Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Systems ManagerとAWS Configのちょっといい話
Search
kaojiri
July 05, 2018
Technology
3
1.7k
AWS Systems ManagerとAWS Configのちょっといい話
2018/07/05 OpsSecJAWS#1 登壇資料です。
kaojiri
July 05, 2018
Tweet
Share
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
5.9k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
1.1k
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
80
JAWS-UG_SAITAMA_20190420
kaojiri
1
200
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
310
組織を意識した AWS構成管理プロセスを考える_20180112
kaojiri
0
800
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
1.9k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.3k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
kaojiri
0
3k
Other Decks in Technology
See All in Technology
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
sansan_randd
0
130
LLMで構造化出力の成功率をグンと上げる方法
keisuketakiguchi
0
230
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
smiyawaki0820
5
450
Google Cloud で学ぶデータエンジニアリング入門 2025年版 #GoogleCloudNext / 20250805
kazaneya
PRO
11
2.6k
【CEDEC2025】『ウマ娘 プリティーダービー』における映像制作のさらなる高品質化へ!~ 豊富な素材出力と制作フローの改善を実現するツールについて~
cygames
PRO
0
230
20250728 MCP, A2A and Multi-Agents in the future
yoshidashingo
1
210
マルチプロダクト×マルチテナントを支えるモジュラモノリスを中心としたアソビューのアーキテクチャ
disc99
0
250
バクラクによるコーポレート業務の自動運転 #BetAIDay
layerx
PRO
1
830
金融サービスにおける高速な価値提供とAIの役割 #BetAIDay
layerx
PRO
1
720
オブザーバビリティプラットフォーム開発におけるオブザーバビリティとの向き合い / Hatena Engineer Seminar #34 オブザーバビリティの実現と運用編
arthur1
0
340
AI時代の経営、Bet AI Vision #BetAIDay
layerx
PRO
1
1.7k
製造業の課題解決に向けた機械学習の活用と、製造業特化LLM開発への挑戦
knt44kw
0
150
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
54
13k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.5k
How to train your dragon (web standard)
notwaldorf
96
6.1k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Become a Pro
speakerdeck
PRO
29
5.5k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Transcript
Systems ManagerとAWS Configの ちょっといい話 2018/07/05 OpsSecJAWS #1
AWS Systems Manager 使ってますか?
Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行
パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager
Run Command コマンドのリモート実行 ステートマネージャー OS設定の一貫性を維持 インベントリ インベントリ情報を収集 メンテナンスウィンドウ 管理・保守タスクを 定期的に実行
パッチマネージャー パッチ適用を管理 オートメーション 一般的な保守・デプロイ タスクを自動化 パラメータストア 機密データを一元管理 AWS Systems Manager 本日はここ
インベントリ • AWSの基本(責任共有モデル) • OSより下位レイヤーの部分はAWSで管理、それ以上は利用者責任 • インベントリのすごいところ • OS以上の管理ができる(ログインなしで) •
責任範囲は利用者だけど、AWSの機能を使って管理できるように 責任共有モデル:https://aws.amazon.com/jp/compliance/shared-responsibility-model/
お見合い AP ミドル・各種SW OS周り AWSインフラ Dev Ops 誰??? 初期導入時はインフラ側 に任せて構築してもらっ
たので、その後のメンテ もOpsでお願いできると 思いがち。 こういうところの状態管 理って、EXCELで手で更 新とかそういう文化が残 ってる 初期開発が終わり Opsフェーズに入ると、 Opsは、OS以下の安定 稼働に注力しがち…
Systems managerで解決 AP ミドル・各種SW OS周り AWSインフラ Dev Ops Systems managerで、
EC2内の各種コンポー ネント情報を管理可能
コンポーネントの一覧を確認可能
変更を追跡可能(AWS Config)
みます?
None
確認 顧客 顧客環境 AWS Config Excel 生成 AWS構成 パラメーターシート Lambda
発火 本番環境 複製環境 + Ops 複製 検知
None
Tips • イベントドリブンでやるにはCloudWatchEventsだが… • Inventory Resource State Changeだとインベントリ変更に反応しない • これはカスタムインベントリのステータス変更に関するトリガー
• 英語版のドキュメントにだけ記載あり https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-delete.html#sysman-inventory-delete-cwe • Config RulesのSSM:ManagedInstanceInventoryで対応する こっち こっちじゃなく て
Tips • 変更時以外も発火する • 新規インベントリ関連付け時や、起動・停止時など • 厳密に「変更された時だけ」をトリガーしようとすると地味に条件は多い • ユースケースによってはスケジュール実行が無難なケースも… ◦停止時
"invokingEvent":{ "configurationItemSummary":{ "changeType\":"DELETE", <…中略…> "messageType":"OversizedConfigurationItemChangeNotification", "recordVersion":"1.0" }, ◦起動時、新規インベントリ関連付け時など "invokingEvent":{ "configurationItemDiff":{ "changedProperties":{}, "changeType":"CREATE“ }, <…中略…> "messageType":"ConfigurationItemChangeNotification", "recordVersion":"1.3“ },
まとめ • 宙ぶらりんな部分を無くす努力を • AWSの機能で実現できるならガンガン使おう (今回はSystems Manager ) • AWS
Nativeが難しければ、既存ソフトとの併用を (今回はSystems Manager +Excel ) • ツール化で煩雑な作業を減らそう • 現場と管理者は良き関係を維持しよう
Thank you
kaojiri
sansan_randd
keisuketakiguchi
smiyawaki0820
kazaneya
cygames
yoshidashingo
disc99
layerx
.jpeg){kind=avatar}
arthur1
knt44kw
erikaheidi
eileencodes
notwaldorf
geoffreycrofte
dougneiner
wjessup
productmarketing
cassininazir
philnash
jeffersonlam
speakerdeck
csswizardry
