Ansible使いの人はちょっと見逃せない。AWS Systems Managerで複雑な構成のAnsible-Playbookの実行が可能になりました | DevelopersIO
AWS事業本部 梶原@新福岡オフィスです。 数日前に、AWS Systems Manager で複雑な構成のAnsible-Playbookの実行がサポートされました。 https://aws.amazon.com/jp/about-aws/whats-new/2019/09/now-use-aws-systems-manager-to-execute-complex-ansible-playbooks/ 一瞬、以前からAnsible Playbookの実行はできてたじゃん。とスルーしそうになったんですが、Complexの文字が目にとまりました。 よくよく読んでみると、S3 or Github上のzip またはディレクトリ構造のPlaybookを実行できるとの記載があります。 そうです、AnsibleのBest Practicesに沿った構成のまま、EC2上でAnsible-Playboo
AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021 | DevelopersIO
まずまとめ できた図がこちら AWS Systems Manager(SSM) を理解しようとする上で厄介なのは、 「インスタンス管理(左部分)」で使う機能群、それぞれに関連性があること だと思っています。 なので以降の説明は、 図の左半分 インスタンス管理 の説明が大半です。 さっそく インスタンス管理で使える機能を上から舐めていきましょう。 #1 なにはともあれマネージドインスタンス なにはともあれ EC2インスタンスを マネージドインスタンス 化するところから始まります。 マネージドインスタンスにするために、ざっくりいうと 3つの作業が必要です。 SSM エージェント をインストールすること 適切なIAMインスタンスプロファイル※ をアタッチしていること SSM関連エンドポイント※ へのアウトバウンド方向の通信ができること ※ 詳細は以下参照 EC2 インスタンスが AWS Syst
歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門- - NRIネットコムBlog
小西秀和です。 前回は「歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷-」の記事でAmazon S3の歴史や料金の変遷などを紹介しました。 今回は数年の間に名称変更や様々な機能が統合されてきたAWS Systems Manager(SSM)について歴史年表を作成してみました。 ただ、前回とは異なり、今回は料金の変遷や細かいアップデートは省略してSSMの主要な機能だけに着目しています。 また、本記事執筆時点の「現在のAWS Systems Managerの機能一覧と概要」もまとめました。 今回の記事の内容は次のような構成になっています。 AWS Systems Manager歴史年表の作成経緯と方法 AWS Systems Manager歴史年表(2014年10月29日~2021年12月31日までのアップデート) AWS System
AWS Systems Manager の機能である Incident Manager が、人気の運用インシデント対応ツールである PagerDuty と統合されたことを発表します。これにより、AWS の運用インシデント対応機能が強化されます。運用チームはアプリケーションの可用性とパフォーマンスに関する重大な問題の発生時に、迅速に関与、対応、解決できるようになります。 Incident Manager を使用すると、重大な問題が検出された際に、適切な担当者および情報を特定できます。それにより、事前設定した対応計画を開始し、SMS、電話、チャットのチャネルを使用して担当者と連携できます。また、AWS Systems Manager Automation のランブックを実行できます。Amazon CloudWatch アラームまたは Amazon EventBridge イベントによって、問題
AWS Startup Tech Meetup Online #3 の登壇資料です。 ※映像はこちら 【p3】CodeZine の記事 https://codezine.jp/article/detail/12714 【p12】SSM セッションマネージャーのデモ https://www.youtube.com/watch?v=cc7jLW0FzzI 【p22】IAM 権限の設定例 https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/getting-started-restrict-access-examples.html 【p22】AWS CLI プラグイン https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-
AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます! | DevelopersIO
AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます! AWS Systems Manager でインシデント管理が可能になりました。 発生したインシデントをメール、SMS、電話で連絡することが可能です。 こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 AWS 上でシステムを稼働させている皆様はどのようなインシデント管理を実装していますでしょうか。 SaaS 製品を活用されている方は多くいると思います。自己管理 (EC2 上) のソリューションを展開しているケースもあるかと思います。 また、複雑な要件が無い場合は CloudWatch と SNS で完結することもあると思います。 アメリカ時間の2021
Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part1 | Amazon Web Services
