SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?

Transcript

1. SSMΤʔδΣϯτ͸ IAMϩʔϧͷເΛݟΔ͔ Ϋϥεϝιου
   ઍ༿޾޺ʢνόϢΩʣ

2. ࣗݾ঺հ  ઍ༿
   ޾޺
   νόϢΩ ⿣ 
   +BQBO
   "84
   5PQ
   &OHJOFFS
   ⿣ 
   "84
   $PNNVOJUZ
   #VJMEFS
   ⿣ ޷͖ͳ"1*ɿTUT"TTVNF3PMF
   

   ⿣ "84ೝఆףͷͭ΋Γ͕ͩףͩͬͨ ࣦޮ ࣦޮ

3. ṖͷλΠτϧ  44.ΤʔδΣϯτ͸
   *".ϩʔϧͷເΛݟΔ͔

4. ຊ౰ͷλΠτϧ  44.ΤʔδΣϯτ͸
   *".ϩʔϧΛҾ͖ड͚Δͷ͔

5. ΞδΣϯμ  ๏ 44.ΤʔδΣϯτͱ͸
   ๏ *".ϩʔϧΛҾ͖ड͚Δͱ͸
   ๏ &$ͷίϯτϩʔϧϓϨʔϯͱσʔλϓϨʔϯ
   ๏ 44.ΤʔδΣϯτ͸*".ϩʔϧΛҾ͖ड͚Δͷ͔

6.  44.ΤʔδΣϯτͱ͸

7. 0QT+"84Ͱ͔͢ΒͶɺօ͞Μɺ  4ZTUFNT
   .BOBHFS࢖ͬͯ·͔͢ʁ

8. "84
   4ZTUFNT
   .BOHFS  ๏ "84
   4ZTUFNT
   .BOHFS 44. ɺӡ༻ʹศརͰ͢ΑͶ
   ๏ &$ΠϯελϯεʢͳͲʣΛϚωʔδυΠϯελϯεͱͯ͠ ؅ཧ͠ɺ͞·͟·ͳػೳ͕࢖͑Δ
   ๏

   ηογϣϯϚωʔδϟʔ
   ๏ ύονϚωʔδϟʔ
   ๏ εςʔτϚωʔδϟʔ
   ๏ ϥϯίϚϯυ
   ͳͲͳͲ
   IUUQTQBHFTBXTDMPVEDPNST5;.JNBHFT"84#MBDL#FMU@@"844ZTUFNT.BOBHFS2VJDL4FUVQ@@WQEG

9. 4ZTUFNT
   .BOHFSΛ࢖͏্Ͱඞཁͳ͜ͱʢ୅දతͳཁ݅ʣ  ๏ 44.ΤʔδΣϯτ͕Πϯετʔϧ͞Ε͍ͯΔ
   ๏ 44.ΤʔδΣϯτ͔Βద੾ͳΞ΢τό΢ϯυ௨৴͕Ͱ͖Δ
   ๏ 44.ΤʔδΣϯτ͕ඞཁͳݖݶΛར༻Ͱ͖Δ
   ๏ &$ΠϯελϯεʹΠϯελϯεϓϩϑΝΠϧ͕Ξλον

   ͞Ε͍ͯΔ
   ๏ ΋͘͠͸
   ๏ ϦʔδϣϯͰ%).$͕ઃఆ͞Ε͍ͯΔ Ξοϓσʔτ ʁ

10. 4ZTUFNT
    .BOHFSΛ࢖͏্Ͱඞཁͳ͜ͱʢ୅දతͳཁ݅ʣ  ๏ 44.ΤʔδΣϯτ͕Πϯετʔϧ͞Ε͍ͯΔ
    ๏ 44.ΤʔδΣϯτ͔Βద੾ͳΞ΢τό΢ϯυ௨৴͕Ͱ͖Δ
    ๏ 44.ΤʔδΣϯτ͕ඞཁͳݖݶΛར༻Ͱ͖Δ
    ๏ &$ΠϯελϯεʹΠϯελϯεϓϩϑΝΠϧ͕Ξλον

    ͞Ε͍ͯΔ
    ๏ ΋͘͠͸
    ๏ ϦʔδϣϯͰ%).$͕ઃఆ͞Ε͍ͯΔ
    ๏ %FGBVMU
    )PTU
    .BOBHFNFOU
    $PO fi HVSBUJPO Ξοϓσʔτ

