Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Systems ManagerとAWS Configのちょっといい話

Avatar for kaojiri kaojiri
July 05, 2018
Technology
3
1.7k

AWS Systems ManagerとAWS Configのちょっといい話

2018/07/05 OpsSecJAWS#1 登壇資料です。

Avatar for kaojiri

kaojiri

July 05, 2018
Tweet

More Decks by kaojiri

See All by kaojiri
コンテナ監視って何見るの?~初心者編~
Avatar for kaojiri kaojiri
8
6.1k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
Avatar for kaojiri kaojiri
0
1.2k
AWS SummitTokyo2019-reCap_20190620
Avatar for kaojiri kaojiri
1
91
JAWS-UG_SAITAMA_20190420
Avatar for kaojiri kaojiri
1
210
OpsJAWS-JAWSUG-KANAZAWA_20181123
Avatar for kaojiri kaojiri
1
310
組織を意識した AWS構成管理プロセスを考える_20180112
Avatar for kaojiri kaojiri
0
820
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
Avatar for kaojiri kaojiri
0
2k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
Avatar for kaojiri kaojiri
1
1.4k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
Avatar for kaojiri kaojiri
0
3.1k

Other Decks in Technology

See All in Technology
類似画像検索モデルの開発ノウハウ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
3
890
マネージャー版 "提案のレベル" を上げる
Avatar for konifar konifar
17
12k
JAWS DAYS 2026 CDP道場 事前説明会 / JAWS DAYS 2026 CDP Dojo briefing document
Avatar for Naomi Yamasaki naospon
0
140
ブラックボックス観測に基づくAI支援のプロトコルのリバースエンジニアリングと再現 ~AIを用いたリバースエンジニアリング~ @ SECCON 14 電脳会議 / Reverse Engineering and Reproduction of an AI-Assisted Protocol Based on Black-Box Observation @ SECCON 14 DENNO-KAIGI
Avatar for chibiegg chibiegg
0
140
Serverless Agent Architecture on Azure / serverless-agent-on-azure
Avatar for miyake miyake
1
150
Windows ネットワークを再確認する
Avatar for Murachi Akira murachiakira
PRO
0
260
オンプレとGoogle Cloudを安全に繋ぐための、セキュア通信の勘所
Avatar for Yuta Ozaki waiwai2111
3
1.1k
OpenClawで回す組織運営
Avatar for Kazuto Kusama jacopen
2
320
生成AI活用によるPRレビュー改善の歩み
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
5
2k
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
Avatar for SansanTech sansantech
PRO
1
310
管理者向けGitHub Enterpriseの運用Tips紹介: 人にもAIにも優しいプラットフォームづくり
Avatar for yuriemori yuriemori
0
110
型を書かないRuby開発への挑戦
Avatar for Shia riseshia
0
180

Featured

See All Featured
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.1k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
760
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
74
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
260
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.8k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
94
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.2k

Transcript

  1. Systems ManagerとAWS Configの ちょっといい話 2018/07/05 OpsSecJAWS #1

  2. AWS Systems Manager 使ってますか?

  3. Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行

    パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager

  4. Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行

    パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager 本日はここ

  5. インベントリ  • AWSの基本(責任共有モデル) • OSより下位レイヤーの部分はAWSで管理、それ以上は利用者責任 • インベントリのすごいところ • OS以上の管理ができる(ログインなしで) •

    責任範囲は利用者だけど、AWSの機能を使って管理できるように 責任共有モデル:https://aws.amazon.com/jp/compliance/shared-responsibility-model/

  6. お見合い AP ミドル・各種SW OS周り AWSインフラ Dev Ops 誰??? 初期導入時はインフラ側 に任せて構築してもらっ

    たので、その後のメンテ もOpsでお願いできると 思いがち。 こういうところの状態管 理って、EXCELで手で更 新とかそういう文化が残 ってる 初期開発が終わり Opsフェーズに入ると、 Opsは、OS以下の安定 稼働に注力しがち…

  7. Systems managerで解決 AP ミドル・各種SW OS周り AWSインフラ Dev Ops Systems managerで、

    EC2内の各種コンポー ネント情報を管理可能

  8. コンポーネントの一覧を確認可能

  9. 変更を追跡可能(AWS Config)

  10. みます?

  11. None

  12. 確認 顧客 顧客環境 AWS Config Excel 生成 AWS構成 パラメーターシート Lambda

    発火 本番環境 複製環境 + Ops 複製 検知
  13. None

  14. Tips • イベントドリブンでやるにはCloudWatchEventsだが… • Inventory Resource State Changeだとインベントリ変更に反応しない • これはカスタムインベントリのステータス変更に関するトリガー

    • 英語版のドキュメントにだけ記載あり https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-delete.html#sysman-inventory-delete-cwe • Config RulesのSSM:ManagedInstanceInventoryで対応する こっち こっちじゃなく て

  15. Tips • 変更時以外も発火する • 新規インベントリ関連付け時や、起動・停止時など • 厳密に「変更された時だけ」をトリガーしようとすると地味に条件は多い • ユースケースによってはスケジュール実行が無難なケースも… ◦停止時

    "invokingEvent":{ "configurationItemSummary":{   "changeType\":"DELETE", <…中略…> "messageType":"OversizedConfigurationItemChangeNotification", "recordVersion":"1.0" }, ◦起動時、新規インベントリ関連付け時など "invokingEvent":{ "configurationItemDiff":{ "changedProperties":{}, "changeType":"CREATE“ }, <…中略…> "messageType":"ConfigurationItemChangeNotification", "recordVersion":"1.3“ },

  16. まとめ • 宙ぶらりんな部分を無くす努力を • AWSの機能で実現できるならガンガン使おう (今回はSystems Manager ) • AWS

    Nativeが難しければ、既存ソフトとの併用を (今回はSystems Manager +Excel ) • ツール化で煩雑な作業を減らそう • 現場と管理者は良き関係を維持しよう

  17. Thank you