Amazon Web Services ブログ Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part1 このブログは Automate vulnerability management and remediation in AWS using Amazon Inspector and AWS Systems Manager – Part 1 を翻訳したものです。 AWS は最近、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスと Amazon Elastic Container Registry(Amazon ECR)に保存されているコンテナイメージに継続的な脆弱性スキャンを実行するための新しい Amazon Inspector の提供を開始しました。これらのスキャンは、ソフ
AWS Systems Manager と VS Code Remote SSH を組み合わせて快適なリモート開発環境を作る方法 | DevelopersIO
AWS Systems Manager と VS Code Remote SSH を組み合わせて快適なリモート開発環境を作る方法 しばたです。 前回の記事で.NET on AWSの開発環境には「EC2でVS Code Remote Developmentを使う」のがベストと言いました。 本記事ではその具体的な手順を解説します。 VS Code Remote概要 Visual Studio Code(VS Code)はそれ自身がサーバーとして動作し、クライアントからリモート上にあるVS Codeを使ったリモート開発が可能です。 VS Code Remote Development VS Codeのリモート接続は大別して以下の三種の方式があります。 Dev Containers : ホストからコンテナ環境へ接続 Remote SSH : クライアントからリモート環境へSSH接続 Remote
AWS Systems Manager Session Manager を使って、手元のマシンから楽してEC2へ接続する - hekiblo
概要 AWS Systems Manager Session Manager(以下Session Manager)を使用している環境でEC2 に接続する場合、色々と面倒なことがわかりました。 面倒事 Session Manager はマネジメントコンソールから利用する場合「マネジメントコンソールにログイン -> 接続先のEC2 インスタンスを探す -> Session Manager を使用して接続」という流れになります。 毎回この手順を踏むのは面倒ですし、SSH のように手元のマシンから接続できないのは不便なので、AWS CLI を使いたくなります。 ただし、AWS CLI + Session Manager の場合でも、接続先のEC2 インスタンスのインスタンスID を調べるためにマネジメントコンソールから確認する必要がありました。 これは非常に面倒なので、この手順をスキップして接続で
AWS Systems Manager ( SSM ) でサーバーへのアクセスをより効率的に管理しよう - KitchHike Tech Blog
SSHの鍵管理は、セキュリティと利便性のトレードオフがある悩ましい問題です。AWSなど他サービスのアカウントが絡んでくるとなおさらです。今回はそんな悩みを、 AWS Systems Manager ( 旧称 SSM ) を使って、シンプルかつよりセキュアにしたお話をしたいと思います。 はじめに こんにちは。エンジニアの小川です。SSHの鍵管理はみなさんどのようにされているでしょうか?一般的には1ユーザーにつき、1つの秘密鍵 / 公開鍵のペアが常かと思います。ただ、この管理は厳密にしようとすると非常に悩ましい問題です。 キッチハイクではAWS Systems Managerが提供するSession Managerを使うことで、その悩みにひとつ道筋をつけることができました。今回はその導入によって、問題がどのように解決されたのか、導入手順も交えながらご紹介したいと思います。 注記 : AWS S
AWS Systems Manager Parameter Storeを便利に使うツール "ssmwrap" がv2になりました - KAYAC engineers' blog
SREチームの長田です。 今回はssmwrapという拙作CLIツールのはなしです。 ssmwrapとは ssmwrapは、AWS Systems Manager Parameter Store(以下SSM Params)から値を取得し、 環境変数またはファイルに出力した上でコマンドを実行するツールです。 secret類をSSM Paramsに保存している場合、アプリケーション実行時にSSM Paramsから必要な値を取得することになります。 AWSのサービスにアクセスするという操作は、それなりに手間がかかるものですが、 ssmwrapを使えば環境変数とファイルというより簡便な入出力インターフェイスを通してSSM Paramsの値を参照できます。 実装が簡潔になるだけでなく、アプリケーションからのAWS APIへの依存を排除することにもなります。 # SSM Paramsにこんな値が保存され
AWS Systems Manager を使用したソフトウェアのパッチ適用 | Amazon Web Services
Amazon Web Services ブログ AWS Systems Manager を使用したソフトウェアのパッチ適用 世界中の企業でクラウドコンピューティングの導入が急速に増加しており、クラウドジャーニー(クラウド活用を進める過程)の中で、さまざまな移行パターンが選ばれています。モノリシックなレガシーアプリケーションをそのまま使用してクラウドに移行することは「リフト・アンド・シフト」とも呼ばれるアプローチであり、クラウド移行の有力な手法の1つです。一方で、お客様が移行パターンについての知識を深めるにつれ、クラウドネイティブツールを最大限に活用できるようにリフト・アンド・シフト方式を最適化する必要があります。 適切なデプロイプロセスとリリース計画が整っていない場合、コードを移行することは困難でありコストがかかることがあります。多くの組織がアプリケーション開発にアジャイルな手法を採用し始
Amazon が所有する AWS Systems Manager ドキュメントの一覧を AWS CLI で取得して眺めてみた | DevelopersIO
