プロキシサーバを経由して AWS Systems Manager 利用する際の設定をやってみた | DevelopersIO
今では プライベートサブネットに配置された EC2 インスタンスを AWS Systems Manager(以降 SSM) でマネージドインスタンスとして利用する方法としては、以下のどちらかがスタンダードとなっています。 Nat Gateway や Nat インスタンスを用意する VPC エンドポイントを利用する 上記を採用出来ないケース(業務要件であったり)では、以下のようなプロキシサーバを経由して利用する方法が用意されています。 このプロキシサーバを利用する環境は、普段あまりお目にかかる機会がないので、今回やってみました。 やってみた 前提 マネージドインスタンス プライベートサブネット SSM に必要な IAM ロールは付与済み ssm-agent( v 2.3.842.0 ) OS Windows 2019(ami-0e9015afafe841ca7) Amazon Linux2(
AWS Systems Manager は、AWS アプリケーションおよびリソースのオペレーションハブであり、ハイブリッドおよびマルチクラウド環境向けのセキュアなエンドツーエンドの管理ソリューションです。これにより、安全でセキュアなオペレーションを大規模に実現できます。 Systems Manager の仕組み 次の図は、Systems Manager の機能がリソースで実行するアクションについて説明しています。この図は、すべての機能をカバーしているわけではありません。列挙されたそれぞれの相互作用は図表の前で説明されています。 Systems Manager へのアクセス — Systems Manager へのアクセスに利用可能ないずれかのオプションを使用します。 Systems Manager 機能の選択 — リソースで実行するアクションに役立つ機能を特定します。この図で示すのは、IT
「Amazon EC2」インスタンスの設定ミスを防ぐ「AWS Systems Manager」によるリモートコマンド実行
「Amazon EC2」インスタンスの設定ミスを防ぐ「AWS Systems Manager」によるリモートコマンド実行:AWSチートシート AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「AWS Systems Manager」の「Run Command」を利用して、「Amazon EC2」インスタンス上のパッケージをアップデートするコマンドをリモートで実行する方法を紹介する。
こんにちはCX事業本部のさかじです。 Developers.IO CAFE、先日オープンしたDevelopers.IO CAFE 上越店では多くのRaspberry Piを使用しています。まとめて操作したいと思っていたところ以下の記事がありました。 Amazon EC2 Systems ManagerがRaspbian OSに対応したのでRaspberry Piにインストールしてみた アップデートがあり若干内容が変わっていたので、改めて手順をまとめました。 環境 MacBook Pro(macOS Mojave 10.14.6) Raspberry Pi 3 Model B+ Raspberry Piの準備 A guide to setting up your Raspberry Piに従い準備します Installing operating system imagesに従いSDカードへイ
【AWS Systems Manager】パッチマネージャーの パッチベースライン と パッチグループ の概念を勉強する | DevelopersIO
インスタンスにパッチ適用を行う際のルールを定義するものである OSごとに事前定義済みのパッチベースラインが存在する 事前定義済みのパッチベースラインは変更できないが、カスタムベースラインを作成することができる OSごとにデフォルトのベースラインを設定する 1つのパッチベースラインに複数のパッチグループをアタッチすることができる インスタンスと特定のパッチグループの関連付けを行うためのコンポーネントである 1つのパッチグループには複数のOSのEC2インスタンスを所属させることができる 1つのパッチグループを複数のパッチベースラインにアタッチすることができるが、OSごとに1つまでである パッチグループにEC2インスタンスを所属させない状態も取りうる どのパッチベースラインにも登録しない状態でパッチグループを作成することはできない 1台のインスタンスを複数のパッチグループに所属させることはできな
[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は
![[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd5e32e35d683b9272d854c74f98478437a1b32b/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F02%2F19%2FThumbnail-2.png)
【初心者向け】AWS Systems Managerの変更管理を試してみた【前編】 - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 概要 料金 前提 試してみた Automation IAMロール作成 Automationの実行 メンテナンスウィンドウ メンテナンスウィンドウ作成 メンテナンスウィンドウ実行状況の確認 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 今回は多数あるAWS Systems Managerの機能の中でも、これまであまり使用したことがない「変更管理」のカテゴリに分類されるサービスについて調査・検証してみました。 Systems Manager 「変更管理」カテゴリの各サービスの概要説明と併せて簡単な設定手順もご紹介いたします。 どんなひとに読んで欲しい Systems Managerの機能について理解を深めたいひと Systems Managerの各機能の設定方法を知りたいひと 概要 まずは「変更管理」のカテゴリに分類される
