AWS Systems Manager

最初のUI

--------

手動セットアップ

統合コンソール

組織内の複数のアカウントとリージョンにノードがある場合でも、単一のアカウントとリージョンにノードがある場合でも、統合コンソールを使用することをお勧めします

組織用の Systems Manager 統合コンソールのセットアップ

【アップデート】AWS Systems Manager(SSM)に新しい統合機能が登場。マルチアカウントのノード把握がとっても楽になりました

AWS Systems Manager の新しいエクスペリエンスを試す。Amazon Q Developer とも統合されました！

その中の「AWSQuickSetupType-ManageInstanceProfile」ドキュメントに「SSM クイックセットアップ用の AmazonSSMRoleForInstancesQuickSetup ロールを作成する」といった処理があり、こちらが実行された

セットアップすると、それぞれのEC2インスタンスにAmazonSSMRoleForInstancesQuickSetupロールがアタッチされる

セットアップ後にRole無しで作成したEC2インスタンスにも、しばらくすると上記ロールがアタッチされる

State Manager 関連付け

毎日など、色々と自動処理が行われる

メモ

どうやら、管理アカウントで、EC2リソース管理をするのは良くないみたい。

高速設定の各タイプ

Distributor パッケージ

Quick Setup を使用して Distributor パッケージをデプロイする

Quick Setup では、EC2Launch v2 エージェント、Amazon Elastic File System (Amazon EFS) ユーティリティパッケージと Amazon CloudWatch エージェントのみをデプロイ

Default Host Management Configuration

Quick Setup を使用して組織のために Default Host Management Configuration を設定する

SSMエージェントの設定、更新

----

高速セットアップ

public ipが無いと管理できないみたい

vpc インターフェイス型エンドポイントを設定すれば管理できるのか。

ディストリビューター によるパッケージ配布

各サービス概要

best practice

到達不可能なインスタンスでの EC2Rescue ツールの実行

インスタンスの復旧作業ができるのか

パラメーターストア

機密用のストアもあり、各AWSサービスから参照できる

過度なapiアクセスは捌ききれない可能性があったよう。

パラメータストア例

ECSからの参照

ECSに設定項目がある

AWS Secrets Manager

シークレット情報のローテーションをする場合なら

有料

メンテナンスウィンドウ

オペレーティングシステムのパッチ適用、ドライバーの更新、ソフトウェアやパッチのインストールなど、インスタンスに対して破壊的になり得るアクションを実行するスケジュールを定義

-----

高速セットアップ

Distributor package

ソフトウェアをパッケージ化し、アップロード

対象インスタンスに対し、インストール、アンインストールができる？

AWS CodeBuild で一時停止およびセッションマネージャによるビルドコンテナへのログインが可能

インターフェイス型エンドポイント

PrivateLink

7.30 USD /1

CentOSにssmをインストール

code:ssm

sudo systemctl status amazon-ssm-agent

Change manager

リソース変更管理

リソース変更リクエストを出して、承認があれば変更される

リクエストごとに料金発生

フリートマネージャー

ssmで管理されているインスタンス？

ec2のroleを更新した後

ssmをEC2側でリスタートが必要だった。

443ポートは？

VPC エンドポイントを使用しない場合は、Systems Manager エンドポイントへの HTTPS (ポート 443) アウトバウンドトラフィックを許可する

アウトバウンドのみ

listenしているわけではない。

インスタンス側は、443ポートではなかった 60000番とかだった。