試験ででそうなので、AWS Systems Manager を纏めてみた。というか触ってみた。
セッションマネージャだけはやったことある。
AWS Session Manager ハンズオン
#1.AWS Systems Managerとは#
AWS内に構築したEC2インスタンスなどのリソースを統合的に可視化、管理し、運用オペレーションなどの自動化などの制御を実現するサービスです。
AWSのリソースだけでなく、オンプレミスに構築されたサーバも含め、ハイブリッドでリソースや運用状況の可視化および自動化を実現できます。
#2.機能##
##2-1 運用オペレーションの自動化##
| 機能 | 説明 |
|---|---|
| メンテナンスウィンドウ | 定期的に行う運用作業やサービス停止の実施時間帯をスケジューリングして定義します。 |
| ランコマンド | SSHやRDPを使用せず、安全にEC2インスタンス上のOSに接続し、コマンド実行などの一括操作を行う。 |
| セッションマネージャ | SSHやRDPを使用せず、リモートアクセスを行う。 |
| オートメーション | 一連の運用作業のフローを定義し、自動化する。 |
##2-2 リソース構成の可視化と管理##
| 機能 | 説明 |
|---|---|
| アクティベーション | オンプレミス、AWS以外のサービス、デバイスを登録する。 |
| マネージドインスタンス | EC2やオンプレミス仮想マシンの一元的な可視化と管理を行う。 |
| ステートマネージャ | OS設定値をポリシーに定義し、それを維持する。 |
| インベントリ | インストールソフトウェア一覧を収集、検索する |
| パッチマネージャ | OSパッチの選択と適用を自動化に実施する。 |
| ドキュメント | Systems Manager自体の設定や操作を記述するためのドキュメント |
| パラメータストア | 設定値やパスワードなどを集中管理する階層型ストレージで、IMAなどのアクセス制御サービスから参照できる。 |
#3.準備するもの#
- Systems Manager APIへのアクセス経路
- インターネットへのアウトバウントアクセス(SSM AgentはSystems Manager APIを呼び出すため、インバウンドは不要)
- VPCエンドポイント
- IAMロール
- IAM ポリシー「AmazonEC2RoleforSSM」を割り当て
- SSM Agent
- AWSが提供するAMIの一部には、デフォルトでSSMエージェントがインストールされています。それ以外は手動でインストールします。
- CloudWatch AgentやInspector Agentは後からSSMを使用してインストールすれば良い.
#4.やってみる#
【3.準備するもの】は整っているものとします。
##4-1 ランコマンド##
ランコマンドで、SSMAgentのインストール と シェルスクリプトを利用して yum update を実行してみます。
「マネージドインスタンス」から対象にインスタンスを選択し、「コマンドを実行」を選択。
今回は「AWS-UpdateSSMAgent」を「実行」してみる。
下記のとおり実行されたことがわかる。
今度は同じように「AWS-RunShellScript」で sudo yum update -y を実行してみる。
「出力」から実行されたことがわかる。
##4-2 ステートマネージャ##
ドライバーが利用可能になると自動的に新しい AWS PV ドライバーをダウンロードしてインストールするよう ステートマネージャー を設定する方法を示します。
どのインスタンスを、
いつ、
何を処理するのかを指定する。
ドキュメントは「AWS-ConfigureAWSPackage」、パラメータは「Install」Name「AWSPVDriver」とします。
なお、今回は実行するだけなので特にスケジュールはしていません。
「出力」から実行されたことがわかる。
今後も追加していく予定。。。