Run Command Automation Change Calendar Run Command
Session Manager Documents
Incident Manager
Maintenance
Windows
Parameter Store
Change Manager
Patch Manager
State Manager
AWS Systems Manager (SSM)とは?
AWSやその他の環境(オンプレミスや他クラウド)のリソ
ースを管理し、安全に運用するためのソリューションを提
供するサービスです
他にも色々…
(参考)Black Belt
今回はPatch Managerについてお話します
①
②
EC2インスタンスの準備
2. パッチリポジトリに接続できることを確認
yum upgrade的なコマンドが通る必要があるというイメージです
①EC2のSecurity Group (out)でS3の
プレフィックスリスト宛の443を開く
②EC2が属するサブネットに紐づくルート
テーブルに、VPCエンドポイント(S3 GW)
へのルートがあるか確認する
Amazon Linux 2での例
Slide 14
Slide 14 text
今回は
Private Subnet
からなので
EC2インスタンスの準備
3. Private SubnetからSSM(VPC外のサービス)
にアクセスできるようにVPC Endpointを設定します
①
②
③
(参考)
Systems Manager のために VPC エンドポイントを使用して EC2 インス
タンスのセキュリティを強化する
②com.amazonaws.{region}.ssm
SSM サービスのエンドポイント
①com.amazonaws.{region}.ssmmessages
Session Manager を使用して安全なデータチャネルを経由し
インスタンスに接続する場合に必要
③com.amazonaws.{region}.ec2messages
SSMが、SSM AgentからSSMサービスへの呼び出しを行う
エンドポイント