Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Systems ManagerとAWS Configのちょっといい話

C8b3d5eaa8c8a490a1530b9b5256a2a9?s=47 kaojiri
July 05, 2018
Technology
3
990

AWS Systems ManagerとAWS Configのちょっといい話

2018/07/05 OpsSecJAWS#1 登壇資料です。

C8b3d5eaa8c8a490a1530b9b5256a2a9?s=128

kaojiri

July 05, 2018
Tweet

More Decks by kaojiri

See All by kaojiri
コンテナ監視って何見るの?~初心者編~
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
8
4.7k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
0
370
AWS SummitTokyo2019-reCap_20190620
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
1
52
JAWS-UG_SAITAMA_20190420
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
1
180
OpsJAWS-JAWSUG-KANAZAWA_20181123
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
1
230
組織を意識した AWS構成管理プロセスを考える_20180112
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
0
500
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
0
1.3k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
1
760
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
C8b3d5eaa8c8a490a1530b9b5256a2a9?s=48 kaojiri
0
2.4k

Other Decks in Technology

See All in Technology
MoT TechTalk #12 タクシーアプリ『GO』大規模トラフィックを捌く分析データ基盤の全容に迫る!
44a210d1299a727e9d601a47dfedeabf?s=48 mot_techtalk
0
360
ログ基盤をCloudWatchLogからNewRelic Logs + S3に変えたら 利便性も上がってコストも下がった話
72328eacb3f08064170cfec86b728d2a?s=48 onohiroshi1
0
210
サーバレスECにおける Step Functions の使い方 〜ステートマシン全部見せます!〜
74cec195bfb6cb5165256d88cb7fcf0f?s=48 miu_crescent
0
180
約6年間運用したシステムをKubernetesに完全移行するまで/Kubernetes Novice Tokyo
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
5
760
#JP_Stripes Sapporo Stripeの活用例を色々ご紹介します!
74cec195bfb6cb5165256d88cb7fcf0f?s=48 miu_crescent
0
110
Custom AppをIP制限ありのままで審査に通す方法
Df8bc8c531e2c5c89c1a007db1cf79a3?s=48 yusuga
0
660
Retca Cloud
7e116e0bb743dee7e0a906f01bd44082?s=48 bau
0
450
Target SDK Versionを上げない Notification runtime permission対応
0c5e92294cc0cfba620641c589db9378?s=48 napplecomputer
0
130
Oracle Base Database Service 技術詳細
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
3
9k
Building smarter apps with machine learning, from magic to reality
7e6a435700dda6cdb22105d601f20892?s=48 picardparis
4
3.2k
データエンジニアと作るデータ文化
465cba0ac1de7e490c6ea484da327572?s=48 yuki_saito
4
1.5k
1人目SETとして入社して2ヶ月の間におこなったこと
81e0ce50877c71b7825914c017e0dda2?s=48 tarappo
3
670

Featured

See All Featured
Practical Orchestrator
168ccec72eee0530b818d44f3fedaacf?s=48 shlominoach
178
8.6k
Principles of Awesome APIs and How to Build Them.
B47b288784fda77a94aeb234ca743c24?s=48 keavy
113
15k
Fantastic passwords and where to find them - at NoRuKo
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
27
1.5k
Three Pipe Problems
11c84dff30266b907714802088852677?s=48 jasonvnalue
89
8.7k
Large-scale JavaScript Application Architecture
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
499
110k
Gamification - CAS2011
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
75
3.9k
Clear Off the Table
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
79
280k
Imperfection Machines: The Place of Print at Facebook
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
12k
Easily Structure & Communicate Ideas using Wireframe
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
15k
Git: the NoSQL Database
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
415
59k
Fashionably flexible responsive web design (full day workshop)
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
62k
Rails Girls Zürich Keynote
24fc194843a71f10949be18d5a692682?s=48 gr2m
86
12k

Transcript

  1. Systems ManagerとAWS Configの ちょっといい話 2018/07/05 OpsSecJAWS #1

  2. AWS Systems Manager 使ってますか?

  3. Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行

    パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager

  4. Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行

    パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager 本日はここ

  5. インベントリ  • AWSの基本(責任共有モデル) • OSより下位レイヤーの部分はAWSで管理、それ以上は利用者責任 • インベントリのすごいところ • OS以上の管理ができる(ログインなしで) •

    責任範囲は利用者だけど、AWSの機能を使って管理できるように 責任共有モデル:https://aws.amazon.com/jp/compliance/shared-responsibility-model/

  6. お見合い AP ミドル・各種SW OS周り AWSインフラ Dev Ops 誰??? 初期導入時はインフラ側 に任せて構築してもらっ

    たので、その後のメンテ もOpsでお願いできると 思いがち。 こういうところの状態管 理って、EXCELで手で更 新とかそういう文化が残 ってる 初期開発が終わり Opsフェーズに入ると、 Opsは、OS以下の安定 稼働に注力しがち…

  7. Systems managerで解決 AP ミドル・各種SW OS周り AWSインフラ Dev Ops Systems managerで、

    EC2内の各種コンポー ネント情報を管理可能

  8. コンポーネントの一覧を確認可能

  9. 変更を追跡可能(AWS Config)

  10. みます?

  11. None

  12. 確認 顧客 顧客環境 AWS Config Excel 生成 AWS構成 パラメーターシート Lambda

    発火 本番環境 複製環境 + Ops 複製 検知
  13. None

  14. Tips • イベントドリブンでやるにはCloudWatchEventsだが… • Inventory Resource State Changeだとインベントリ変更に反応しない • これはカスタムインベントリのステータス変更に関するトリガー

    • 英語版のドキュメントにだけ記載あり https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-delete.html#sysman-inventory-delete-cwe • Config RulesのSSM:ManagedInstanceInventoryで対応する こっち こっちじゃなく て

  15. Tips • 変更時以外も発火する • 新規インベントリ関連付け時や、起動・停止時など • 厳密に「変更された時だけ」をトリガーしようとすると地味に条件は多い • ユースケースによってはスケジュール実行が無難なケースも… ◦停止時

    "invokingEvent":{ "configurationItemSummary":{   "changeType\":"DELETE", <…中略…> "messageType":"OversizedConfigurationItemChangeNotification", "recordVersion":"1.0" }, ◦起動時、新規インベントリ関連付け時など "invokingEvent":{ "configurationItemDiff":{ "changedProperties":{}, "changeType":"CREATE“ }, <…中略…> "messageType":"ConfigurationItemChangeNotification", "recordVersion":"1.3“ },

  16. まとめ • 宙ぶらりんな部分を無くす努力を • AWSの機能で実現できるならガンガン使おう (今回はSystems Manager ) • AWS

    Nativeが難しければ、既存ソフトとの併用を (今回はSystems Manager +Excel ) • ツール化で煩雑な作業を減らそう • 現場と管理者は良き関係を維持しよう

  17. Thank you