AWS SSM
概要
System manager
awsのリソースを管理できる
運用管理を自動化するサービス群
amazon linuxを使えば直ぐに使える
Cloud WatchAgentをEC2にインストールしたり
マネージドインスタンス
ssm管理下のインスタンスのこと
/icons/point.iconSSMエージェントは定期的にポーリングするのでアウトバウンド通信のみ。インバウンドはない
マネージドインスタンスにする条件
SSMエージェントの導入
SSM APIへの経路確保
インターネット経由
VPCエンドポイント経由
IAMロールの付与
SSMが提供する機能群
SSMインベントリ
マネージドインスタンスからメタデータを収集して可視化
→Athena,QuickSightでより詳細な可視化
SSMパラメータストア
アプリケーションの設定、クレデンシャルを格納
put
aws ssm put-parameter --name 'plain_name' --value 'plan value' --type String
get
aws ssm get-parameter --output text --name 'plain_name' --query Parameter.Value
overwrite
aws ssm put-parameter --name 'plain_name' --value 'modified value' --overwrite --type String
暗号化put
aws ssm put-parameter --name 'encryption_name' --value 'encryption value' --type SecureString
復号get
aws ssm get-parameter --output text --query Parameter.Value --name 'encryption_name' --with-decryption
Pythonからパラメータストア呼び出すのはここら辺
セッションマネージャー
踏み台ホストとかSSHポートを開いたりする事がなくインスタンスに接続できる
ssmエージェントでのコマンド通信。ユーザーのアクセス制御はIAM
AWS SSMセッションマネージャー
AWS Systems Manager Run Command
参照
歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧と概要のまとめ・SSM入門-
https://youtu.be/UXSbh4Wsp7c
https://gyazo.com/159d4d0d7623f6fd5004fa43d015ecb0
https://gyazo.com/2bea323ace79a63f1419b57ab8d37064
https://gyazo.com/025146a145f0b47c94d3cbb20fe30e42