インスタンスプロファイル作成とAWS Systems Managerの設定をAWS CLIを使ってやってみようとしたら、IAM ロールとポリシーとAssumeRoleでハマったのでやってみた順番で整理してみた | DevelopersIO
みなさんどうも、新卒エンジニアのたいがーです? 何が起こったのかと言いますと、タイトル通りです。AWS CLIでインスタンスプロファイルとAWS Systems Manager(以下、SSM)の設定をしようとして、とても詰まりました。 私が"どういうところにハマったか、どう解決したか"、実際の流れに沿って書いていきたいと思います。 そもそも何があったのか 始めは、AWS CLIを使ってCloud Formationのテンプレートからスタックを作成しようとしていました。 今回のテンプレートでは、スタック実行前にインスタンスプロファイルを作成する必要があったため、IAMロールを新たに作成しなければなりません。全てAWS CLIを使って済ませたかった私は、コマンドリファレンスの中からIAMロールを作成するコマンドを見つけ、実行しようとします。 しかし、このコマンドでは、assume role p
AWS Systems Manager Fleet ManagerのRDP接続に関する小ネタ:コピペ許可とかIAM権限とか - サーバーワークスエンジニアブログ
技術2課の松田です。こんにちは。 Fleet Managerのリモートデスクトップ(RDP)接続に関する小ネタをいくつかまとめましたのでご紹介します。 Fleet Manager is 何 RDP接続してみる 前提条件 接続してみる コピペができない問題の対処方法 リモートデスクトップ接続に必要なIAM権限 サンプルのIAMポリシー① サンプルのIAMポリシー② サンプルのIAMポリシー③ おわりに Fleet Manager is 何 簡単にまとめると、Fleet ManagerはAWS Systems Manager(以下、SSM)の機能の一つで、SSMのマネージドノード(エージェントツールをインストールしたサーバー)に対しAWSマネジメントコンソールから様々なタスクを実行できるというものです。RDP接続はこの「タスク」に含まれており、これを実行することでWebブラウザ上でのOSログイ
【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2020.06.23 | Writer:高木 【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法 NTT東日本がお届けする、クラウドの情報満載のメールマガジンはこちらからご登録ください。 初めまして、クラウド導入・運用サービスにて構築担当している高木です。 AWSとスノーボードが大好きです。スノーボードは3年ほど前インストラクターの資格を取得したのですが、子供が産まれてからゲレンデから遠ざかってしまいました。子供が少し大きくなったら家族でゲレンデに遊びに行こうとひそかに計画しています。 それでは早速本題です。 今回のコラムでは、複数のユーザーが「AWS Systems Manager(以下AWS SSM)」経由でWindowsサーバーにリモートデスクトップ接続をする方法について紹介していきます。 恐らく皆さまもオンプレミス環境
AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする | DevelopersIO
AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする はじめに AWS Systems Manager(SSM) インベントリ はマネージドインスタンスからメタデータを収集して、情報表示する機能です。 OSやアプリケーション、ネットワーク設定などの情報を収集してくれます (メタデータのみ収集します。機密情報や実データへのアクセスは無いです)。 今回はインベントリを使った「インスタンスのアプリケーションインストール状況調査」 の方法を紹介します。 目次 セットアップ インスタンスのアプリケーションインストール状況調査 マネジメントコンソールから確認 AWS CLI から確認 (オプション) S3へ保存 セットアップ 前提条件 EC2インスタンスがSSM管理下(マネージドインスタンス)であることが前提条件です。
チュートリアル: リソースデータの同期を使用してインベントリデータを集約する - AWS Systems Manager
このチュートリアルには、AWS Key Management Service (AWS KMS) を使用して同期を暗号化する方法に関する情報が含まれています。インベントリではユーザー固有、独自、または重要なデータが収集されないため、暗号化はオプションです。AWS KMS の詳細については、AWS Key Management Service デベロッパーガイドを参照してください。 マネージドノードからインベントリデータを収集します。このチュートリアルの Amazon Athena と Amazon QuickSight セクションでは、アプリケーションデータを収集することをお勧めします。インベントリデータ収集方法の詳細については、「インベントリ収集の設定」または「チュートリアル: CLI を使用したインベントリ用のマネージドノードの設定」を参照してください。 (オプション) AWS Key
CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 | Amazon Web Services
Amazon Web Services ブログ CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 はじめに AWS CloudFormationを介してAmazon Elastic Cloud Compute (EC2) インスタンスをデプロイした後には、ソフトウェアのインストール、またはオペレーティングシステムの設定が必要になることがほとんどです。多くのAWSのお客様はCloudFormationのヘルパースクリプトの一つである cfn-init (2012年2月から利用可能)を使用していると思います。しかし、それ以後もAWSは、お客様のフィードバックに応じて多くの新機能とサービスをリリースしてきました。そのうちの一つはAWS Systems Managerです。このブログ記事では、AWS CloudFormationを介
Systems Manager ステートマネージャーを使用してよくあるWindowsサーバの初期設定をCloudFormation一撃化してみた | DevelopersIO
Systems Manager ステートマネージャーを使用してよくあるWindowsサーバの初期設定をCloudFormation一撃化してみた AWS事業本部の梶原@福岡オフィスです CloudFormationでEC2インスタンスを立ち上げる場合、初期設定もまとめてやりたい時があります 以前からCloudFormationで初期設定をする場合はcfn-initでの実施やサンプルが多い状況かと思いますが 最近、AWSのセッションや、ブログ等で紹介されているAWS Systems Manager ステートマネージャーでの初期化 処理が紹介されていたので、ステートマネージャーでの設定の初期化をやってみたので、ご共有します。 ご共有しているテンプレテートでは 最新のAMIでWindows2019インスタンスを起動 SSMに必要なRole(Profile)を作成 Systems Manager
Linux ベースシステムでのパッチベースラインルールの動作方法 - AWS Systems Manager
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Linux ベースシステムでのパッチベースラインルールの動作方法 Linux ディストリビューションのパッチベースラインのルールは、ディストリビューションタイプ別に動作が異なります。Windows Server マネージドノードでのパッチ更新とは異なり、ルールは各ノードで評価されPatch Manager、インスタンスの設定済みリポジトリが考慮されます。 の一機能である は AWS Systems Manager、ネイティブパッケージマネージャーを使用して、パッチベースラインで承認されたパッチのインストールを促進します。 パッチの重要度を報告する Linux ベースタイプのオペレーティングシステムの場合、Patch Manager は更新通知または個々のパッチのため
AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021 | DevelopersIO
まずまとめ できた図がこちら AWS Systems Manager(SSM) を理解しようとする上で厄介なのは、 「インスタンス管理(左部分)」で使う機能群、それぞれに関連性があること だと思っています。 なので以降の説明は、 図の左半分 インスタンス管理 の説明が大半です。 さっそく インスタンス管理で使える機能を上から舐めていきましょう。 #1 なにはともあれマネージドインスタンス なにはともあれ EC2インスタンスを マネージドインスタンス 化するところから始まります。 マネージドインスタンスにするために、ざっくりいうと 3つの作業が必要です。 SSM エージェント をインストールすること 適切なIAMインスタンスプロファイル※ をアタッチしていること SSM関連エンドポイント※ へのアウトバウンド方向の通信ができること ※ 詳細は以下参照 EC2 インスタンスが AWS Syst
製品ドキュメント | ServiceNow
メインコンテンツにスキップ検索にスキップPowered by Zoomin Software. 詳細のお問い合わせ先:Zoomin
アサヒグループがIT Service Managementを導入、ServiceNowが提供 - 週刊BCN+
アサヒグループホールディングス(アサヒグループ)が従業員体験の最大化を実現するためのデジタルワークフロープラットフォームとして、ServiceNowのIT Service Management(ITSM)を導入し、10月に運用を開始した。ITSMは、アサヒグループのITモダナイズアーキテクチャー戦略の一環として採用され、将来的にHR Service Deliveryの展開も検討している。 アサヒグループでは、企業成長に向けて従業員一人一人の心身の健康と豊かなライフスタイルを支援することが欠かせないとし、働き方改革への取り組みに注力している。“いつでも・どこでも・効率的に”働ける環境を整備するために、人事制度やオフィス環境に加えて、IT活用を推進するなど、従業員のモチベーションと生産性の向上を図っている。 これを実現する取り組みの一環として、従業員が社内のあり方・進め方に合わせるのではなく、
OpsCenter – IT オペレーションを合理化する新機能 | Amazon Web Services
