Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160421 シェルスクリプトで作るコンフィグ管理サーバ
Search
Masaru Ogura
April 21, 2016
Technology
0
18
20160421 シェルスクリプトで作るコンフィグ管理サーバ
2016/4/21のJAWS-UG札幌の発表資料です。
Masaru Ogura
April 21, 2016
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
43
20240530 Backlogでスクラムを回してみよう
masaruogura
0
280
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
190
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
230
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
27
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
5.8k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
23
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
19
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
Other Decks in Technology
See All in Technology
実は強い 非ViTな画像認識モデル
tattaka
3
1.3k
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
2
380
Охота на косуль у древних
ashapiro
0
100
Two Blades, One Journey: Engineering While Managing
ohbarye
4
2k
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
non97
1
210
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
350
AIエージェント元年@日本生成AIユーザ会
shukob
1
210
Windows の新しい管理者保護モード
murachiakira
0
200
【Findy】「正しく」失敗できる チームの作り方 〜リアルな事例から紐解く失敗を恐れない組織とは〜 / A team that can fail correctly by findy
i35_267
5
890
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
180
日経のデータベース事業とElasticsearch
hinatades
PRO
0
230
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
3
6k
Featured
See All Featured
Statistics for Hackers
jakevdp
797
220k
Why Our Code Smells
bkeepers
PRO
336
57k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
430
Testing 201, or: Great Expectations
jmmastey
42
7.2k
GitHub's CSS Performance
jonrohan
1030
460k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Being A Developer After 40
akosma
89
590k
Practical Orchestrator
shlominoach
186
10k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Transcript
シェルスクリプトで作る コンフィグ管理サーバ 2016/4/21 Thu 第18回 JAWS-UG札幌 勉強会
自己紹介 • 小倉 大 (おぐら まさる) • 株式会社スカイ365 • 元オンプレミスのネットワークエンジニア
• AWS歴 6か月 • 好きなAWSサービス : まだない
日々、オンプレミスでやっていたことをAWS で活用することができないかを考えています
オンプレミスでやっていた コンフィグ管理ってAWSでもできるかな
オンプレミスのコンフィグ管理 ネットワーク網 コンフィグ管理サーバ ルータ スイッチ ロードバランサ ファイアウォール ①コンフィグ管理サーバでスクリプトを実行し、定期的に ネットワーク機器全台のコンフィグを取得する ②コンフィグに差分があった場合は、メールを送信する
データセンター内 ① ②
コンフィグ管理をするメリット • 機器交換をする時に、コンフィグ管理サー バに保存してある最新のコンフィグから復 旧できる • 設定の変更箇所を確認できる • 意図しない設定変更を検知できる •
設定変更した内容が正しいか確認できる
これと同じようなことをAWSでやってみると
AWSのコンフィグ管理 Amazon Linux インターネット ① ①コンフィグ管理サーバでスクリプトを実行し、定期的に指 定したAWSアカウントのインスタンス等の情報を取得する ②コンフィグに差分があった場合は、Slackへ通知する ② コンフィグ
管理サーバ
スクリプトの動き 0. 各AWSアカウントでIAMユーザを作成し、 IAMユーザ情報を記載したファイルを用意 1. IAMユーザの情報をスクリプトに入力 2. AWS CLIの環境変数を設定 3.
AWS CLIのコマンドを実行 4. 差分があればSlackへ通知 あとは、AWSアカウントごとに2~4を繰り返す ※シェルスクリプトはGitHubに置いてあります https://github.com/MasaruOgura/shellscript/blob/master/getconfig.sh
スクリプトの動き(補足) 2. AWS CLIの環境変数を設定 export AWS_ACCESS_KEY_ID=xxxx export AWS_SECRET_ACCESS_KEY=yyyy export WS_DEFAULT_REGION=zzzz
export AWS_DEFAULT_OUTPUT=text AWS CLIのアウトプットは3種類 json, text, or table
スクリプトの動き(補足) 3. AWS CLIのコマンドを実行 EC2インスタンス一覧 aws ec2 describe-instances IAMユーザ一覧 aws
iam list-users セキュリティグループ一覧 aws ec2 describe-security-groups
スクリプトの動き(補足) 4. 差分があればSlackへ通知
AWSで同じようなサービスがあったような
AWS CloudTrail, AWS Config AWS CloudTrail AWSアカウントの操作をロギングす るサービスで、SNS(Simple Notification Service)で通知可能
AWS Config AWSリソースのインベントリを取得 し、リソースの設定履歴を監査、リ ソースの構成の変更を通知すること ができるフルマネージドサービス
単一のAWSアカウント向けで、 複数のAWSアカウントの一元管理には向いて いない と思います
まとめ 複数のAWSアカウントを運用には今回作成し たシェルスクリプトが利用できるかも
ご清聴ありがとうございました
Appendix 【AWS】CLIの初期設定について(認証情報とコマンド補完) http://www.task-notes.com/entry/20141026/1414322858 シェルスクリプトでtsvファイルとcsvファイルを処理する方法 http://millay-diary.info/blog/post-201/ 対象のディレクトリがなかったら作成するシェルスクリプトワンライナー http://qiita.com/yoccola/items/d4c346b74204d298166c Incoming WebHooksを使ってslackにPOSTするシェルスクリプト http://qiita.com/tiida26/items/9092245ad44cf7b20ef5
Appendix UNIXシェルスクリプトハンドブック http://www.amazon.co.jp/UNIX%E3%82%B7%E3%82%A7%E3% 83%AB%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E 3%83%88%E3%83%8F%E3%83%B3%E3%83%89%E3%83%96 %E3%83%83%E3%82%AF-Technical-handbook-001- %E9%96%A2%E6%A0%B9/dp/4797326522 GitHub(シェルスクリプトが置いてあるURL) https://github.com/MasaruOgura/shellscript/blob/master/getconfi g.sh
masaruogura
tattaka
iwamot
ashapiro
ohbarye
non97
kwskyk
shukob
murachiakira
i35_267
nagata03
hinatades
nrinetcom
jakevdp
bkeepers
tammyeverts
jmmastey
jonrohan
eileencodes
akosma
shlominoach
bluesmoon
addyosmani
cassininazir
soudai
