【AWS SSMステートマネージャー】複数のEC2インスタンス(Linux)に対するプロセスチェック | DevelopersIO
全インスタンスに特定アプリケーション(例えばエンドポイントセキュリティ) がインストールされていて、 かつ「稼働もしている」ことを棚卸ししたいケースがあると思います。 今回は特定アプリケーションが「稼働している」ことを棚卸しする一手段を紹介します。 Systems Manager(SSM) ステートマネージャーを使います。 ※1: 「インストールされている」ことは Configルールを使って簡単に実現できます。 (参考: DevelopersIO) ※2: プロセスダウンをすぐに検知しないといけない、といったリアルタイム性が求められる場合は CloudWatch Agent や他 Third Party の「ちゃんとしたプロセス監視」を実装しましょう。 前提条件 EC2インスタンスが SSM管理下であることが前提条件です。 SSM管理下にする方法については以下ブログが参考になります。 EC
Private SubnetのRHEL EC2インスタンスにSSM Agentをインストールする方法 | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 EC2インスタンスをAWS Systems Managerのマネージドインスタンスとして管理するには、SSM Agentがインストールされていることが必要です。 多くの場合、AWSが提供するAMIにはSSM Agentがプリインストールされているため、ユーザーによるインストールは不要です。 参考:SSM Agent がプリインストールされた Amazon Machine Images (AMIs) ただしRHEL(RedHat Enterprise Linux)などのように、SSM AgentがインストールされていないAMIからインスタンスを起動する場合には、インストールが必要です。 今回はインターネット接続のないPrivate Subnetに配置したRHEL EC2インスタンスに対し、SSM Agentをインストールする機会がありましたので
AWS Systems Manager に始めるの前に必要な情報 | DevelopersIO
すべてのユーザーインフラのより良い可視性と制御を持つことができるサービス群です。これに色々なAWS Systems Manager 機能です。 Run Command Parameter Store Session Manager Patch Manager Systems Manager を利用するには、すべてのEC2インスタンス にSystems Manager の agent がインストールされている必要があります。ただし、Parameter Store のように、システムにSSM Agentをインストールする必要がない例外もあります。 Fleet Managerという名前の別の機能であり、1つのダッシュボードで全てのインスタンスを見ることができます、各インスタンスとその詳細を参照できます。 さらに、インスタンスに関連するグループとユーザーを確認することもできます。ここで一つ重要なこ
セッションマネージャーのリモートホストポートフォワードを禁止したり検出してみたりした | DevelopersIO
はじめに こんにちは。大阪オフィスの林です。 先日、AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました。 凄く便利で効率的に作業が進められそうな反面、便利すぎるが故、悪意のあるユーザーの抜け道になったりと、管理者としては考慮するべき課題も出てきそうです。 そこで今回はSystem Managerセッションマネージャーを使ったリモートホストのポートフォワードの利用を制限するIAMポリシーを幾つか紹介したいと思います。 リモートホストのポートフォワードを制限してみた 問答無用で禁止する場合 下記IAMポリシーを付与してください。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "ssm:StartSession", "Resource": "a
AWS Systems Manager Quick Setup - AWS Systems Manager
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 AWS Systems Manager Quick Setup AWS Systems Manager の一機能である Quick Setup を使用し、推奨されるベストプラクティスを取り入れて頻繁に使用する Amazon Web Services のサービスと機能をすばやく設定します。Quick Setup は一般的なタスクまたは推奨されるタスクを自動化することで、Systems Manager を含むサービスのセットアップを簡素化します。これらのタスクには、例えば、必須の AWS Identity and Access Management (IAM) インスタンスプロファイルロールの作成、定期的なパッチスキャンやインベントリ収集などの運用上のベストプラクティス
AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました | DevelopersIO
AWS System Managerセッションマネージャーはポートフォワードに対応しており、セキュリティグループで特定のポートをあけることなく、プライベートサブネットのWindowsサーバーにRDPするといったことが可能です。 従来は、セッション接続先のEC2インスタンス内で LISTEN しているポートしかフォワードできませんでしたが、今回のアップデートにより、リモートホストのポートも転送できるようになりました。 より具体的には、EC2インスタンスを踏み台に、VPC内のリソース、例えばRDSのホスト・ポートを転送するといったことが可能になりました。 やってみた SSM エージェントバージョンを確認 AWS Systems Managerは操作対象のインスタンスにエージェントをインストールします。 Session Managerを利用したリモートホスト・ポートフォワードの場合、バージョン
セッションマネージャーでEC2に接続できない時に確認した点 | DevelopersIO