Amazon ECS に最適化された Linux 2 AMI に、AWS Systems Manager Agent のプリインストール開始
Amazon ECS Optimized Linux 2 Amazon マシンイメージ (AMI) が、AWS System Manager (SSM) エージェントをプリインストールして提供されるようになりました。SSM エージェントを使用すると、Systems Manager はお客様の ECS クラスター内の EC2 インスタンスを更新、管理、設定できます。SSM エージェントを ECS に最適化された AMI に手動でインストールしていた ECS のお客様は、これらの機能をすぐにご利用いただけます。 この機能は現在、すべての商用 AWS リージョンでご利用いただけます。リージョンテーブルを参照してください。ECS エージェントバージョン 1.36.2 で Amazon ECS に最適化された Amazon Linux 2 AMI を使用して、プリインストールされた SSM エージェ
便利になった AWS Systems Manager Distributor を使ってソフトウェアを最新に保とう!! | DevelopersIO
便利になった AWS Systems Manager Distributor を使ってソフトウェアを最新に保とう!! こんにちは 園部です。 サーバー内にインストールしたソフトウェアのバージョン管理は、時としてトラブル・運用負荷となることがあります。 「ちょっと、この役割のサーバには、●●ソフトウェアはインストールするルールじゃないですか?」 「このサーバに、入っている▲▲ソフトウェアは推奨バージョンじゃない!」 「あれ? 全部、■■ソフトウェアをインストールしているのに、一部のサーバだけ新しい機能使えない」 「新しいバージョンがリリースされたけど、またアップデート作業を計画して実施するのか....」 そんな声にこたえてくれるのが、 AWS Systems Manager Distributor です。 ちょうど昨年の今頃にリリースされましたが、使いこなすには少し手間がかかる面がありました
【小ネタ】 AWS Systems Managerに登録した多数のRaspberryPiに識別しやすいように名前をつける | DevelopersIO
1 はじめに CX事業本部の平内(SIN)です。 遠隔地に置かれた多数のRaspberryPiを管理するには、AWS Systems Manager(以下、SSM)への登録が便利だと思います。 しかし、数が増えてくるとアクティベーションの終わったRaspberryPiをマネージドインスタンスで一覧した時、どれがどれかを区別するのが難しくなります。 一応、ホスト名やIPアドレスで識別は可能ですが、簡単な操作で、もう少し識別しやすくする方法を検討してみました。 2 名前カラム (1) デフォルト値 アクティベーションが終わったインスタンスでは、名前のカラムに表示されるのは、アクティベーションを作成した時に、デフォルトのインスタンス名(オプション) に設定した文字列となります。 1つのアクティベーションで複数の端末を登録した場合、全て同じ内容になります。また、ここを設定しなかった場合は、名前の欄
Lambda@EdgeでAWS Systems Managerのパラメータストアを使う | DevelopersIO
Lambda@Edgeでは環境変数が使えません。Lambdaのコード内に直接書くのを避けるためAWS Systems Managerのパラメータストアを使ってみました。ポイントは「どのリージョンのパラメータストアを使うのか」です! 前回の記事でLambda@Edge(Python)を使って、IPアドレスによるCloudFrontへのアクセス制限を紹介しました。(Pythonで書いたことを紹介するのが趣旨でしたが) Lambda@Edgeでパラーメーターをベタ書きする課題 前回の記事のスクリプトでは、許可対象のIPアドレスをコード内に直接記述したものでした。 個人で利用するような場合やテスト利用のようなケースだとあまり問題にはならないかもしれませんが、次のような課題があります。 頻繁にIPアドレスを変える場合や、関連付けているビヘイビアなどが多い場合、更新作業がめんどくさい。 更新したLam
【小ネタ】 AWS Systems Manager のマネージドインスタンス(RaspberryPi)を踏み台にして、Windows10にリモートデスクトップで接続してみました。 | DevelopersIO
【小ネタ】 AWS Systems Manager のマネージドインスタンス(RaspberryPi)を踏み台にして、Windows10にリモートデスクトップで接続してみました。 1 はじめに AWS Systems Manager(以下、SSM)では、エージェントをインストールすることで、AWS経由で遠隔からの簡単に操作が可能になります。しかし、残念ながらWindows 10には、対応したSSMエージェントがありません。 今回は、Windows10と同じネットワークに、エージェントをインストールしたRaspberryPiを配置し、これを踏み台にしてリモートデスクトップで接続する要領を試してみました。 構成は、以下のとおりです。 MacからRasberryPiに対し、SSHでポートフォワーディングを構成し、Microsoft Remote Desktopでローカルに対してアクセスしています