Amazon Web Services ブログ OpsCenter – IT オペレーションを合理化する新機能 AWS チームは常にお客様の声に耳を傾け、お客様の生産性向上のためにどのように私たちのサービスを改善すればよいかを考えています。こうした弊社のアプローチを実証するべく、OpsCenter という AWS Systems Manager の新しい機能を開発し、お客様がサービス上での問題、イベント、アラートを一体化できるようにしました。この新機能により、1 か所にアクセスすれば問題を表示、調査、修正することが可能となり、複数の異なる AWS サービス間を移動する手間を減らしました。 問題、イベント、アラートはこの新しいコンソールに操作項目 (OpsItem) として表示され、コンテキスト情報、履歴のガイダンス、迅速な解決手順を提供します。この機能では、主要な調査データを 1 か所で入
[新機能] Systems Manager OpsCenter がリリースされました! | DevelopersIO
こんにちは 園部です。 とある先輩が 「OpsCenter?」 つぶやいたのが気になり調べたところ Sysmtes Manager に新しい機能が追加されていることがわかったので、やってみます! Document History 同じタイミングで、コンソール画面ナビゲーションの配置が少し変更になったようです。 Systems Manager OpsCenter とは? 公式ドキュメントより一部抜粋した内容は以下の通りです。 OpsCenter provides a central location where operations engineers and IT professionals can view, investigate, and resolve operational work items (OpsItems) related to AWS resources. (省略)
ServiceNow を使用して AWS リソースに関連する運用項目の追跡が可能に
本日より、お客様は、ServiceNow を単一の場所として使用して AWS Systems Manager OpsCenter から運用項目を追跡できるようになります。ServiceNow ユーザーは、ServiceNow の既存のワークフローを使用しながら、AWS リソースに関連する運用項目を表示、調査、および解決できるようになりました。さらに、ServiceNow の AWS Systems Manager Automation ランブックを使用して、既知の問題を修正できます。AWS Systems Manager OpsCenter を使用すると、オペレーターは AWS リソースに関連する運用項目を一元的に追跡および解決できるため、問題解決までの時間を短縮できます。 お客様は、ServiceNow 向けの AWS Service Management Connector を使用して
【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ | DevelopersIO
想定シナリオ 想定シナリオは以下の通り(某試験文章風) ----- ある企業がAWS上で Amazon Linux 2 の EC2インスタンスからなるアプリケーションを稼働させています。 新しい社内クラウドセキュリティポリシーに準拠するために、すべてのEC2インスタンスに対して 脆弱性診断ツールが導入されました。 そして、脆弱性診断で指摘された重要度CRITICAL の指摘事項は 必ず対応しないといけないと定められています。 ある日 特定のEC2インスタンスに対して 重要度CRITICAL の脆弱性 (CVE-XXXX-XXXX ※)が検出されました。 セキュリティエンジニアであるあなたは、脆弱性が検知された EC2インスタンスに対して セキュリティパッチを当てる責任があります。 まずは検証環境のEC2インスタンスを使って、 効率よくセキュリティパッチを当てる方法を探しはじめました。 ※C
このサーバのアプリケーションいつバージョンアップしたんだっけ? SSM インベントリと AWS Config の組み合わせでタイムラインから確認する | DevelopersIO
コンバンハ、千葉(幸)です。 先日、以下の記事を書きました。 AWS Systems Manager インベントリを利用して収集した OS 上のファイルのメタデータが、 AWS Config による記録の対象となった、というものです。ファイルの情報を変更したらそれが AWS で検知できるなんて面白いなーと思いました。 それの検証を行った際に、従来からできる機能でも面白いと思ったものがありました。今回はそれをご紹介します。 全体のイメージは以下の通りです。 目次 SSM インベントリによるマネージドインスタンスのメタデータの収集 AWS Config 設定レコーダーによるリソースの設定変更記録 やってみた 1. AWSConfig レコーダーの設定 2. Systems Manager インベントリのセットアップ 3. マネージドインスタンスの作成 4. yum アップデートの実行 終わりに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://support.serverworks.co.jp/hc/ja/articles/900000193046-EC2-%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9%E3%82%92Windows-Update-%E6%96%B0%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3-
20220813_AWS-Basics_AWS-SSM-Tunnelを試してみた | ドクセル
株式会社Sansan様:ServiceNowによるワークフロー改革で大企業や急成長企業の経営層が陥りやすい「承認作業疲れ」を克服
AWS Systems Manager (SSM) で考える、運用の自動化 | Tech ブログ | サーバ運用保守・運用監視なら JIG-SAW OPS