11. 44.ΤʔδΣϯτ͕"84
    "1*Λ࣮ߦ͢Δ  ࿦ཧతͳΠϝʔδͱͯ͠͸Ϣʔβʔ͔Β&$΁࣮ߦ͢Δ޲͖͕ͩʜʜ &$Πϯελϯεʹରͯ͠44.Ͱૢ࡞Λߦ͍͍ͨͱ͖ɻ

12. 44.ΤʔδΣϯτ͕"84
    "1*Λ࣮ߦ͢Δ  44.ΤʔδΣϯτ͔Β44.΁ͷ"84
    "1*ͷ࣮ߦΛ൐͏
    ϩάग़ྗͳͲɺؔ࿈αʔϏε΁ͷ"84
    "1*࣮ߦΛ൐͏͜ͱ΋͋Δ "84
    "1*
    ͷ࣮ߦʹ͸ݖݶ͕ඞཁ 👉

13. 44.ΤʔδΣϯτ͸*".ϩʔϧΛҾ͖ड͚Δͷ͔  ͲͷΑ͏ʹݖݶΛ
    ֬อ͍ͯ͠Δͷ͔ʁ

14.  *".ϩʔϧΛҾ͖ड͚Δͱ͸

15. ͍͍ͩͨ͜Μͳײ͡  IUUQTEFWDMBTTNFUIPEKQBSUJDMFTJBNSPMFQBTTSPMFBTTVNFSPMF

16. *".ϩʔϧΛҾ͖ड͚Δͱ͸  ๏ *".ϩʔϧࣗମ͸"1*࣮ߦͷओମʹ͸ͳΒͳ͍
    ๏ *".ϩʔϧΛҾ͖ड͚ͨηογϣϯ͕࣮ߦओମʹͳΔ
    ๏ ηογϣϯ͸TUT"TTVNF3PMFʹΑΓൃߦ͞ΕͨҰ࣌ తͳΫϨσϯγϟϧΛ࢖༻͢Δ
    ๏

    ΞΫηεΩʔ*%
    ๏ γʔΫϨοτΞΫηεΩʔ
    ๏ ηογϣϯτʔΫϯ
    ๏ TUT"TTVNF3PMFΛ࣮ߦ͢Δओମ͕͍Δ

17. *".ϩʔϧΛҾ͖ड͚Δྫ  ๏ Θ͕ͨ͠खݩͷ୺຤ʹΞΫηεΩʔΛઃఆ͠ɺ*". ϩʔϧͷݖݶΛར༻ͯ͠"84
    $-*Λ࣮ߦ͢Δέʔε *".ϢʔβʔDIJCBVTFSͷݖݶͰ
    DIJCBSPMFΛ"TTVNF3PMF ෷͍ग़͞ΕͨΫϨσϯγϟϧͰ
    "84αʔϏε΁ͷ"1*࣮ߦ ̍

    ̎

18. *".ϩʔϧΛҾ͖ड͚Δྫ  ๏ ͜ͷ࣌ʹDIJCBSPMFΛҾ͖ड͚ͨͷ͸୭ʁ ๏Θͨ͠
    ๏୺຤
    ๏"84
    $-*
    ๏*".ϢʔβʔDIJCBVTFS

19. *".ϩʔϧΛҾ͖ड͚Δྫ  ๏ ͜ͷ࣌ʹDIJCBSPMFΛҾ͖ड͚ͨͷ͸୭ʁ ๏Θͨ͠
    ๏୺຤
    ๏"84
    $-*
    ๏*".ϢʔβʔDIJCBVTFS 👉

20.  &$ͷίϯτϩʔϧϓϨʔϯͱ
    σʔλϓϨʔϯ

21. େମͷαʔϏεʹ͸ίϯτϩʔϧσʔλϓϨʔϯ͕͋Δ  ๏ κʔϯαʔϏεͰ͋Δ&$͸ɺκʔϯ͝ͱʹίϯτϩʔϧϓϨʔϯ ͱσʔλϓϨʔϯΛ࣋ͭ
    ๏ 44.ΤʔδΣϯτ͸ͲͪΒʹҐஔ͢ΔͰ͠ΐ͏ʁ 👈 👈 ࣮ࡍʹ͸্Ґͷ֓೦ͱͯ͠ϦʔδϣφϧͳίϯτϩʔϧϓϨʔϯ͕͋Γ·͢