2021/5/11 にリリースされた「Incident Manager from AWS Systems Manager」の紹介です。 AWS上のシステムを運用する立場として気になるこのサービス、どんな内容か見てみました。 情報は、2021年6月時点のものです。 はじめに Incident Manager について Incident Manager は1995年のAmazon.com立ち上げ以来の、主要インシデント管理チームの経験を活かして作られたサービスとのことです。 このサービスが 2021/6 時点で提供している主な機能は以下になります。 インシデント対応の対応、エスカレーション先を定義できます。 インシデント対応時の対応経緯を記録できます。 対応後、分析を目的としたヒアリングテンプレートをつけることができます。 背景についてより詳しく知りたい方は、公式ブログをご参照ください。 -
【小ネタ】 AWS Systems ManagerのAWS-RunShellScriptで遠隔地のRaspberryPiをシャットダウンする | DevelopersIO
1 はじめに CX事業本部の平内(SIN)です。 RaspberryPiのシャットダウンを電源OFFで行うのは、リクスのある作業となります。しかし、ディスプレイやキーボードが接続されていない、多数のRaspberryPiがある場合、これををシャットダウンするのは、やや面倒です。 今回は、遠隔地にある多数のRaspberryPiをAWS Systems Manager(以下、SSM)のエージェントにより、AWS CLIでシャットダウンする作業を確認してみました。 2 環境 既にSSMエージェントがインストールされアクティベーションが終わっている環境が前提です。 参考:AWS Systems ManagerをRaspberry Piで使用してみた 下記のように、5台のRaspberryPiがオンラインとなっています。 3 AWS-RunShellScript AWS-RunShellScrip
AWS Systems Manager エージェント(SSM Agent)の現行のバージョンを確認して最新バージョンにアップデートする | DevelopersIO
コンバンハ、千葉(幸)です。 先日、AWS Systems Manager セッションマネージャーでリモートホストへのポートフォワードが可能になる新機能が提供されました。 こういった新機能を利用するために、AWS Systems Manager エージェント(SSM Agent)の一定以上のバージョンが要求されることがあります。(なお、今回で言えば 3.1.1374.0 以上が必要 なようです。) 上記のようなケースを想定し、以下の手順を確認してみます。 インストール済みの SSM Agent のバージョンを確認する 最新版の SSM Agent にアップデートする (おまけ)SSM Agent のリリース履歴を確認する インストール済みの SSM Agent のバージョンを確認する(コマンド) まずはすでにインストール済みの SSM Agent が存在するケースを想定し、そのバージョンを
AWS Systems Manager ディストリビューターのパッケージを「シンプル」「アドバンスト」それぞれで作成してみた | DevelopersIO
AWS Systems Manager ディストリビューターのパッケージを「シンプル」「アドバンスト」それぞれで作成してみた AWS Systems Manager ディストリビューターのパッケージドキュメントを作成する際に必要な資材、手順について完璧に確認しました。 コンバンハ、千葉(幸)です。 AWS Systems Manager Distributor では、ソフトウェアをパッケージ化し、マネージドインスタンスに対して効率的に配布することができます。配布するパッケージを一元管理することで、複数のインスタンスにおけるソフトウェアのバージョンを統一化したり、ライフサイクルの管理を行うことが可能となります。 パッケージには AWS が用意しているものがいくつか存在するのですが、ユーザーが独自に作成することもできます。マネジメントコンソールから作成する際には「シンプル( Simple 、簡
Introducing AWS Systems Manager Change Manager | Amazon Web Services
AWS News Blog Introducing AWS Systems Manager Change Manager Because you are constantly listening to the feedback from your customer, you are iterating, innovating, and improving your applications and infrastructures. You continually modify your IT systems in the cloud. And let’s face it, changing something in a working system risks breaking things or introducing side effects that are sometimes un
[アップデート] 検証された AMI ID のみを保管できる AWS Systems Manager パラメータストア aws:ec2:image データタイプが追加されました | DevelopersIO
2020.05.06 追記 アップデートリリースありました。私が見逃しておりました!! ・ Amazon EC2 now supports aliases for Amazon Machine Images (AMIs) ドキュメント更新から見つけたのでシェアします。(まだ、アップデートリリースは見てない、、はず) AWS Systems Manager の文字列パラメータストアに data-type という新しい属性が追加され、有効な AMI ID のみを格納できるようになりました。 何がうれしいのか? 最初にこのリリースを見たとき「パラメータストアに AMI ID を渡して、SDK などで参照するだけでは?」と思いましたが、よくよく読んでみると便利な機能でした。 イメージ ID の指定にパラメータストアが指定できる 例えば ec2 run-instances でイメージ ID を渡す場
AWS Step Functions と AWS Systems Manager を使用して、Amazon EBS ボリュームのサイズ変更を自動化する | Amazon Web Services
Amazon Web Services ブログ AWS Step Functions と AWS Systems Manager を使用して、Amazon EBS ボリュームのサイズ変更を自動化する アクティブなアプリケーションで、Amazon EC2 インスタンスの Amazon EBS ボリューム使用率がプロビジョニング済み容量に達してしまうことがあります。どのアプリケーションを使用しているかによって異なりますが、プロビジョニング済み容量が使い果たされると、アプリケーション停止のリスクが生じ、お客様に影響を与えることがあります。これに対するソリューションの 1 つに、アプリケーションへのフェールオーバーメカニズムの設計がありますが、オーケストレーションの負担になる可能性があります。より簡単なソリューションは、EBS ボリュームのサイズを自動的に変更することです。 Infor では、本番
EC2 インスタンスが AWS Systems Manager のマネージドインスタンス一覧に表示されません | DevelopersIO
困っていた内容 AWS Systems Manager のマネージドインスタンス機能を使用して、EC2 インスタンスを管理しようとしています。EC2 インスタンスは正常に起動しているのですが一覧に表示されません。一覧に表示させるために必要な作業はありますか。 どう対応すればいいの? Systems Manager のマネージドインスタンス一覧に表示させるための条件について下記ドキュメントを参照ください。 特に下記赤字部分の設定不備によるお問合せを多くいただきますのでご確認ください。 Systems Manager の前提条件 - AWS Systems Manager AWS アカウントを作成して、必要な IAM ロールを設定します。 サービスを使用する AWS リージョンで、Systems Manager がサポートされていることを確認します。 サポート対象のオペレーティングシステムを実
AWS Systems Manager Parameter Store - AWS Systems Manager
AWS Systems Manager の一機能である Parameter Store は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます。値はプレーンテキストまたは暗号化されたデータとして保存できます。パラメータの作成時に指定した一意の名前を使用して、スクリプト、コマンド、SSM ドキュメント、設定およびオートメーションワークフローの Systems Manager パラメータを参照できます。Parameter Store の使用を開始するには、Systems Manager コンソールを開きます。ナビゲーションペインで、[Parameter Store] を選択します。 Parameter Store も
New – AWS Systems Manager Fleet Manager | Amazon Web Services
AWS News Blog New – AWS Systems Manager Fleet Manager Organizations, and their systems administrators, routinely face challenges in managing increasingly diverse portfolios of IT infrastructure across cloud and on-premises environments. Different tools, consoles, services, operating systems, procedures, and vendors all contribute to complicate relatively common, and related, management tasks. As w
AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする | DevelopersIO
AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする はじめに AWS Systems Manager(SSM) インベントリ はマネージドインスタンスからメタデータを収集して、情報表示する機能です。 OSやアプリケーション、ネットワーク設定などの情報を収集してくれます (メタデータのみ収集します。機密情報や実データへのアクセスは無いです)。 今回はインベントリを使った「インスタンスのアプリケーションインストール状況調査」 の方法を紹介します。 目次 セットアップ インスタンスのアプリケーションインストール状況調査 マネジメントコンソールから確認 AWS CLI から確認 (オプション) S3へ保存 セットアップ 前提条件 EC2インスタンスがSSM管理下(マネージドインスタンス)であることが前提条件です。
AWS Systems Manager Automation によるマルチアカウント、マルチリージョンでの一元的にスケジューリングされたパッチ適用 | Amazon Web Services
Amazon Web Services ブログ AWS Systems Manager Automation によるマルチアカウント、マルチリージョンでの一元的にスケジューリングされたパッチ適用 このブログは Erik Weber (World-wide Specialist Solutions Architect for AWS Management & Governance services)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 以前の ブログで、 AWS Systems Manager Automation を使用して、手動で(または AWS CLI から start-automation-execution を使用して)複数の AWS アカウントとリージョンにわたってマネージドノードにパッチを適用する方法を示しました。このブログでは、 Ama
