Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-...
Search
opelab
March 24, 2021
Technology
1
1.5k
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-ssm-session-manager
JAWS-UG 朝会 #19(
https://jawsug-asa.connpass.com/event/205576/
)での発表資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
March 24, 2021
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
15
2.3k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.5k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
420
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
opelab
4
640
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.5k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
790
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6.1k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
Other Decks in Technology
See All in Technology
知られざるprops命名の慣習 アクション編
uhyo
11
2.7k
GitHub Copilot coding agent を推したい / AIDD Nagoya #1
tnir
4
4.8k
TypeScript入門
recruitengineers
PRO
27
8.8k
浸透しなさいRFC 5322&7208
hinono
0
130
認知戦の理解と、市民としての対抗策
hogehuga
0
390
Goss: Faiss向けの新しい本番環境対応 Goバインディング #coefl_go_jp
bengo4com
0
1.4k
AIドリブンのソフトウェア開発 - うまいやり方とまずいやり方
okdt
PRO
9
690
ZOZOTOWNフロントエンドにおけるディレクトリの分割戦略
zozotech
PRO
18
5.7k
実践アプリケーション設計 ②トランザクションスクリプトへの対応
recruitengineers
PRO
4
840
AIエージェント就活入門 - MCPが履歴書になる未来
eltociear
0
630
JuniorからSeniorまで: DevOpsエンジニアの成長ロードマップ
yuriemori
2
280
Goss: New Production-Ready Go Binding for Faiss #coefl_go_jp
bengo4com
0
1.1k
Featured
See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.9k
Site-Speed That Sticks
csswizardry
10
790
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Rails Girls Zürich Keynote
gr2m
95
14k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
6k
Fireside Chat
paigeccino
39
3.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
GraphQLとの向き合い方2022年版
quramy
49
14k
Mobile First: as difficult as doing things right
swwweet
223
9.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Bash Introduction
62gerente
614
210k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟʔΛͬͯਓੜΛม͍͑ͨ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG
ASA ேձ
Operation Lab ӡ༻ઃܭϥϘ ࠓճͷேձʮਓੜγϦʔζʯ 2 ࠓ·ͰͷϦϞʔτΞΫηεਓੜΛৼΓฦΓ ࠓޙͷϦϞʔτΞΫηεਓੜPO"84Λߟ͍͑ͨ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 3 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ 95FDI+"84ӡӦ "844BNVSBJ ݸਓ "844BNVSBJ ࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷྺ࢙ 4
Operation Lab ӡ༻ઃܭϥϘ Ҏલ ฉ 5 ར༻ऀ ωοτϫʔΫ ػث ԾϩάΠϯ
ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 5&-/&5 34) 3'$ 3'$ ฏจ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ʙࠒ 6 ར༻ऀ ωοτϫʔΫ ػث ར༻ऀ αʔό
