Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Systems ManagerとAWS Configのちょっといい話
Search
kaojiri
July 05, 2018
Technology
3
1.7k
AWS Systems ManagerとAWS Configのちょっといい話
2018/07/05 OpsSecJAWS#1 登壇資料です。
kaojiri
July 05, 2018
Tweet
Share
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
6k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
1.2k
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
88
JAWS-UG_SAITAMA_20190420
kaojiri
1
210
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
310
組織を意識した AWS構成管理プロセスを考える_20180112
kaojiri
0
820
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
2k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.3k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
kaojiri
0
3k
Other Decks in Technology
See All in Technology
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
creationline
0
570
製造業から学んだ「本質を守り現場に合わせるアジャイル実践」
kamitokusari
0
460
チームで安全にClaude Codeを利用するためのプラクティス / team-claude-code-practices
tomoki10
6
3k
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
nakamasato
4
1.4k
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
murabayashi
1
1.5k
AI with TiDD
shiraji
1
340
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
takaking22
11
5.4k
ESXi のAIOps だ!2025冬
unnowataru
0
500
スクラムマスターが スクラムチームに入って取り組む5つのこと - スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
scrummasudar
1
1.7k
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
140
Digitization部 紹介資料
sansan33
PRO
1
6.4k
Featured
See All Featured
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
76
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.8k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
1
220
A better future with KSS
kneath
240
18k
Designing for Timeless Needs
cassininazir
0
110
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.3k
Skip the Path - Find Your Career Trail
mkilby
0
39
The Pragmatic Product Professional
lauravandoore
37
7.1k
The browser strikes back
jonoalderson
0
300
Are puppies a ranking factor?
jonoalderson
0
2.6k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
61
HDC tutorial
michielstock
1
300
Transcript
Systems ManagerとAWS Configの ちょっといい話 2018/07/05 OpsSecJAWS #1
AWS Systems Manager 使ってますか?
Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行
パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager
Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行
パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager 本日はここ
インベントリ • AWSの基本(責任共有モデル) • OSより下位レイヤーの部分はAWSで管理、それ以上は利用者責任 • インベントリのすごいところ • OS以上の管理ができる(ログインなしで) •
責任範囲は利用者だけど、AWSの機能を使って管理できるように 責任共有モデル:https://aws.amazon.com/jp/compliance/shared-responsibility-model/
お見合い AP ミドル・各種SW OS周り AWSインフラ Dev Ops 誰??? 初期導入時はインフラ側 に任せて構築してもらっ
たので、その後のメンテ もOpsでお願いできると 思いがち。 こういうところの状態管 理って、EXCELで手で更 新とかそういう文化が残 ってる 初期開発が終わり Opsフェーズに入ると、 Opsは、OS以下の安定 稼働に注力しがち…
Systems managerで解決 AP ミドル・各種SW OS周り AWSインフラ Dev Ops Systems managerで、
EC2内の各種コンポー ネント情報を管理可能
コンポーネントの一覧を確認可能
変更を追跡可能(AWS Config)
みます?
None
確認 顧客 顧客環境 AWS Config Excel 生成 AWS構成 パラメーターシート Lambda
発火 本番環境 複製環境 + Ops 複製 検知
None
Tips • イベントドリブンでやるにはCloudWatchEventsだが… • Inventory Resource State Changeだとインベントリ変更に反応しない • これはカスタムインベントリのステータス変更に関するトリガー
• 英語版のドキュメントにだけ記載あり https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-delete.html#sysman-inventory-delete-cwe • Config RulesのSSM:ManagedInstanceInventoryで対応する こっち こっちじゃなく て
Tips • 変更時以外も発火する • 新規インベントリ関連付け時や、起動・停止時など • 厳密に「変更された時だけ」をトリガーしようとすると地味に条件は多い • ユースケースによってはスケジュール実行が無難なケースも… ◦停止時
"invokingEvent":{ "configurationItemSummary":{ "changeType\":"DELETE", <…中略…> "messageType":"OversizedConfigurationItemChangeNotification", "recordVersion":"1.0" }, ◦起動時、新規インベントリ関連付け時など "invokingEvent":{ "configurationItemDiff":{ "changedProperties":{}, "changeType":"CREATE“ }, <…中略…> "messageType":"ConfigurationItemChangeNotification", "recordVersion":"1.3“ },
まとめ • 宙ぶらりんな部分を無くす努力を • AWSの機能で実現できるならガンガン使おう (今回はSystems Manager ) • AWS
Nativeが難しければ、既存ソフトとの併用を (今回はSystems Manager +Excel ) • ツール化で煩雑な作業を減らそう • 現場と管理者は良き関係を維持しよう
Thank you
kaojiri
creationline
kamitokusari
tomoki10
nakamasato
murabayashi
shiraji
takaking22
unnowataru
scrummasudar
sansan33
shift_evolve
.png){kind=avatar}
helenjbeal
eileencodes
skipperchong
kneath
cassininazir
ipullrank
mkilby
lauravandoore
jonoalderson
techseoconnect
michielstock
