY : amazon、aws、amzn、ssm、/

    amazon、/ aws、/ amzn、/ ssm

30. 30 その他︓重複排除 ステータスが Open＆In progess の場合は 同様のリソースでのOpsItem作成を⾏わない。 （対応中や検知までに、複数回発⽣した場合などには優しい）

31. 31 まとめ Good Request • ナレッジ蓄積 • リソース状態の変化がトリガー • インターフェースの統⼀

    • Runbooks（Automation）活⽤による ⼀次対応の品質向上 • 多様な利⽤シーン • 簡易レポートの拡充・連携 • OpsItem 作成の優しさ • RunBook 実⾏時のリソース情報の引 き渡し（run automation は OK） • Related や ステータス変更の⼀括操 作

32. 32 余談までに

33. 33