Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なるほどわかった!AWS Systems Manager
Search
Takayuki Fuwa
May 24, 2019
Technology
0
300
なるほどわかった!AWS Systems Manager
JAWS UG札幌#23でお話しした内容です。
Takayuki Fuwa
May 24, 2019
Tweet
Share
More Decks by Takayuki Fuwa
See All by Takayuki Fuwa
Backlogの「カスタム属性」 東雲研究所での利用例
yue
0
850
AzureとWindows Virtual Desktopで新しいリスクに立ち向かおう
yue
0
330
API Gatewayをswaggerでサクサク作ろう!
yue
0
120
なるほどわかった!SORACOMファーストなるほどわかった!SORACOMファーストステップ
yue
0
770
JAWS FESTA 2019 Sapporo 地方で生きる
yue
0
340
なるほどわかった!マルチリージョンとマルチクラウドの話
yue
0
1.2k
なるほどわかった!Azure AppServiceでゆるくWebサイトを公開しよう!
yue
1
890
なるほどわかった!Azure NotebooksとAzure Machine Learning
yue
0
810
なるほどわかった!Alibaba CloudとDevOps
yue
0
550
Other Decks in Technology
See All in Technology
AI: The stuff that nobody shows you
jnunemaker
PRO
1
160
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
コールドスタンバイ構成でCDは可能か
hiramax
0
130
Data Hubグループ 紹介資料
sansan33
PRO
0
2.5k
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
takaking22
11
4.4k
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
kyonmm
PRO
3
750
Oracle Cloud Infrastructure:2025年12月度サービス・アップデート
oracle4engineer
PRO
0
190
[PR] はじめてのデジタルアイデンティティという本を書きました
ritou
0
770
2025年 山梨の技術コミュニティを振り返る
yuukis
0
150
Master Dataグループ紹介資料
sansan33
PRO
1
4.2k
Next.js 16の新機能 Cache Components について
sutetotanuki
0
210
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
21k
Featured
See All Featured
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
280
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2k
Writing Fast Ruby
sferik
630
62k
The agentic SEO stack - context over prompts
schlessera
0
580
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.3k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
260
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
The Language of Interfaces
destraynor
162
26k
Utilizing Notion as your number one productivity tool
mfonobong
2
190
The browser strikes back
jonoalderson
0
290
Transcript
なるほどわかった! はじめてのAWS Systems Manager 不破 崇行(ふわ たかゆき)
撮影について • 問題ありませんが、他の人が入り込む際にはご配慮をお願いします。
自己紹介 • 名前 • 不破 崇行(ふわ たかゆき) • 仕事 •
昼は普通の正社員、夜は個人事業主 • 好きなAWSサービス • CloudWatch / Amazon Connect • AWS歴 • 多分5年ぐらい • 最近の趣味 • AWS / Azure / 航空無線 / シメパフェ • 家でのんびりAlexaとおしゃべり
東雲研究所(夜の仕事)とは • 屋号 • 東雲研究所(しののめけんきゅうじょ, Shinonome Laboratory) • 設立(開業日) •