ػث ϦϞʔτγΣϧ 5&-/&5 44) ҉߸Խ 8JOEPXTͷ߹ ࠒ·Ͱ5FSB5FSN͕ 44)ʹରԠ͠ͳ͔ͬͨͷͰ 1V55:Λ͏ਓଟ͔ͬͨɻ 44)σʔϞϯ࣮ʹόά͕͋ͬͯ ڧ੍࠶ىಈ͢Δػث͕͋ͬͨΓ ϦϞʔτγΣϧ 34) ར༻ऀ ฏจ 1$6/*9ͷ߹ 0QFO44)͕ීٴ͢Δࠒ·Ͱ ༻44) ϑϦʔ൛ Λ͏ਓ͕ଟ͔ͬͨɻ ฏจ Π ϯ λ ồ ω ỽ τ ܯࢠͪΌΜ ϙʔτ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ ϙʔτҎ্ ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ 44)5&-/&5ͷޙܧͳͷ 7 શ͘ͷผ 5&-/&5 34) 44) º
• ରͷϗετͷʮԾʯʹ৽نʹϩάΠϯͯ͠ૢ࡞͢Δ • ଓݩͷڥͱଓઌͷڥશؔ͘ແ͍ • ϝοηʔδͳͲʹݟ͑ͳ͍ίϯτϩʔϧίʔυ͕ฆΕΔɻ • ʮผͷϗετʯͰγΣϧΛ࣮ߦ͢Δ ΠϯλϥΫςΟϒʹͰ͖Δ • ଓݩͷڥΛଓઌͷڥͰҾ͖ܧ͙ • ϝοηʔδϐϡΞςΩετͳͷͰ҆ఆతʹѻ͑Δɻ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊ͓͓Β͔ͳ࣌ͷΒ͔͠ 8 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾϧʔλʹUFMOFUͨ͠Β ԿϩάΠϯΤϥʔ͕ग़ͯʮ͓͔͍͠ͳɻɻɻʯ ʹΞΫηεͯͨ͠ ଞࣾͷ߈ܸ & ࣗࣾadminύεϫʔυͩͩ࿙Ε!! ϓϥΠϕʔτͬΆ͍άϩʔόϧΞυϨε ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊࠓͰϩʔΧϧͰ5&-/&5ΘΕ͍ͯΔ 9 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾωοτϫʔΫ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ਓ͍ͳ͍ɻ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ઃඋେݮͬͨɻ • 44) ϦϞʔτγΣϧ ͷϝϦοτ͕Α͘Θ͔͍ͬͯͳ͍ਓ͍Δɻ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏ ԾϩάΠϯ ϦϞʔτγΣϧͰ͖ͳ͍ FYQFDUπϥ͍
Operation Lab ӡ༻ઃܭϥϘ ࠒ ͔͜͜ΒαʔόͷΛத৺ʹ 10 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ
44) 3'$ αʔόཧऀʹͱͬͯ44)͕ ʮ͋ͨΓ·͑ʯʹͳͬͨɻ ݤೝূ͕ਪɻ ߈ܸऀ 44) ͨ·ʹ߈ܸͬΆ͍ ϩάΠϯܗ͋Γ ϙʔτ ϦϞʔτγΣϧ͕Δ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠒ 11 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ݤೝূ͕ඞਢʹͳͬͨɻ ϙʔτ൪߸ΛϋΠϙʔτʹม͑Δͱ ͞΄Ͳ߈ܸདྷͳ͔ͬͨɻ ߈ܸΞΫηε ৗʹUDQͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτͳͲมߋ 6/*9ܥ04ͷ߹ 5$18SBQQFSͰ ಉҰ*1ΞυϨε͔Β࿈ଓͨ͠ΞΫηε͕͋ͬͨ߹ʹҰ࣌తʹ%SPQ͢Δͷ༗ޮͩͬͨɻ كʹ͕ࣗΞΫηε͗ͯ͢͠ϒϩοΫ͞ΕΔɻɻɻ ߈ܸऀ 44) Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠷ۙ 12 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ϙʔτΛΘͣTTIEͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτ ཧϙʔτͷ͔Βͷ ΞΫηεڐՄϋΠϦεΫ ߈ܸऀ 44) ߈ܸΞΫηε Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷ -BNCEBͷྫ 13
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀։͚ 14 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS 1BZMPBE Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ *". ϙϦγʔ ࣄલ 71$ ࣄલ ࣄલ ࣄલ *". ϙϦγʔ ΞΫηεΩʔ εΫϦϓτ *". Ϣʔβʔ *". άϧʔϓ ೝূϑΝΠϧ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ ଓݩͷ*1ΞυϨεͱ։์͢Δϙʔτ൪߸ϓϩτίϧΛϖΠϩʔυͰ͢ͱ-BNCEB͕։͍ͯ͘ΕΔɻ ηΩϡϦςΟ άϧʔϓ
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀ด͡ 15 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ ηΩϡϦςΟ άϧʔϓ *". ϙϦγʔ 71$ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ -BNCEB͕ηΩϡϦςΟάϧʔϓͷશϧʔϧΛআͯ͘͠ΕΔɻ &WFOU#SJEHFͰDSPO࣮ߦ͢Δલఏ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧҎ֎-BNCEBͰྑ͍ײ͡ 16 • -BNCEBͰ݀։͚ • -BNCEB &WFOU#SJEHFͰ݀ด͡