目的 今までインスタンスに接続するのにレガシーにTeratermでssh接続していたが、心を入れ替えて、セキュアにSesson Managerを使うように変えていこうかなと思い、使い方を確認する。 AWS Systems Manager Session Manager とは(自分の理解) AWS Systems Managerの中の一機能で、sshをせずに、AWSの機能としてLinuxにシェルアクセス(WindowsにはPowerShell)できる。 やったこと 以下の環境のEC2インスタンス(Amazon linux 2)へSession Managerを用いて接続できることを確認する。 インターネット接続あり(IGW/EIP, NatGateway) インターネット接続なし(VPCエンドポイント) 接続のログが取れることを確認する。 構成図 予習 公式ドキュメント等を見て、Sessio
AWS Systems Manager ドキュメント作成をサポートする Document(Playbook) Builder が登場しました! | DevelopersIO
AWS Systems Manager ドキュメント作成をサポートする Document(Playbook) Builder が登場しました! 園部です。 re:Invent 前ですが AWS Systems Manager Document まわりでもアップデートがありました! 遅まきながらやっていきたいと思います!! AWS Systems Manager を使った運営計画の自動化 New Automation Features In AWS Systems Manager 具体的には、以下の2つが追加されています! Document(Playbook) Builder 任意スクリプトの実行 それぞれもう少し紐解いていきたいと思います。 Document(Playbook) Builder 以前までは、Automation Document を自前で作成するには YAML か JSON
AWS Systems Manager Session Manager を使ってSSHポートを開けずにVSCode のRemote - SSHで開発する - サーバーワークスエンジニアブログ
本ブログは動画でも解説を行っています。 www.youtube.com こんにちは、サービス開発の丸山です。 今回は(も?)小ネタの紹介です。 私は VSCode の Remote - SSH という機能を使ってAWSのEC2にSSHして開発を行うことがたまにあります。 Remote - SSH とはその名の通りVSCodeでリモートのサーバーにSSH接続することで、ローカルにあるファイルと同じインターフェースでリモートサーバー上のファイルやターミナルを操作できる機能です。 VSCodeの Remote - SSHについてはこちらのブログをご覧下さい。 blog.serverworks.co.jp この時に、普通にSSH接続を行うのではなくAWS Systems Manager Session Manager の機能を使うことで、EC2インスタンスのセキュリティグループのインバウンド SS
IAM ポリシーを使用して Systems Manager パラメータへのアクセスを制限する - AWS Systems Manager
AWS Identity and Access Management (IAM) を使用して、AWS Systems Manager パラメータへのアクセスを制限します。具体的には、次の API オペレーションへのアクセスを制限する IAM ポリシーを作成します。 IAM ポリシーを使用して Systems Manager パラメータへのアクセスを制限する場合は、制限付き IAM ポリシーを作成して使用することをお勧めします。たとえば、以下のポリシーでは、ユーザーは限られた一連のリソースに対して DescribeParameters および GetParameters API オペレーションを呼び出すことができます。つまり、prod-* で始まるすべてのパラメータに関する情報を取得し、使用することができます。 { "Version": "2012-10-17", "Statement":
AWS Systems Manager Incident Managerで連絡先、エスカレーションプラン、対応プランを作成する | Amazon Web Services
Amazon Web Services ブログ AWS Systems Manager Incident Managerで連絡先、エスカレーションプラン、対応プランを作成する 多くのお客様はオペレーショナル・エクセレンスやパフォーマンス効率向上に効果的なインシデント管理やインシデント対応のソリューションを必要としています。インシデント管理プロセスでは、インシデントによって影響を受ける側と、インシデント対応を行う側の間にある透明性が重要になってきます。今発生しているアプリケーションやワークロードのインシデント対応について、どのチームが最適であるかを判断するには数時間かかることもあります。それに加えて、インシデント対応のプロセスはたいてい手動であり、多くの不確定要素が伴います。特にビジネスインパクトの大きいアプリケーションであればこの状況は望ましくありません。 お客様は多くの場合、社内でインシ