2017年3月21日 • 拠点地 • 北海道札幌市 • 種別 • 個人事業主 • 営業時間 • 平日19:00~22:00 • 加盟団体 • 一般社団法人 プロフェッショナル&パラレルキャリア フリーランス協会
夜の仕事風景
今日のおはなし • AWS初心者向けに、AWS SSM(Systems Manager)についてお話しします。 • 夜の仕事での活用事例を交えながら • 「なるほどわからん!」の場合は切腹はしませんが、何かあるかもしれません。
【おさらい】 AWSとは
おさらい AWSとは? AWS Services Overview and Quarterly Update - April
2017 AWS Online Tech Talks https://www.slideshare.net/AmazonWebServices/aws-services-overview-and-quarterly- update-april-2017-aws-online-tech-talks
おさらい AWSを「ざっくり」説明すると? • 誰でも簡単にサーバ(仮想マシン[Windows, Linux])を建てることが出来る。 • 今までは、自分でサーバを買って動かさないといけなかったが、全部AWSがやってくれる • ハードウェアとインフラの管理を肩代わりしてくれるのがAWSというサービス https://www.fujitsu.com/jp/products/computing/servers/primergy/rack/
身近に存在する「肩代わり」の例(ピザ屋さんの場合) Everyday Life Example of Microsoft Azure Software Models (Source:
Microsoft Partner University) https://www.comparex-group.com/web/microsites/microsoft/products/cloud/microsoft-azure/ms-azure.htm
ここ数年で、サーバを建てやすい世の中になった • 昔はデータセンターまで行って構築しないといけなかったが、AWSを使えば オフィスや自宅でも簡単にサーバの立ち上げができるようになった。 • 必要に応じてEC2インスタンス(サーバ)を増やすことが出来るようになった。 ・・・
サーバが増えたことによる 問題点と解決策
サーバの台数は増えたけど、問題点もある • EC2インスタンスを沢山建てたけど、OSアップデートや脆弱性対応どうしよう? • 設定管理どうしよう? ・・・ Apacheの脆弱性あり Linuxカーネルに 脆弱性あり Windows
Update してない
コネクティビティの問題もある • EC2インスタンスの台数はどんどん増えているが、 自分のPCからのSSH接続はどうやって確保するべき? • 踏み台サーバ(bastion)をEC2で建てるか? • 外部接点を1つに集約できるので、悪くは無い • NATゲートウェイを使う?
• ちょっと高い? • 全部のEC2インスタンスにElastic IPを割り振る? • コスト面からみて現実的では無い • IPv4アドレスを無駄遣いしたくない
EC2インスタンスの台数が増えると 管理が大変になる • 台数が増えると、「管理」が非常に煩雑になる • バージョンアップどうしよう?など • この問題はオンプレでも同じ • 出来る事ならツールで一元管理したい!
そこで AWS Systems Manager(SSM) • 台数が増えた際に発生する管理問題を解決してくれるAWSのサービス • ソフトウェアインベントリの収集、OSアップデートと自動化を実現出来る • EC2インスタンスのOS内部の構成管理を行うことが出来る
SSMで出来る事 • OSの自動アップデート • Windows Serverの場合、パッチ単位で自動適用できる • 時間を決めて実行出来る(メンテナンスウィンドウを設定出来る) • コマンドの一括実行
• SSMの画面からシェルコマンドをroot権限で一気に実行出来る • Ansibleだと外部とSSH接続を行える環境が必要だが、SSMの場合は不要。 • セッションマネージャー • SSMの画面からSSH接続出来る • (EC2インスタンス限定)
パッチマネージャーによるOSの自動更新 • Windows Update / Linuxのアップデートの実行を集中管理出来る。
OSの条件を指定して自動実行
パッチの例外設定も出来る
スケジュール設定(メンテナンスウィンドウ)
Web画面でシェルを立ち上げることが出来る (セッションマネージャー)
SSMのどえらい所 • 全部無料 • SSMでは課金されない • CloudWatchやS3などを使った場合は別 • オンプレマシンでも実行出来る •
ハイブリッドクラウドを想定 • Azure上のVMでも動作させることが出来る
Azure VM(CentOS7)でも認識出来る
SSMのハマりポイント • セッションマネージャーは使えないっぽい(自分の環境では接続出来ず)
AWS SSMの使い方
セットアップ方法は楽だけど、ちょっと長い • 今日のトーク枠では間に合わないので、省略します • 手順を含めたスライドは後日公開します