22. &$ͷίϯτϩʔϧσʔλϓϨʔϯΛߟ͑Δ  ๏ ͘͢͝ཚ๫ͳ෼͚ํΛ͢Ε͹ҎԼͷΑ͏ʹ෼͚ΒΕΔ
    ๏ ˞ཚ๫͗͢ΔͷͰߟ͑ํͷࢀߟఔ౓ʹ 04ϨΠϠ "84ϨΠϠ

23. 44.ΤʔδΣϯτ͸&$ͷσʔλϓϨʔϯʹ͋Δ  ๏ Ծ૝ϚγϯʹΠϯετʔϧ͞Ε͍ͯΔ44.ΤʔδΣϯτ͸ɺ σʔλϓϨʔϯʹ͋Δ 👈

24.  44.ΤʔδΣϯτ͸
    *".ϩʔϧΛҾ͖ड͚Δͷ͔

25.  Ҿ͖ड͚·ͤΜɻ

26. 44.ΤʔδΣϯτࣗମ͸TUT"TTVNF3PMF͠ͳ͍  ๏ 44.ΤʔδΣϯτࣗମ͸TUT"TTVNF3PMF͠ͳ͍
    ๏ ͦ΋ͦ΋"TTVNF3PMFʹඞཁͳݖݶΛ࣋ͬͯͳ͍
    ๏ ωοτϫʔΫతʹ454αʔϏεΤϯυϙΠϯτʹ౸ୡͰ͖Δඞཁ΋ͳ͍

27. TUT"TTVNF3PMF͢Δͷ͸αʔϏε  ๏ αʔϏε͕TUT"TTVNF3PMF͢Δ
    ๏ ΠϯελϯεϓϩϑΝΠϧͷϩʔϧ͸&$αʔϏεʢ&$Πϯελϯεʣ
    ๏ %).$ͷϩʔϧ͸44.αʔϏε ࢒೦ͳ͕Β͜ΕΒͷTUT"TTVNF3PMF͸ΧελϚʔͷ$MPVE5SBJMʹه࿥͞Εͳ͍

28. TUT"TTVNF3PMF͢Δͷ͸αʔϏε  ๏ αʔϏε͕TUT"TTVNF3PMFͨ݁͠ՌͷҰ࣌తͳΫϨσϯγϟϧ͸ ࠷ऴతʹ&$ͷίϯτϩʔϧϓϨʔϯʹ֨ೲ͞ΕΔ ৄࡉ͸Θ͔Βͳ͍͚ͲɺཪͰ͍͍ײ͡ʹ΍ͬͯ͘Ε͍ͯΔ
    ͪͳΈʹ%).$ϩʔϧΛҾ͖ड͚ΔͨΊʹʮΠϯελϯε*% ϩʔϧʯͱ͍͏ࣝผ༻ͷϩʔϧ͕࢖ΘΕΔΒ͍͠

29. TUT"TTVNF3PMF͢Δͷ͸αʔϏε  ๏ 44.ΤʔδΣϯτ͸ίϯτϩʔϧϓϨʔϯʹଘࡏ͢ΔҰ࣌తͳΫϨσϯγϟϧΛ ΠϯελϯεϝλσʔλαʔϏεʢ*.%4ʣΛܦ༝ͯ͠औಘ͢Δ 
    ʹIUUQΞΫηε 44.ΤʔδΣϯτʹΑΔ"1*࣮ߦ͸ҎԼͷηογϣϯͱͯ͠ߦΘΕΔ
    BSOBXTTUTBTTVNFESPMF*".ϩʔϧ໊Πϯελϯε*%

30.  44.ΤʔδΣϯτ͸
    *".ϩʔϧΛҾ͖ड͚ͳ͍ɻ
    ଞͷओମ ϓϦϯγύϧ ͕Ҿ͖ड͚ͨ
    ೝূ৘ใΛར༻͍ͯ͠Δ͚ͩɻ

31.  ·ͱΊ

32. ·ͱΊ  ๏ ࠓճͷൃදͷ಺༰͸͓֮͑ͯ͘ඞཁ͸͋Γ·ͤΜ
    ๏ ཪଆͷ࢓૊Έͱ͔ผʹ೉͍͜͠ͱߟ͑ͳͯ͘΋࢖͑Δ ͚Ͳɺ஌͓ͬͯ͘ͱ৺͕๛͔ʹͳΔΑͶʂ

33. એ఻  ๏ ೥݄ͷ0EZTTFZΑΖ͓͘͠ئ͍͠·͢ʂ