Slide 6
Slide 6 text
6
❏ Systems Managerの導入の前にやってよかったこと
● 全インフラのコード化を実施
○ Terraform Moduleを活用し、
■ EC2インスタンスのSSM必須化
■ 開発者がEC2を作成時に意識しなくても、自動的に
SSM AgentやIAM Roleが設定される
■ レビュー時にうっかり、漏れを防ぐことができる
● Tagを全リソースに付与
○ 対象のEC2を特定する際、
■ Env: Stg, Resource: Kafka Env: Prod, Resource: Kubernetes
● などとつけることで、対象を
APIで検索しやすくなります。
○ これもTerraform Moduleで自動的に入る変数と開発者が設定出来る変数を用意しています。
● IAM Userから AWS IAM Identity Center(AWS SSO)への移行
○ IAM Userの管理の煩雑さからの開放
■ IAM Userの API KEYの流出リスクの軽減
■ ID Providerの連携による、アカウント作成・削除の容易さ
SystemsManager導入事例