SSMエージェントのインストール • EC2の場合、下記OSには既にインストール済み • Windows Server (すべての SKU) • Amazon
Linux • Amazon Linux 2 • Ubuntu Server 16.04 • Ubuntu Server 18.04 • 上記以外、オンプレサーバの場合は手動でインストールする • (インストール方法は省略)
アクティベーション • まずはSSMで操作するEC2インスタンス・オンプレサーバを登録する。
アクティベーション
Activation CodeとActivation IDはここでしか表示されないので、 ここでメモる。
Activation IDとActivation Codeを設定 • 各インスタンスにこのコマンドを打ち込む • code : アクティベーションコード(Activation Code)
• id : アクティベーションID (Activation ID) • region : リージョンコード(ap-northeast-1) $ amazon-ssm-agent -register -code "(Code)" -id "(ID)" -region "us-east-1"
EC2インスタンス立ち上げ時に 一気に実行する方法 • インスタンス立ち上げ時に「ユーザーデータ」に入力することで、起動時に実行 出来る。 • 初回立ち上げ後に消すことを忘れずに。
メンテナンスウィンドウで時間を設定する
「マネージドインスタンス」に登録されたことを確認
パッチマネージャー
対象インスタンスなどを選択
None
None
実例 「夜の仕事」とAWS
「夜の仕事」の中身 • サーバの保守サービス(「東雲の簡易保守」) • オンプレ/クラウド問わずに保守対応を行うサービス • ミドルウェアの脆弱性検知とアップデート • アプリケーション(WordPressなど)のアップデート •
24h365dの無人監視 • 監視台数は20台ぐらい
サービスの仕組み お客様のサーバ 東雲研究所 監視サーバ #1 サーバ内のCPUや メモリ・ディスク容量を 監視 東雲研究所 監視サーバ
#2 サーバ内のミドルウェアチェック (脆弱性監視) サイト外形監視 Webが正しく表示されているか どうかをチェック 監視系サービス 遠隔操作系サービス Amazon EC2 Systems Manager 事前に設定した時間帯 (深夜など)にOSを自動的に アップデート 複数の監視サーバ・サービスを 東雲研究所が設定・運用することで 効果的な24時間365日の自動監視を 実現しています。
サービスの仕組み お客様のサーバ 東雲研究所 監視サーバ #1 サーバ内のCPUや メモリ・ディスク容量を 監視 東雲研究所 監視サーバ
#2 サーバ内のミドルウェアチェック (脆弱性監視) サイト外形監視 Webが正しく表示されているか どうかをチェック 監視系サービス 遠隔操作系サービス Amazon EC2 Systems Manager 事前に設定した時間帯 (深夜など)にOSを自動的に アップデート 複数の監視サーバ・サービスを 東雲研究所が設定・運用することで 効果的な24時間365日の自動監視を 実現しています。 今日はこれのお話
ケース1:定期的に自動アップデートしてほしい 毎日深夜にアップデート確認をして ください。 あと、適用可能なパッチがあればそ のまま適用してください。 OS再起動しても大丈夫です。
ケース2: コマンドを一括実行したい 各サーバで集計用のスクリプトを、 任意のタイミングで実行したい。
ケース3: SSHポートを絶対に許可したくない 以前、SSHポートを経由した 不正アクセスに遭ってしまい、 もうSSHポートは開けたくない。
まとめ • SSMを使うと、EC2インスタンスをまとめて一気に管理出来る • 出来る事は自動化することで、効率よく仕事をしよう • 全力で定時に帰ろう
yue
jnunemaker
sansan33
hiramax
takaking22
kyonmm
oracle4engineer
ritou
yuukis
sutetotanuki
reverentgeek
inesmontani
sferik
schlessera
aleyda
sarafernandez
garrettdimon
codingconduct
keithpitt
destraynor
mfonobong
jonoalderson
![おさらい AWSを「ざっくり」説明すると? • 誰でも簡単にサーバ(仮想マシン[Windows, Linux])を建てることが出来る。 • 今までは、自分でサーバを買って動かさないといけなかったが、全部AWSがやってくれる • ハードウェアとインフラの管理を肩代わりしてくれるのがAWSというサービス https://www.fujitsu.com/jp/products/computing/servers/primergy/rack/](https://files.speakerdeck.com/presentations/e2f0fb436b794e8b8913b365f8370643/slide_8.jpg){kind=link}
