Upgrade to Pro — share decks privately, control downloads, hide ads and more …

やってみたLT会 Fleet Managerのススメ

やってみたLT会 Fleet Managerのススメ

3282faa17a370dd254382f4bf2c7ba3a?s=128

kumamatsu
PRO

August 06, 2022
Tweet

More Decks by kumamatsu

Other Decks in Technology

Transcript

  1. 札幌オフィス 〒060-0004 北海道札幌市中央区北4条西6-1 毎日札幌会館9F ベトナムオフィス 7th Floor, Mercury Building, No.444

    Hoang Hoa Tham Street, Thuy Khue ward, Tay Ho District, Hanoi city 西日本オフィス 〒530-0001 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエストオフィスタワー19F シリコンバレーインキュベーションセンター 3350 Scott Blvd. #29 Santa Clara, CA 95054 東京オフィス(本社) 〒108-0073 東京都港区三田3-13-16 三田43MTビル12F 株式会社ビッグツリーテクノロジー&コンサルティング 特別編 Systems Manager その1 ~やってみたLT会 Fleet Managerのススメ~ 2022年8月6日
  2. 2 Copyright © 2022 BTC Corporation All Rights Reserved. 自己紹介

    熊谷 有輝子 名前 株式会社ビッグツリーテクノロジー&コンサルティング 所属 • Cloud CoE(2021年1月~) 登山、ハロプロ(今年は8回現場入り) 趣味 業務 • AWSを使ったインフラ基盤構築 • 複数のお客様内でCloud CoE設立、PMO業務 • AWS Top Engineer(2021年/2022年)、AWS Ambassador(2022年)
  3. 3 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのススメ 面倒・高額なClient VPNを利用しなくても、Windows サーバに接続できる ポイント Client VPN不要 お客様によくお勧めするFleet Manager。Private Subnet内に配置したWindowsサーバにブラ ウザからRDPできます。
  4. 4 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのポイント ~構成~ VPC内にEC2を立ち上げ、IAMロールにSystems Managerの利用に必要な権限を付与する。 VPC EC2 AWS KMS NAT gateway Fleet Managerと関わるAWSサービス 通信時データ暗号化 (オプション) NAT Gateway or VPC Endpointを使ってVPC内のEC2 からSystems Managerにアクセス ポイント① VPC内からVPC外へのアクセス (オプション)AWS KMSを用いてセッションを暗号化 ポイント② KMSによる暗号化 users Internet gateway AWS Systems Manager EC2にAmazonSSMManagedInstanceCoreポリシーを設定。 ※AWS KMSを使う場合はKMSの権限も必要 ポイント③ IAMの設定 EC2に適用するSecurity Groupの設定変更は不要 ポイント④ Security Groupの設定は不要
  5. 5 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのポイント local userの作成 Session ManagerはIAMユーザで利用するAWSサービスですが、Fleet Managerを利用する場 合はIAMユーザではなく、localユーザを作ることになります。
  6. 6 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerの注意点 local user作成時の注意点 KMSによる暗号化が有効化されていないと× KMS暗号化の設定をする
  7. 7 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerの注意点 KMSを利用する場合のIAMの設定 EC2のIAMロール + IAMユーザ両方にKMSの権限を付与する AWS KMS IAMロール IAMユーザ
  8. 8 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Manager ここを直してほしい! 日本語入力が不自由 IME日本語設定をしていても、日本語入力ができない ローカルで日本語打ってコピペしてリモートにペースト
  9. 9 Copyright © 2022 BTC Corporation All Rights Reserved. Thank

    You!