運用でSSHログインをしないための設計ポイント(リソース取得編)【cloudpack大阪ブログ】 - J.A.R.V.I.S.を作りたい
こんにちは。村主です。 前回(↓)の記事の反響が多かったので、少し掘りげて技術的なところを書きます。 muranonushi.hatenablog.jp 今回の趣旨 前回の「内部の見える化のための、リソース系の情報取得」を実装する。 リソース系の情報をCloudWatchにPutしてみよう 1. EC2作成 EC2作成手順はあちこちにあるのでGoogle先生に聞いてください。 注意点は、EC2作成時にIAMロールを付与してください。 2. IAMロール割り当て EC2作成時に割り当てるIAMロールのポリシーは以下でOKです。 IAMロールを割り当ててないEC2で行う場合は、IAMを発行の上で アクセスキー・シークレットキーを発行し、ポリシー付与などの対応ください。 { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1449132
運用でSSHログインをしなければいけないのは、設計力不足【cloudpack大阪ブログ】 - J.A.R.V.I.S.を作りたい
こんなタイトルですが、私もSSHログインしてます。 というか、shell大好きです。 で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。 運用中にSSHしなければいけない理由 まず、運用中にSSHをしなければいけない理由は以下あたりかと思います。 設定変更、確認 障害調査、対応 障害調査の場合は、以下などを行います。 サーバへSSH リソース状況を確認する ログを確認する etc...(システム特有の何か) 上記の作業をする上で最も恐れるべきは「オペミス」です。 そして、調査精度は個人のスキルに依存します。 特にオペミスの場合は、再発防止策とかすごく難しいんですよね。 「経験不足」や「本番と開発環境を間違えていた」とか、「手順を間違えた」とか、、、 どう再発防止しましょうか。。。いっその事ログインしない運用とか。。。 「ログインしなければ問題起きないよね」を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
