Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160421 シェルスクリプトで作るコンフィグ管理サーバ
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Masaru Ogura
April 21, 2016
Technology
37
0
Share
20160421 シェルスクリプトで作るコンフィグ管理サーバ
2016/4/21のJAWS-UG札幌の発表資料です。
Masaru Ogura
April 21, 2016
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
220
20251126 アウトプットの大切さについて
masaruogura
0
170
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
97
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
masaruogura
0
390
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
260
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
340
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
65
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.8k
Other Decks in Technology
See All in Technology
R&D 祭 2024 UE5で絵コンテ・作画の制作支援ツールをつくる話
olmdrd
PRO
0
200
実例から学ぶ GuardDuty(SSH BruteForce)調査の全体フローと勘所【SecurityJAWS】
cscengineer
PRO
0
170
Loadbalancing exporter internals
ymotongpoo
1
120
O'Reilly Infrastructure & Ops Superstream: Platform Engineering for Developers, Architects & the Rest of Us
syntasso
0
320
ルール・ロール・ツールを創る / Creating Rules, Roles and Tools
ks91
PRO
0
140
いつの間にかデータエンジニア以外の業務も増えていたけど、意外と経験が役に立ってる
zozotech
PRO
0
740
GCASアップデート(202603-202605)
techniczna
0
240
"うちにはまだ早い"は本当? ─ 小さく始めるPlatform Engineering入門
harukasakihara
7
650
TypeScript の型で副作用の実行順序を制御する
yanaemon
1
120
Terragrunt x Snowflake + dbt で作るマルチテナントなデータ基盤構築プラットフォーム
gak_t12
0
510
AWS WAFの運用を地道に改善し、自社で運用可能にするプラクティス
andpad
1
630
AI飲み会幹事エージェントを作っただけなのに
ykimi
0
240
Featured
See All Featured
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
830
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
How to Talk to Developers About Accessibility
jct
2
200
How STYLIGHT went responsive
nonsquared
100
6.1k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
290
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
180
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
230
Rails Girls Zürich Keynote
gr2m
96
14k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Transcript
シェルスクリプトで作る コンフィグ管理サーバ 2016/4/21 Thu 第18回 JAWS-UG札幌 勉強会
自己紹介 • 小倉 大 (おぐら まさる) • 株式会社スカイ365 • 元オンプレミスのネットワークエンジニア
• AWS歴 6か月 • 好きなAWSサービス : まだない
日々、オンプレミスでやっていたことをAWS で活用することができないかを考えています
オンプレミスでやっていた コンフィグ管理ってAWSでもできるかな
オンプレミスのコンフィグ管理 ネットワーク網 コンフィグ管理サーバ ルータ スイッチ ロードバランサ ファイアウォール ①コンフィグ管理サーバでスクリプトを実行し、定期的に ネットワーク機器全台のコンフィグを取得する ②コンフィグに差分があった場合は、メールを送信する
データセンター内 ① ②
コンフィグ管理をするメリット • 機器交換をする時に、コンフィグ管理サー バに保存してある最新のコンフィグから復 旧できる • 設定の変更箇所を確認できる • 意図しない設定変更を検知できる •
設定変更した内容が正しいか確認できる
これと同じようなことをAWSでやってみると
AWSのコンフィグ管理 Amazon Linux インターネット ① ①コンフィグ管理サーバでスクリプトを実行し、定期的に指 定したAWSアカウントのインスタンス等の情報を取得する ②コンフィグに差分があった場合は、Slackへ通知する ② コンフィグ
管理サーバ
スクリプトの動き 0. 各AWSアカウントでIAMユーザを作成し、 IAMユーザ情報を記載したファイルを用意 1. IAMユーザの情報をスクリプトに入力 2. AWS CLIの環境変数を設定 3.
AWS CLIのコマンドを実行 4. 差分があればSlackへ通知 あとは、AWSアカウントごとに2~4を繰り返す ※シェルスクリプトはGitHubに置いてあります https://github.com/MasaruOgura/shellscript/blob/master/getconfig.sh
スクリプトの動き(補足) 2. AWS CLIの環境変数を設定 export AWS_ACCESS_KEY_ID=xxxx export AWS_SECRET_ACCESS_KEY=yyyy export WS_DEFAULT_REGION=zzzz
export AWS_DEFAULT_OUTPUT=text AWS CLIのアウトプットは3種類 json, text, or table
スクリプトの動き(補足) 3. AWS CLIのコマンドを実行 EC2インスタンス一覧 aws ec2 describe-instances IAMユーザ一覧 aws
iam list-users セキュリティグループ一覧 aws ec2 describe-security-groups
スクリプトの動き(補足) 4. 差分があればSlackへ通知
AWSで同じようなサービスがあったような
AWS CloudTrail, AWS Config AWS CloudTrail AWSアカウントの操作をロギングす るサービスで、SNS(Simple Notification Service)で通知可能
AWS Config AWSリソースのインベントリを取得 し、リソースの設定履歴を監査、リ ソースの構成の変更を通知すること ができるフルマネージドサービス
単一のAWSアカウント向けで、 複数のAWSアカウントの一元管理には向いて いない と思います
まとめ 複数のAWSアカウントを運用には今回作成し たシェルスクリプトが利用できるかも
ご清聴ありがとうございました
Appendix 【AWS】CLIの初期設定について(認証情報とコマンド補完) http://www.task-notes.com/entry/20141026/1414322858 シェルスクリプトでtsvファイルとcsvファイルを処理する方法 http://millay-diary.info/blog/post-201/ 対象のディレクトリがなかったら作成するシェルスクリプトワンライナー http://qiita.com/yoccola/items/d4c346b74204d298166c Incoming WebHooksを使ってslackにPOSTするシェルスクリプト http://qiita.com/tiida26/items/9092245ad44cf7b20ef5
Appendix UNIXシェルスクリプトハンドブック http://www.amazon.co.jp/UNIX%E3%82%B7%E3%82%A7%E3% 83%AB%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E 3%83%88%E3%83%8F%E3%83%B3%E3%83%89%E3%83%96 %E3%83%83%E3%82%AF-Technical-handbook-001- %E9%96%A2%E6%A0%B9/dp/4797326522 GitHub(シェルスクリプトが置いてあるURL) https://github.com/MasaruOgura/shellscript/blob/master/getconfi g.sh
masaruogura
olmdrd
cscengineer
ymotongpoo
syntasso
ks91
zozotech
techniczna
harukasakihara
yanaemon
gak_t12
andpad
ykimi
ipullrank
samlambert
bluesmoon
productmarketing
sstephenson
jct
nonsquared
axbom
sarafernandez
samtorres
gr2m
eileencodes