AWS Systems Managerセッションマネージャーの「ポートフォワーディング」をHTTPプロキシ経由で利用する (Linux編) | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は AWS Systems Manager (SSM) の「セッションマネージャー」機能について実験してみました。 同じような内容で「Linux編」と「Windows編」を執筆しています。 こちらのブログエントリは「Linux編」です。 Windows編は下記リンク先を参照してください。 Linux編とWindows編で内容が重複している箇所が多々ありますが、ご了承ください。 はじめに セッションマネージャーには「プライベートサブネットのEC2に直接接続できる」「IAMでアクセス制御を行うためパスワードや秘密鍵の管理が不要」などのメリットがありますが、「マネジメントコンソールからWebブラウザだけでEC2へシェルログインして操作できる」という隠れた(?)利点もあります。 特に、インターネットへのアクセスがHTTPプロキシ
【コスト削減】AWS EC2インスタンス 夜間休日自動停止方法 (2) AWS Systems Manager Automation + Amazon EventBridge - Qiita
【コスト削減】AWS EC2インスタンス 夜間休日自動停止方法 (2) AWS Systems Manager Automation + Amazon EventBridgeAWSEC2初心者SystemsManagerコスト削減 1. はじめに AWS環境のコスト削減に取り組んでいる。コスト削減の一番ベーシックな対策である、EC2インスタンスの夜間休日の自動停止方法について、いくつかやり方があるようなので、それぞれ試してみて、難易度やメリット・デメリットを比較する。 本記事ではシンプルかつノーコードで設定できる方法(Systems Manager Automation + EventBridge)の動作確認を行う。 2. やったこと 自動起動・停止対象とするインスタンスを1台用意する。 以下のスケジュール設定により、夜間休日のインスタンス自動停止を実現する。 EventBridgeルール
AWS Systems Manager Run Command のステータスが CloudWatchに追加されました! | DevelopersIO
こんにちは 園部です。 地味に嬉しいアップデートを発見しました! AWS Systems Manager Run Command の実行結果が CloudWatch Metrics としてサポートされたようです!! CloudWatch support for Run Command metrics and alarms AWS Systems Manager now publishes metrics about the status of Run Command commands to CloudWatch, enabling you to set alarms based on those metrics. The terminal status values for commands for which you can track metrics include Success,
AWS Systems Manager Session ManagerでIP制限する | DevelopersIO
SSH/RDPで行っていたサーバー管理をAWS Systems Manager Session Managerに切り替えるにあたり、IP制限は継続したいというケース向けに、Session ManagerでIP制限する方法を紹介します。 AWS Systems Manager Session Managerを利用するとWindows・Linuxに関係なくクロスプラットフォームにシェルアクセス出来ます。 SSH/RDを使ってサーバー管理する場合、ポートの通信を許可し、さらに、接続元のIPアドレスを制限することが多かったと思います。 Session Managerの場合、ポート管理は不要になり、IAMだけでアクセスコントロールされます。 SSH/RDPで行っていたサーバー管理をSession Managerに切り替えるにあたり、ポート管理が不要になったのは嬉しいけれど、IP制限は継続したいという
AWS Systems Manager Session Managerのポートフォワーディング機能を使ってプライベートサブネットのWebサーバーに接続してみた | DevelopersIO
以下のAWSのブログにある通りAWS Systems Manager Session Managerでポートフォワーディング機能を使ってリモートホストにアクセスすることができます。 Webサーバーでも同じように接続できるのかやってみました。 構成 構成図は今回メインとなる部分を抜粋して記載しています。 EC2への接続はSession Managerを使用するのでインターフェイス型VPCエンドポイントを作成します。 EC2ではAmazon Linux2を使用してWebサーバーにApacheを使用します。 こちらのドキュメントに記載されている通りAmazon Linux2のリポジトリはS3にあるので構成図には記載していませんがゲートウェイ型VPCエンドポイントを作成します。 環境作成 EC2などの環境は全て以下のCloudFormationテンプレートで作成しました。 CloudFormati
Manage your Amazon EC2 macOS instances with AWS Systems Manager | Amazon Web Services
AWS Cloud Operations Blog Manage your Amazon EC2 macOS instances with AWS Systems Manager Are you using macOS for developing, building, testing, and signing applications for Apple devices? To all the thriving community of millions of developers worldwide building applications on Apple platforms, we at AWS bring you the first ever macOS based compute environments in the public cloud. Yes, you read
