概要
AWS Systems Managerを使用してOCI上に起動したComputeを管理します。
構成
設定手順
アクティベーション
AWS マネジメントコンソールにログインして、AWS Systems Manager > ハイブリッドアクティベーションを選択してアクティベーションを作成するを押下
説明とインスタンス名を入力してアクティベーションの作成を押下
アクティベーションのCodeとIDが表示されるのでコピー
アクティベーション待ちの状態になりました。
SSM Agent導入
以下の公式サイトを参考にSSM Agentをインストールします。
ハイブリッドおよびマルチクラウド環境 (Linux) に SSM Agent をインストールする
mkdir /tmp/ssm
curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm -o /tmp/ssm/amazon-ssm-agent.rpm
sudo yum install -y /tmp/ssm/amazon-ssm-agent.rpm
sudo systemctl stop amazon-ssm-agent
sudo -E amazon-ssm-agent -register -code "【activation-code】" -id "【activation-id】" -region "【region】"
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent
SSM Agentの稼働Activeを確認します。
[user@oci-linux ~]$ sudo systemctl status amazon-ssm-agent
amazon-ssm-agent.service - amazon-ssm-agent
Loaded: loaded (/etc/systemd/system/amazon-ssm-agent.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-09-18 13:36:18 GMT; 3s ago
Main PID: 6733 (amazon-ssm-agen)
Tasks: 18 (limit: 22532)
Memory: 29.1M
アクティベーション確認
登録済みインスタンスが1になり、アクティベーションが完了します。
AWS Systems Manager > Fleet Managerにもオンラインとして表示されます。
稼働確認
ここでは2つの作業で稼働を確認します。
Run commandによるリモート実行
OCI Computeに対し簡単なコマンドを発行してOutputを受信します。
AWS マネジメントコンソールからAWS Systems Manager > Run commandでRun commandを押下
コマンド実行画面において以下のように入力
コマンドタイプ:AWS-RunShellScript
コマンド:発行するコマンド
ターゲット:インスタンスを選択
実行ボタンを押下します。
進行中
成功しました
Outputも確認可能です
Session Managerによるリモートアクセス
Session Managerを使用するためにはSystems managerのアドバンストインスタンス層への変更を行います。
管理者権限のあるユーザーからCloudShell等を使用して実行します。
#Standard tierを確認
[user@***** ~]$ aws ssm get-service-setting --setting-id arn:aws:ssm:ap-northeast-1:【aws-account-id】:servicesetting/ssm/managed-instance/activation-tier
{
"ServiceSetting": {
"SettingId": "/ssm/managed-instance/activation-tier",
"SettingValue": "standard",
:
"Status": "Default"
}
}
#Advanced tierに変更
[user@***** ~]$ aws ssm update-service-setting --setting-id arn:aws:ssm:ap-northeast-1:【aws-account-id】:servicesetting/ssm/managed-instance/activation-tier --setting-value advanced
#Advanced tierになったことを確認
[user@***** ~]$ aws ssm get-service-setting --setting-id arn:aws:ssm:ap-northeast-1:【aws-account-id】:servicesetting/ssm/managed-instance/activation-tier
{
"ServiceSetting": {
"SettingId": "/ssm/managed-instance/activation-tier",
"SettingValue": "advanced",
:
"Status": "Customized"
}
}
AWSコンソールからOCI Computeにリモートアクセスします。
AWS Systems Manager > Session managerを選択してセッションの開始を押下
インスタンスを選択してStart Sessionを押下
対象Computeにログインできました
Session Managerを使用しない場合はスタンダードインスタンス層への変更を行います。
管理者権限のあるユーザーからCloudShell等を使用して実行します。
#Standard tierに変更
[user@***** ~]$ aws ssm update-service-setting --setting-id arn:aws:ssm:ap-northeast-1:【aws-account-id】:servicesetting/ssm/managed-instance/activation-tier --setting-value standard
#Standard tierになったことを確認
[user@***** ~]$ aws ssm get-service-setting --setting-id arn:aws:ssm:ap-northeast-1:【aws-account-id】:servicesetting/ssm/managed-instance/activation-tier{
"ServiceSetting": {
"SettingId": "/ssm/managed-instance/activation-tier",
"SettingValue": "advanced",
:
"Status": "PendingUpdate"
}
}
[user@***** ~]$ aws ssm get-service-setting --setting-id arn:aws:ssm:ap-northeast-1:【aws-account-id】:servicesetting/ssm/managed-instance/activation-tier
{
"ServiceSetting": {
"SettingId": "/ssm/managed-instance/activation-tier",
"SettingValue": "standard",
:
"Status": "Default"
}
}