)551)5514ͳͲͷ֬ೝݕূ *".Ͱͷʮ࠷খݖݶͷݪଇʯΛ९क͍͢͠ɻ Ϣʔβʔʹ ڐՄ͢ΔΞΫγϣϯMBNCEB*OWPLF'VODUJPO͚ͩ ڐՄ͢ΔϦιʔεؔ "3/ ͚ͩ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧͰΓ͍ͨ͜ͱ 17 • ϩάΠϯ༻ʹύϒϦοΫ*1Λ͚͍ͯΔͷΛࢭΊ͍ͨɻ • ϓϥΠϕʔτΠϯελϯεʹܨ͍͗ͨɻ ʮηΩϡϦςΟάϧʔϓͷϧʔϧۃখԽʯͰͰ͖ͳ͍͜ͱ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛௐͯΈͨ 18
Operation Lab ӡ༻ઃܭϥϘ ௨ৗͷ&$ϩάΠϯ 19 &$Πϯελϯε 71$ ར༻ऀ ΩʔϖΞΛར༻ͨ͠ϩάΠϯ Πϯλʔωοτ
ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ ϙʔτ ΩʔϖΞ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷಈ͖Λௐͨ 20 EJH TIPSUTTNBQOPSUIFBTUBNB[POBXTDPN ϥϯυϩϏϯ͢ΔٯҾ͖ొ͞Ε͍ͯͳ͍ OFUTUBUB8cHSFQIUUQT
UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% TVEPMTPGJIUUQT TTNBHFOUSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% TTNTFTTJSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% QTGVSPPUcHSFQTTN SPPU.BS VTSCJOBNB[POTTNBHFOU SPPU.BS VTSCJOTTNBHFOUXPSLFS SPPU VTSCJOTTNTFTTJPOXPSLFSUFTUVTFSHGFEDCBJBCDEFGH ·ͣɺ44.ηογϣϯϚωʔδϟͰଓͨ͠&$Πϯελϯεͷ௨৴Λ֬ೝ͢ΔͱɺԿΒ)5514௨৴͍ͯ͠Δɻ )551௨৴ઌͷ*1ΞυϨεٯҾ໊͖ͯ͠લҾ͚ͳ͍͚Ͳɺ44.ͷ"1*ΤϯυϙΠϯτʹ͍ۙΞυϨεͩͱ͔Δɻ )551௨৴Λ͍ͯ͠Δϓϩηε44.ؔ࿈ͷίϚϯυͩͱ͔Δɻ )551௨৴Λ͍ͯ͠ΔͷʮTTNBHFOUXPSLFSʯͱʮTTNTFTTJPOXPSLFSʯͩͱ͔Δɻ *".Ϣʔβ໊ &$Πϯελϯε*%
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷΈ ༧ਤ 21 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ ར༻ऀ
44. ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ άϩʔόϧωοτϫʔΫͷΞΫηε͕ඞཁ ৗ࣌ىಈ ηογϣϯͷ ։࢝࣌ʹىಈ ΩʔϖΞ 44.୯ମͰͰ͖ΔͷϩάΠϯͷΈ ϦϞʔτγΣϧʹ44)ΫϥΠΞϯτ͕ඞཁ PWFS)5514 ϩάΠϯ͚ͩͳΒTTIEෆཁ ෆཁ ෆཁ PWFS44.ηογϣϯPWFS)5514 44)ηογϣϯ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛͬͨߏྫ 22
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ *(8 ύϒϦοΫ*1 23 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ
Πϯελϯε ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44. Πϯλʔωοτ ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ /"5(8Λ͑ ϓϥΠϕʔτΠϯελϯεར༻Մೳ ෆཁ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ ਪ1SJWBUF-JOL 24 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ Πϯελϯε
ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ ηΩϡϦςΟ άϧʔϓ 44. ύϒϦοΫ*1ΞυϨε/"5(8ෆཁ
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ 25
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ44.ηογϣϯϚωʔδϟΛ͏ਓੜ 26 ར༻ऀ &$ Πϯελϯε ϦϞʔτγΣϧ 44.ηογϣϯ
ਖ਼ৗΞΫηε ϙʔτͳ͠ ºೖޱ͕ແ͍ ߈ܸऀ Π ϯ λ ồ ω ỽ τ ͓·͚ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ એ $-*ϋϯζΦϯΓ·͢ 27 IUUQTKBXTVHDMJDPOOQBTTDPNFWFOU
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 28 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 29 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab