Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-...
Search
opelab
March 24, 2021
Technology
1
1.6k
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-ssm-session-manager
JAWS-UG 朝会 #19(
https://jawsug-asa.connpass.com/event/205576/
)での発表資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
March 24, 2021
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
15
2.4k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.5k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
430
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
opelab
4
660
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.5k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
810
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6.1k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
Other Decks in Technology
See All in Technology
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9k
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
maroon1st
0
190
「Verify with Wallet API」を アプリに導入するために
hinakko
1
230
How to achieve interoperable digital identity across Asian countries
fujie
0
110
多様な事業ドメインのクリエイターへ 価値を届けるための営みについて
massyuu
0
110
SREとソフトウェア開発者の合同チームはどのようにS3のコストを削減したか?
muziyoshiz
1
100
pprof vs runtime/trace (FlightRecorder)
task4233
0
160
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
120
Why Governance Matters: The Key to Reducing Risk Without Slowing Down
sarahjwells
0
110
実装で解き明かす並行処理の歴史
zozotech
PRO
1
320
いまさら聞けない ABテスト入門
skmr2348
1
200
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
pfn
PRO
0
920
Featured
See All Featured
Designing for humans not robots
tammielis
254
25k
Six Lessons from altMBA
skipperchong
28
4k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
How to train your dragon (web standard)
notwaldorf
96
6.3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Git: the NoSQL Database
bkeepers
PRO
431
66k
Code Review Best Practice
trishagee
72
19k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
The Invisible Side of Design
smashingmag
301
51k
Site-Speed That Sticks
csswizardry
11
880
Making the Leap to Tech Lead
cromwellryan
135
9.5k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟʔΛͬͯਓੜΛม͍͑ͨ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG
ASA ேձ
Operation Lab ӡ༻ઃܭϥϘ ࠓճͷேձʮਓੜγϦʔζʯ 2 ࠓ·ͰͷϦϞʔτΞΫηεਓੜΛৼΓฦΓ ࠓޙͷϦϞʔτΞΫηεਓੜPO"84Λߟ͍͑ͨ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 3 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ 95FDI+"84ӡӦ "844BNVSBJ ݸਓ "844BNVSBJ ࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷྺ࢙ 4
Operation Lab ӡ༻ઃܭϥϘ Ҏલ ฉ 5 ར༻ऀ ωοτϫʔΫ ػث ԾϩάΠϯ
ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 5&-/&5 34) 3'$ 3'$ ฏจ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ʙࠒ 6 ར༻ऀ ωοτϫʔΫ ػث ར༻ऀ αʔό
ػث ϦϞʔτγΣϧ 5&-/&5 44) ҉߸Խ 8JOEPXTͷ߹ ࠒ·Ͱ5FSB5FSN͕ 44)ʹରԠ͠ͳ͔ͬͨͷͰ 1V55:Λ͏ਓଟ͔ͬͨɻ 44)σʔϞϯ࣮ʹόά͕͋ͬͯ ڧ੍࠶ىಈ͢Δػث͕͋ͬͨΓ ϦϞʔτγΣϧ 34) ར༻ऀ ฏจ 1$6/*9ͷ߹ 0QFO44)͕ීٴ͢Δࠒ·Ͱ ༻44) ϑϦʔ൛ Λ͏ਓ͕ଟ͔ͬͨɻ ฏจ Π ϯ λ ồ ω ỽ τ ܯࢠͪΌΜ ϙʔτ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ ϙʔτҎ্ ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ 44)5&-/&5ͷޙܧͳͷ 7 શ͘ͷผ 5&-/&5 34) 44) º
• ରͷϗετͷʮԾʯʹ৽نʹϩάΠϯͯ͠ૢ࡞͢Δ • ଓݩͷڥͱଓઌͷڥશؔ͘ແ͍ • ϝοηʔδͳͲʹݟ͑ͳ͍ίϯτϩʔϧίʔυ͕ฆΕΔɻ • ʮผͷϗετʯͰγΣϧΛ࣮ߦ͢Δ ΠϯλϥΫςΟϒʹͰ͖Δ • ଓݩͷڥΛଓઌͷڥͰҾ͖ܧ͙ • ϝοηʔδϐϡΞςΩετͳͷͰ҆ఆతʹѻ͑Δɻ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊ͓͓Β͔ͳ࣌ͷΒ͔͠ 8 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾϧʔλʹUFMOFUͨ͠Β ԿϩάΠϯΤϥʔ͕ग़ͯʮ͓͔͍͠ͳɻɻɻʯ ʹΞΫηεͯͨ͠ ଞࣾͷ߈ܸ & ࣗࣾadminύεϫʔυͩͩ࿙Ε!! ϓϥΠϕʔτͬΆ͍άϩʔόϧΞυϨε ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊࠓͰϩʔΧϧͰ5&-/&5ΘΕ͍ͯΔ 9 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾωοτϫʔΫ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ਓ͍ͳ͍ɻ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ઃඋେݮͬͨɻ • 44) ϦϞʔτγΣϧ ͷϝϦοτ͕Α͘Θ͔͍ͬͯͳ͍ਓ͍Δɻ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏ ԾϩάΠϯ ϦϞʔτγΣϧͰ͖ͳ͍ FYQFDUπϥ͍
Operation Lab ӡ༻ઃܭϥϘ ࠒ ͔͜͜ΒαʔόͷΛத৺ʹ 10 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ
44) 3'$ αʔόཧऀʹͱͬͯ44)͕ ʮ͋ͨΓ·͑ʯʹͳͬͨɻ ݤೝূ͕ਪɻ ߈ܸऀ 44) ͨ·ʹ߈ܸͬΆ͍ ϩάΠϯܗ͋Γ ϙʔτ ϦϞʔτγΣϧ͕Δ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠒ 11 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ݤೝূ͕ඞਢʹͳͬͨɻ ϙʔτ൪߸ΛϋΠϙʔτʹม͑Δͱ ͞΄Ͳ߈ܸདྷͳ͔ͬͨɻ ߈ܸΞΫηε ৗʹUDQͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτͳͲมߋ 6/*9ܥ04ͷ߹ 5$18SBQQFSͰ ಉҰ*1ΞυϨε͔Β࿈ଓͨ͠ΞΫηε͕͋ͬͨ߹ʹҰ࣌తʹ%SPQ͢Δͷ༗ޮͩͬͨɻ كʹ͕ࣗΞΫηε͗ͯ͢͠ϒϩοΫ͞ΕΔɻɻɻ ߈ܸऀ 44) Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠷ۙ 12 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ϙʔτΛΘͣTTIEͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτ ཧϙʔτͷ͔Βͷ ΞΫηεڐՄϋΠϦεΫ ߈ܸऀ 44) ߈ܸΞΫηε Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷ -BNCEBͷྫ 13
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀։͚ 14 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS 1BZMPBE Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ *". ϙϦγʔ ࣄલ 71$ ࣄલ ࣄલ ࣄલ *". ϙϦγʔ ΞΫηεΩʔ εΫϦϓτ *". Ϣʔβʔ *". άϧʔϓ ೝূϑΝΠϧ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ ଓݩͷ*1ΞυϨεͱ։์͢Δϙʔτ൪߸ϓϩτίϧΛϖΠϩʔυͰ͢ͱ-BNCEB͕։͍ͯ͘ΕΔɻ ηΩϡϦςΟ άϧʔϓ
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀ด͡ 15 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ ηΩϡϦςΟ άϧʔϓ *". ϙϦγʔ 71$ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ -BNCEB͕ηΩϡϦςΟάϧʔϓͷશϧʔϧΛআͯ͘͠ΕΔɻ &WFOU#SJEHFͰDSPO࣮ߦ͢Δલఏ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧҎ֎-BNCEBͰྑ͍ײ͡ 16 • -BNCEBͰ݀։͚ • -BNCEB &WFOU#SJEHFͰ݀ด͡
)551)5514ͳͲͷ֬ೝݕূ *".Ͱͷʮ࠷খݖݶͷݪଇʯΛ९क͍͢͠ɻ Ϣʔβʔʹ ڐՄ͢ΔΞΫγϣϯMBNCEB*OWPLF'VODUJPO͚ͩ ڐՄ͢ΔϦιʔεؔ "3/ ͚ͩ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧͰΓ͍ͨ͜ͱ 17 • ϩάΠϯ༻ʹύϒϦοΫ*1Λ͚͍ͯΔͷΛࢭΊ͍ͨɻ • ϓϥΠϕʔτΠϯελϯεʹܨ͍͗ͨɻ ʮηΩϡϦςΟάϧʔϓͷϧʔϧۃখԽʯͰͰ͖ͳ͍͜ͱ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛௐͯΈͨ 18
Operation Lab ӡ༻ઃܭϥϘ ௨ৗͷ&$ϩάΠϯ 19 &$Πϯελϯε 71$ ར༻ऀ ΩʔϖΞΛར༻ͨ͠ϩάΠϯ Πϯλʔωοτ
ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ ϙʔτ ΩʔϖΞ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷಈ͖Λௐͨ 20 EJH TIPSUTTNBQOPSUIFBTUBNB[POBXTDPN ϥϯυϩϏϯ͢ΔٯҾ͖ొ͞Ε͍ͯͳ͍ OFUTUBUB8cHSFQIUUQT
UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% TVEPMTPGJIUUQT TTNBHFOUSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% TTNTFTTJSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% QTGVSPPUcHSFQTTN SPPU.BS VTSCJOBNB[POTTNBHFOU SPPU.BS VTSCJOTTNBHFOUXPSLFS SPPU VTSCJOTTNTFTTJPOXPSLFSUFTUVTFSHGFEDCBJBCDEFGH ·ͣɺ44.ηογϣϯϚωʔδϟͰଓͨ͠&$Πϯελϯεͷ௨৴Λ֬ೝ͢ΔͱɺԿΒ)5514௨৴͍ͯ͠Δɻ )551௨৴ઌͷ*1ΞυϨεٯҾ໊͖ͯ͠લҾ͚ͳ͍͚Ͳɺ44.ͷ"1*ΤϯυϙΠϯτʹ͍ۙΞυϨεͩͱ͔Δɻ )551௨৴Λ͍ͯ͠Δϓϩηε44.ؔ࿈ͷίϚϯυͩͱ͔Δɻ )551௨৴Λ͍ͯ͠ΔͷʮTTNBHFOUXPSLFSʯͱʮTTNTFTTJPOXPSLFSʯͩͱ͔Δɻ *".Ϣʔβ໊ &$Πϯελϯε*%
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷΈ ༧ਤ 21 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ ར༻ऀ
44. ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ άϩʔόϧωοτϫʔΫͷΞΫηε͕ඞཁ ৗ࣌ىಈ ηογϣϯͷ ։࢝࣌ʹىಈ ΩʔϖΞ 44.୯ମͰͰ͖ΔͷϩάΠϯͷΈ ϦϞʔτγΣϧʹ44)ΫϥΠΞϯτ͕ඞཁ PWFS)5514 ϩάΠϯ͚ͩͳΒTTIEෆཁ ෆཁ ෆཁ PWFS44.ηογϣϯPWFS)5514 44)ηογϣϯ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛͬͨߏྫ 22
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ *(8 ύϒϦοΫ*1 23 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ
Πϯελϯε ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44. Πϯλʔωοτ ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ /"5(8Λ͑ ϓϥΠϕʔτΠϯελϯεར༻Մೳ ෆཁ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ ਪ1SJWBUF-JOL 24 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ Πϯελϯε
ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ ηΩϡϦςΟ άϧʔϓ 44. ύϒϦοΫ*1ΞυϨε/"5(8ෆཁ
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ 25
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ44.ηογϣϯϚωʔδϟΛ͏ਓੜ 26 ར༻ऀ &$ Πϯελϯε ϦϞʔτγΣϧ 44.ηογϣϯ
ਖ਼ৗΞΫηε ϙʔτͳ͠ ºೖޱ͕ແ͍ ߈ܸऀ Π ϯ λ ồ ω ỽ τ ͓·͚ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ એ $-*ϋϯζΦϯΓ·͢ 27 IUUQTKBXTVHDMJDPOOQBTTDPNFWFOU
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 28 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 29 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab