Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なるほどわかった!AWS Systems Manager

Takayuki Fuwa
May 24, 2019
Technology
0
270

なるほどわかった!AWS Systems Manager

JAWS UG札幌#23でお話しした内容です。

Takayuki Fuwa

May 24, 2019
Tweet

More Decks by Takayuki Fuwa

See All by Takayuki Fuwa
Backlogの「カスタム属性」 東雲研究所での利用例
yue
0
290
AzureとWindows Virtual Desktopで新しいリスクに立ち向かおう
yue
0
170
API Gatewayをswaggerでサクサク作ろう!
yue
0
63
なるほどわかった!SORACOMファーストなるほどわかった!SORACOMファーストステップ
yue
0
510
JAWS FESTA 2019 Sapporo 地方で生きる
yue
0
210
なるほどわかった!マルチリージョンとマルチクラウドの話
yue
0
780
なるほどわかった!Azure AppServiceでゆるくWebサイトを公開しよう!
yue
1
650
なるほどわかった!Azure NotebooksとAzure Machine Learning
yue
0
470
なるほどわかった!Alibaba CloudとDevOps
yue
0
280

Other Decks in Technology

See All in Technology
分散トレーシングとOpenTelemetryのススメ 超入門編
k6s4i53rx
2
620
どうしてもcgoから逃げられなくなったあなたに知ってほしいcgoの使い方入門
sakiengineer
1
1.1k
ローカルAITuber勢の現在地と未来
sr2mg4
0
130
JUnitテストをCI環境で並列で実行する方法とその速度, スケーラビリティ
nabedge
4
270
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
2.3k
Virtual Threads - 導入の背景と、効果的な使い方 -
skrb
2
320
機械学習モデル性能向上への学習データからのアプローチ
okada_fuutass
0
160
Impressions of the Ruby Kaigi
suzukahr
1
5.3k
Blueskyちゃん作った話
kojira
0
100
[春のDojo祭り'23] いまからでも遅くない!データベース超入門 ハンズオン編
leekwangsoo1995
2
350
安心して現場で学習できる環境として Flutter Web の管理サイトがおすすめな話
htsuruo
5
140
Head toward Java 20 and Java 21
line_developers
PRO
0
420

Featured

See All Featured
Designing for humans not robots
tammielis
245
24k
From Idea to $5000 a Month in 5 Months
shpigford
374
45k
Web Components: a chance to create the future
zenorocha
304
41k
Designing on Purpose - Digital PM Summit 2013
jponch
108
6k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
44k
Debugging Ruby Performance
tmm1
68
11k
Practical Orchestrator
shlominoach
179
9.2k
Build your cross-platform service in a week with App Engine
jlugia
222
17k
Building Your Own Lightsaber
phodgson
96
5k
Fashionably flexible responsive web design (full day workshop)
malarkey
395
64k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k

Transcript

  1. なるほどわかった!
    はじめてのAWS Systems Manager
    不破 崇行(ふわ たかゆき)

    View Slide

  2. 撮影について
    • 問題ありませんが、他の人が入り込む際にはご配慮をお願いします。

    View Slide

  3. 自己紹介
    • 名前
    • 不破 崇行(ふわ たかゆき)
    • 仕事
    • 昼は普通の正社員、夜は個人事業主
    • 好きなAWSサービス
    • CloudWatch / Amazon Connect
    • AWS歴
    • 多分5年ぐらい
    • 最近の趣味
    • AWS / Azure / 航空無線 / シメパフェ
    • 家でのんびりAlexaとおしゃべり

    View Slide

  4. 東雲研究所(夜の仕事)とは
    • 屋号
    • 東雲研究所(しののめけんきゅうじょ, Shinonome Laboratory)
    • 設立(開業日)
    • 2017年3月21日
    • 拠点地
    • 北海道札幌市
    • 種別
    • 個人事業主
    • 営業時間
    • 平日19:00~22:00
    • 加盟団体
    • 一般社団法人 プロフェッショナル&パラレルキャリア
    フリーランス協会

    View Slide

  5. 夜の仕事風景

    View Slide

  6. 今日のおはなし
    • AWS初心者向けに、AWS SSM(Systems Manager)についてお話しします。
    • 夜の仕事での活用事例を交えながら
    • 「なるほどわからん!」の場合は切腹はしませんが、何かあるかもしれません。