はじめに こんにちは、川村です。 SSMを利用してEC2に接続しようとした時に、うまく接続できないことがありました。 その時に確認した点をまとめました。 前提 今回接続したEC2はプライベートサブネット配下にあり、NAT Gatewayやプロキシは無い環境となります。 確認した点 1 SSM Agentがインストールされているか セッションマネージャーで接続するには、SSM Agentがインストールされている必要があります。 デフォルトでSSMAgentがインストールされているAMIは下記となります(2022/3/25時点) Amazon Linux Amazon Linux 2 Amazon Linux 2 ECS に最適化されたベース AMIs SUSE Linux Enterprise Server(SLES) 12 と 15 Ubuntu Server 16.04、18.04 およ
[登壇レポート] 「JAWS-UG CLI専門支部 #233R Route53入門」でLT登壇をしました | DevelopersIO
みなさん、こんにちは。 東京オフィスのあしさんです。 2021/10/28に開催されたJAWS-UG CLI専門支部 #233R Route53入門にて「【初心者向け】SystemsManagerってどう始めるんだっけ?」というタイトルでLT登壇しました。 JAWS-UG CLI専門支部とは? 波多野さん(@tcsh)主催のJapan Amazon Web ServicesのユーザグループのCLI(コマンドラインインタフェース)専門支部です。 毎回お題のAWSサービスやテーマがあり、ハンズオンを通じてそれらのCLIについて学ぶことができる勉強会です。 LT資料 参考資料について 資料作成において参考にした資料やブログをここにも載せておきます。 20200212 AWS Black Belt Online Seminar AWS Systems Manager セッションマネージャーのハマり
![[登壇レポート] 「JAWS-UG CLI専門支部 #233R Route53入門」でLT登壇をしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1f7983612e268fe2bfb0ffb2e9aacf0fba5df32/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F468ad4d018240b01c28b681a4dd523d3.jpg)
【初心者向け】RHELでSession Managerを使うためにユーザーデータでSSMエージェントをインストールしてみた | DevelopersIO
こんにちは、リサリサです。 Red Hat Enterprise Linux (RHEL) で Session Manager を使おうとしたら、 Session Manager にインスタンスが表示されませんでした。 RHEL にはデフォルトでは SSM エージェントがインストールされていないようです。SSM エージェントを手動でインストールする必要があります。SSH 接続したくないから Session Manager を使いたいのに、SSM エージェントをインストールするには SSH 接続しないといけないじゃないか…と悩んだので記事にしておきます。 EC2 起動時、ユーザーデータに SSM エージェントをインストールするスクリプトを書いておけば、EC2 の初期起動時に自動で SSM エージェントがインストールされるので、SSH 接続せず Session Manager を使用できます。
SSMのログを別AWSアカウントS3に送る方法 | DevelopersIO
テクニカルサポートチームの丸屋 正志(Maruya Masashi)です。 困っていた内容 SSM の実行ログを別 AWS アカウントの S3 バケットに出力したいのですが、どうしたら良いでしょうか? また、複数の送信元 AWS アカウントからも SSM のログを送信したいです。 どう対応すればいいの? 送信元 AWS アカウントにて、IAM ロールの作成と SSM の送信元の設定が必要です。 そして、受信先 AWS アカウントにて、受信先にて S3 バケットポリシーの設定も必要となります。 やってみた 事前に受信先の S3 バケットをデフォルト設定で作成しておきます。 各種ロール名やバケット名については、任意のものが指定できますが、今回はサンプルとして以下のを前提といたします。 受信先バケット名 : exam-01 プレフィックス:AWSLogs ロール名 : EC2-SSM 送信元AW
EC2インスタンスのTomcatプロセスを監視する方法 | DevelopersIO
困っていた内容 CloudWatchからtomcatプロセスを監視したいのですが、どうすればよいでしょうか? CloudWatch Agentの設定ファイルにおいて、httpdの様にexeでtomcatと指定しても、正しく監視できていません。 どう対応すればいいの? procstatプラグインの「pattern」を使用することで監視が可能です。 本記事では、実際の設定方法について解説します。 やってみた 前提 CloudWatch Agentをセットアップが完了していること (SSMのParameter storeに設定を保存していること) tomcatがインストールされていること 手順 ドキュメントでは、以下の様に記載されています。 procstat プラグインでプロセスメトリクスを収集する - Amazon CloudWatch ・pattern: プロセスの起動に使用するコマンドライ
SSMのセッションマネージャのアイドルタイムアウトとストリームログ出力を試してみた | DevelopersIO
AWS システムズマネージャ (AWS SSM) のセッションマネージャがアップデート。 アイドル状態のセッションタイムアウト時間の変更と、CloudWatch Logs への ストリームセッションログ出力が可能になりました。 その動作について試す機会がありましたので、紹介させていただきます。 Now customize the idle session timeout value and stream session logs to Amazon CloudWatch Logs for Session Manager SSM設定 AWS SSM ダッシュボード、セッションマネージャの画面を利用します。 タイムアウト アイドルセッションのタイムアウト時間、デフォルトの20分を、1~60分に変更可能になりました。 ログ設定 これまでの セッションマネージャも CloudWatch Logs
【SSM Patch Manager】EC2インスタンスへのパッチ適用前に AMIバックアップを取る | DevelopersIO