AWS Snowball Edge の更新 – さらに高速なハードウェア、OpsHub GUI、IAM、および AWS Systems Manager | Amazon Web Services
Amazon Web Services ブログ AWS Snowball Edge の更新 – さらに高速なハードウェア、OpsHub GUI、IAM、および AWS Systems Manager ここ数年、私は、エッジコンピューティングおよびデータ転送デバイスにおける「スノー」ファミリーのいくつかのメンバー、つまりオリジナルの Snowball、より強力な Snowball Edge、およびエクサバイト規模の Snowmobile について話してきました。 本日は、Snowball Edge の最新の更新についてお伝えします。以下が本日私が皆さんにお伝えしたいことです。 Snowball Edge の更新 – 25% 高速で、より多くのメモリ、より多くの vCPU、100 ギガビットネットワーキングのサポートを備えた新しいストレージ最適化デバイス。 Snow Family 向け AWS
AWS Systems Manager Patch Manager - AWS Systems Manager
AWS Systems Manager の一機能である Patch Manager は、セキュリティ関連の更新およびその他の種類の更新の両方を使用してマネージドノードにパッチを適用するプロセスを自動化します。 2022 年 12 月 22 日より、Systems Manager はパッチポリシーのサポートを行います。パッチポリシーは、パッチ適用オペレーションを設定するために新しく推奨される方法です。1 つのパッチポリシー設定を使用して、組織内のすべてのリージョンにおける全アカウント、選択したアカウントとリージョンのみ、または 1 つのアカウントとリージョンのペアにパッチを定義できます。詳細については、「Quick Setup パッチポリシーの使用」を参照してください。 Patch Manager を使用すると、オペレーティングシステムとアプリケーションの両方にパッチを適用することができます
AWS Systems Manager Session Manager コンソールログを探索する — Part 1 | Amazon Web Services
Amazon Web Services ブログ AWS Systems Manager Session Manager コンソールログを探索する — Part 1 AWS Systems Manager (SSM) を AWS Key Management Services (KMS)、Amazon CloudWatch、および Amazon OpenSearch Serviceと組み合わせることで、ユーザーセッションログを暗号化して安全に保管し、ログデータを探索できます。これらのツールは統合が容易で、強力な分析機能を提供します。 このシリーズでは、セッションログを Amazon CloudWatch にセキュアに保存し、ログから関連するメトリクスを生成し、特定のイベントについてログを探索できるように、 AWS SSM Session Manager を設定する手順について説明します。Pa
Creating your own Chaos Monkey with AWS Systems Manager Automation
I’d like to express my gratitude to my colleagues and friends Jason Byrne and Matt Fitzgerald for their valuable feedback. In a recent post, I explained how to use AWS SSM Run Command to inject failures on EC2 instances. SSM Run Command is well-suited to execute custom scripts on EC2 instances, especially to inject latency or blackouts on the network interface, do resource exhaustion of CPUs, memo
Securing access to EMR clusters using AWS Systems Manager | Amazon Web Services
AWS Big Data Blog Securing access to EMR clusters using AWS Systems Manager Organizations need to secure infrastructure when enabling access to engineers to build applications. Opening SSH inbound ports on instances to enable engineer access introduces the risk of a malicious entity running unauthorized commands. Using a Bastion host or jump server is a common approach used to allow engineer acces
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Systems Manager とは - AWS Systems Manager
AWS Systems ManagerをRaspberry Piで使用してみた | DevelopersIO
AWS Systems Manager の Incident Manager をざっと触ってみる - Qiita
【初心者】AWS Systems Manager Session Manager を使ってみる - Qiita