    View Slide

  7. 【おさらい】 AWSとは

    View Slide

  8. おさらい
    AWSとは?
    AWS Services Overview and Quarterly Update - April 2017 AWS Online Tech Talks
    https://www.slideshare.net/AmazonWebServices/aws-services-overview-and-quarterly-
    update-april-2017-aws-online-tech-talks

    View Slide

  9. おさらい
    AWSを「ざっくり」説明すると?
    • 誰でも簡単にサーバ(仮想マシン[Windows, Linux])を建てることが出来る。
    • 今までは、自分でサーバを買って動かさないといけなかったが、全部AWSがやってくれる
    • ハードウェアとインフラの管理を肩代わりしてくれるのがAWSというサービス
    https://www.fujitsu.com/jp/products/computing/servers/primergy/rack/

    View Slide

  10. 身近に存在する「肩代わり」の例(ピザ屋さんの場合)
    Everyday Life Example of Microsoft Azure Software Models (Source: Microsoft Partner University)
    https://www.comparex-group.com/web/microsites/microsoft/products/cloud/microsoft-azure/ms-azure.htm

    View Slide

  11. ここ数年で、サーバを建てやすい世の中になった
    • 昔はデータセンターまで行って構築しないといけなかったが、AWSを使えば
    オフィスや自宅でも簡単にサーバの立ち上げができるようになった。
    • 必要に応じてEC2インスタンス(サーバ)を増やすことが出来るようになった。
    ・・・

    View Slide

  12. サーバが増えたことによる
    問題点と解決策

    View Slide

  13. サーバの台数は増えたけど、問題点もある
    • EC2インスタンスを沢山建てたけど、OSアップデートや脆弱性対応どうしよう?
    • 設定管理どうしよう?
    ・・・
    Apacheの脆弱性あり
    Linuxカーネルに
    脆弱性あり
    Windows Update
    してない

    View Slide

  14. コネクティビティの問題もある
    • EC2インスタンスの台数はどんどん増えているが、
    自分のPCからのSSH接続はどうやって確保するべき?
    • 踏み台サーバ(bastion)をEC2で建てるか?
    • 外部接点を1つに集約できるので、悪くは無い
    • NATゲートウェイを使う?
    • ちょっと高い?
    • 全部のEC2インスタンスにElastic IPを割り振る?
    • コスト面からみて現実的では無い
    • IPv4アドレスを無駄遣いしたくない

    View Slide

  15. EC2インスタンスの台数が増えると
    管理が大変になる
    • 台数が増えると、「管理」が非常に煩雑になる
    • バージョンアップどうしよう?など
    • この問題はオンプレでも同じ
    • 出来る事ならツールで一元管理したい!

    View Slide

  16. そこで AWS Systems Manager(SSM)
    • 台数が増えた際に発生する管理問題を解決してくれるAWSのサービス
    • ソフトウェアインベントリの収集、OSアップデートと自動化を実現出来る
    • EC2インスタンスのOS内部の構成管理を行うことが出来る

    View Slide

  17. SSMで出来る事
    • OSの自動アップデート
    • Windows Serverの場合、パッチ単位で自動適用できる
    • 時間を決めて実行出来る(メンテナンスウィンドウを設定出来る)
    • コマンドの一括実行
    • SSMの画面からシェルコマンドをroot権限で一気に実行出来る
    • Ansibleだと外部とSSH接続を行える環境が必要だが、SSMの場合は不要。
    • セッションマネージャー
    • SSMの画面からSSH接続出来る
    • (EC2インスタンス限定)

    View Slide

  18. パッチマネージャーによるOSの自動更新
    • Windows Update / Linuxのアップデートの実行を集中管理出来る。

    View Slide

  19. OSの条件を指定して自動実行

    View Slide

  20. パッチの例外設定も出来る

    View Slide

  21. スケジュール設定(メンテナンスウィンドウ)

    View Slide

  22. Web画面でシェルを立ち上げることが出来る
    (セッションマネージャー)

    View Slide

  23. SSMのどえらい所
    • 全部無料
    • SSMでは課金されない
    • CloudWatchやS3などを使った場合は別
    • オンプレマシンでも実行出来る
    • ハイブリッドクラウドを想定
    • Azure上のVMでも動作させることが出来る