はじめに いくつか Systems Manager(SSM) Patch Managere を使ったパッチ適用環境のブログを上げてきました。 継続してパッチ適用を行うインスタンスには、同じく継続してAMIバックアップを取っておきたいです。 パッチ起因のトラブルに備えるためです。 今回は パッチ適用前に AMIバックアップを取る仕組みの 1例を紹介します。 メンテナンスウィンドウでパッチ適用を行う前提で、 そのメンテナンスウィンドウにAMIバックアップのタスクを組み込みます。 マネジメントコンソールから行います。 おおまかな流れは以下のとおりです。 メンテナンスウィンドウの作成 パッチタスクの設定 バックアップタスクの設定 メンテナンスウィンドウの作成 SSM メンテナンスウィンドウのページから [メンテナンスウィンドウの作成] を選択します。 ウィンドウの名前は適当に patching-w
便利になった AWS Systems Manager Distributor を使ってソフトウェアを最新に保とう!! | DevelopersIO
便利になった AWS Systems Manager Distributor を使ってソフトウェアを最新に保とう!! こんにちは 園部です。 サーバー内にインストールしたソフトウェアのバージョン管理は、時としてトラブル・運用負荷となることがあります。 「ちょっと、この役割のサーバには、●●ソフトウェアはインストールするルールじゃないですか?」 「このサーバに、入っている▲▲ソフトウェアは推奨バージョンじゃない!」 「あれ? 全部、■■ソフトウェアをインストールしているのに、一部のサーバだけ新しい機能使えない」 「新しいバージョンがリリースされたけど、またアップデート作業を計画して実施するのか....」 そんな声にこたえてくれるのが、 AWS Systems Manager Distributor です。 ちょうど昨年の今頃にリリースされましたが、使いこなすには少し手間がかかる面がありました
検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】 | DevelopersIO
設計まとめ 改めて 実現したい環境と、その解決案をまとめます 原則、全インスタンスを 重要パッチを適用させている状態 としたい (ASGインスタンスも含む) → State Manager 関連付けを活用 定期的にパッチが当たるようにしたい → State Manager 関連付けを活用 事前にどのようなパッチが当たるかを判断するために、「スキャンのみ」も実施できるようにしたい → SCAN用関連付け、INSTALL用関連付けを作成。 PatchAssociationTask タグで分類できるようにする 検証環境/本番環境でパッチ適用タイミングをずらいしたい → STG用ベースライン、PRD用ベースラインを作成。 Patch Group タグで分類できるようにする 構築 Patch Manager ベースライン 以下のような CloudFormation テンプレートを作成して、展開しまし
AWS Session ManagerでPrivate Subnet EC2に接続してみた | DevelopersIO
AWS Session Managerを利用して、Private Subnet EC2に接続する方法やエラーについて整理してみました。 こんにちは、今年4月に入社したKim Jaewook(キム・ジェウク)と申します。 今回は、AWS Session Managerを利用して、Private Subnet EC2に接続する方法と、接続しながら、出たエラーについて整理してみました。 目標 まず、Pubiic Subnet EC2に接続します。それから、AWS Session Managerを利用して、Private Subnet EC2に接続します。追加的にSession Managerで接続したPrivate Subnet EC2で、Pingコマンドを実行するのが、今回の目標になります。 VPC、Public Subnet EC2、Private Subnet EC2の設定はこちらを参考し
AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021 | DevelopersIO
まずまとめ できた図がこちら AWS Systems Manager(SSM) を理解しようとする上で厄介なのは、 「インスタンス管理(左部分)」で使う機能群、それぞれに関連性があること だと思っています。 なので以降の説明は、 図の左半分 インスタンス管理 の説明が大半です。 さっそく インスタンス管理で使える機能を上から舐めていきましょう。 #1 なにはともあれマネージドインスタンス なにはともあれ EC2インスタンスを マネージドインスタンス 化するところから始まります。 マネージドインスタンスにするために、ざっくりいうと 3つの作業が必要です。 SSM エージェント をインストールすること 適切なIAMインスタンスプロファイル※ をアタッチしていること SSM関連エンドポイント※ へのアウトバウンド方向の通信ができること ※ 詳細は以下参照 EC2 インスタンスが AWS Syst
EC2 インスタンスが AWS Systems Manager のマネージドインスタンス一覧に表示されません | DevelopersIO
困っていた内容 AWS Systems Manager のマネージドインスタンス機能を使用して、EC2 インスタンスを管理しようとしています。EC2 インスタンスは正常に起動しているのですが一覧に表示されません。一覧に表示させるために必要な作業はありますか。 どう対応すればいいの? Systems Manager のマネージドインスタンス一覧に表示させるための条件について下記ドキュメントを参照ください。 特に下記赤字部分の設定不備によるお問合せを多くいただきますのでご確認ください。 Systems Manager の前提条件 - AWS Systems Manager AWS アカウントを作成して、必要な IAM ロールを設定します。 サービスを使用する AWS リージョンで、Systems Manager がサポートされていることを確認します。 サポート対象のオペレーティングシステムを実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSM パラメータストアでクレデンシャル情報を管理する|AWS CDK×LINE BOTハンズオン~アプリとインフラをコード管理しよう~
SAP、ZabbixからOffice365 SMTPサーバ経由でメールを送信するには | BeeX Technical Blog