    View Slide

  24. Azure VM(CentOS7)でも認識出来る

    View Slide

  25. SSMのハマりポイント
    • セッションマネージャーは使えないっぽい(自分の環境では接続出来ず)

    View Slide

  26. AWS SSMの使い方

    View Slide

  27. セットアップ方法は楽だけど、ちょっと長い
    • 今日のトーク枠では間に合わないので、省略します
    • 手順を含めたスライドは後日公開します

    View Slide

  28. SSMエージェントのインストール
    • EC2の場合、下記OSには既にインストール済み
    • Windows Server (すべての SKU)
    • Amazon Linux
    • Amazon Linux 2
    • Ubuntu Server 16.04
    • Ubuntu Server 18.04
    • 上記以外、オンプレサーバの場合は手動でインストールする
    • (インストール方法は省略)

    View Slide

  29. アクティベーション
    • まずはSSMで操作するEC2インスタンス・オンプレサーバを登録する。

    View Slide

  30. アクティベーション

    View Slide

  31. Activation CodeとActivation
    IDはここでしか表示されないので、
    ここでメモる。

    View Slide

  32. Activation IDとActivation Codeを設定
    • 各インスタンスにこのコマンドを打ち込む
    • code : アクティベーションコード(Activation Code)
    • id : アクティベーションID (Activation ID)
    • region : リージョンコード(ap-northeast-1)
    $ amazon-ssm-agent -register -code "(Code)" -id "(ID)" -region "us-east-1"

    View Slide

  33. EC2インスタンス立ち上げ時に
    一気に実行する方法
    • インスタンス立ち上げ時に「ユーザーデータ」に入力することで、起動時に実行
    出来る。
    • 初回立ち上げ後に消すことを忘れずに。

    View Slide

  34. メンテナンスウィンドウで時間を設定する

    View Slide

  35. 「マネージドインスタンス」に登録されたことを確認

    View Slide

  36. パッチマネージャー

    View Slide

  37. 対象インスタンスなどを選択

    View Slide

  38. View Slide

  39. View Slide

  40. 実例 「夜の仕事」とAWS

    View Slide

  41. 「夜の仕事」の中身
    • サーバの保守サービス(「東雲の簡易保守」)
    • オンプレ/クラウド問わずに保守対応を行うサービス
    • ミドルウェアの脆弱性検知とアップデート
    • アプリケーション(WordPressなど)のアップデート
    • 24h365dの無人監視
    • 監視台数は20台ぐらい

    View Slide

  42. サービスの仕組み
    お客様のサーバ
    東雲研究所
    監視サーバ #1
    サーバ内のCPUや
    メモリ・ディスク容量を
    監視
    東雲研究所
    監視サーバ #2
    サーバ内のミドルウェアチェック
    (脆弱性監視)
    サイト外形監視
    Webが正しく表示されているか
    どうかをチェック
    監視系サービス
    遠隔操作系サービス
    Amazon EC2 Systems
    Manager
    事前に設定した時間帯
    (深夜など)にOSを自動的に
    アップデート
    複数の監視サーバ・サービスを
    東雲研究所が設定・運用することで
    効果的な24時間365日の自動監視を
    実現しています。

    View Slide

  43. サービスの仕組み
    お客様のサーバ
    東雲研究所
    監視サーバ #1
    サーバ内のCPUや
    メモリ・ディスク容量を
    監視
    東雲研究所
    監視サーバ #2
    サーバ内のミドルウェアチェック
    (脆弱性監視)
    サイト外形監視
    Webが正しく表示されているか
    どうかをチェック
    監視系サービス
    遠隔操作系サービス
    Amazon EC2 Systems
    Manager
    事前に設定した時間帯
    (深夜など)にOSを自動的に
    アップデート
    複数の監視サーバ・サービスを
    東雲研究所が設定・運用することで
    効果的な24時間365日の自動監視を
    実現しています。
    今日はこれのお話

    View Slide

  44. ケース1:定期的に自動アップデートしてほしい
    毎日深夜にアップデート確認をして
    ください。
    あと、適用可能なパッチがあればそ
    のまま適用してください。
    OS再起動しても大丈夫です。

    View Slide

  45. ケース2: コマンドを一括実行したい
    各サーバで集計用のスクリプトを、
    任意のタイミングで実行したい。

    View Slide

  46. ケース3: SSHポートを絶対に許可したくない
    以前、SSHポートを経由した
    不正アクセスに遭ってしまい、
    もうSSHポートは開けたくない。

    View Slide

  47. まとめ
    • SSMを使うと、EC2インスタンスをまとめて一気に管理出来る
    • 出来る事は自動化することで、効率よく仕事をしよう
    • 全力で定時に帰ろう

    View Slide