Amazon が所有するものがあるほか、カスタマー側で作成することもできます。他のアカウントと共有したり、パブリックに公開することもできます。 詳細は以下を参照してください。 AWS Systems Manager ドキュメント - AWS Systems Manager Amazon が所有するドキュメントのタイプを確認する 今回は以下の AWS CLI コマンドを使用し、 SSM ドキュメントをリスト化します。 list-documents — AWS CLI 2.1.29 Command Reference 先に結論から言うと、 Amazon が所有するドキュメントは 250個以上あります。 一気に出力しても分かりづらいので、まずはどういったドキュメントタイプが用意されているかを確認します。 aws ssm list-documents\ --filters Key=Owner,Va
AWS CDKでAWS Systems Manager パラメータストア及びAWS Secrets Managerからパラメータを取り込む方法 | DevelopersIO
valueFromLookup このメソッドを使うと生成するテンプレートにパラメータストアに格納されていたStringを転記します。テンプレートに転記する為、SecureStringに対して使用する事ができません。SecureStringに対して使用できてしまうと、CloudFormationに対する読み取り権限があれば誰でもテンプレートを閲覧する事で内容を確認できてしまいます。Stringに対してパラメータストアの階層構造などで権限管理している場合、その管理から外れて閲覧できるユーザーが発生しうるので注意が必要です。 パラメータのバージョンはlatestに強制されます。 実は、SecureStringに対して使用する事は出来ますが、暗号化されたままの文字列で取り出されるので使い道はありません。 import { Construct, RemovalPolicy, Stack, Stack
Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part 2 | Amazon Web Services
Amazon Web Services ブログ Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part 2 このブログは Automate vulnerability management and remediation in AWS using Amazon Inspector and AWS Systems Manager – Part 2 を翻訳したものです。 このブログは、Amazon Inspector と AWS Systems Manager を使った脆弱性管理と修復の自動化シリーズの Part 2 です。このシリーズでは、AWS Systems Manager Automation Runbook を使用して、Amazon Inspector の検出結果をオンデマンドで修復する方法を紹介します。本シリーズ
AWS Systems Manager announces support for port forwarding to remote hosts using Session Manager
AWS Systems Manager announces support for port forwarding to remote hosts using Session Manager. AWS Systems Manager is the operations hub for your AWS applications and resources, providing a secure end-to-end management solution for hybrid cloud environments. Session Manager, a capability of Systems Manager, provides secure access to managed instances in your cloud, on-premises, or edge devices,
AWS Systems Manager Session Manager plugin for the AWS CLI is now open source
The AWS Systems Manager Session Manager plugin for the AWS Command Line Interface (AWS CLI) is now open source. Customers can access the source code for the Session Manager plugin for the AWS CLI on GitHub, contribute to its development, and use it as a building block to embed Session Manager capabilities into their own applications. With this release, customers get greater visibility into the des
AWS Systems Manager Change Calendarで祝日を設定したジョブ実行が可能になりました | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 SSM Change Calendar にサードパーティのカレンダーをインポート可能になりました。 執筆日時点で以下のカレンダーから ics 形式でインポートできます。 Google Calendars Microsoft Outlook Calendars Apple iCloud Calendars SSM Change Calendar とは Systems Manager で Automation や RunCommand を実行する際に、実行する日しない日をカレンダーで指定できるサービスです。 例えば、開発検証環境の EC2 を平日業務時間帯だけ自動起動停止するといった使い方をします。 従来だと自分で日本の祝日を登録しなけ
AWS Systems Manager パラメータストアは自動パラメータ階層の選択を可能にする intelligent-tiering を発表
本日、AWS Systems Manager パラメータストアは、自動パラメータ階層の選択を可能にする intelligent-tiering を発表しました。パラメータ数、値サイズ、パラメータポリシーのパターンが不明または変更がある場合、パラメータストアにスタンダードまたはアドバンスド階層の選択を許可するために intelligent-tiering 設定を使用することができます。この選択はリクエストの作成や更新に基づき、アプリケーションコードを変更する必要性を排除します。 パラメータストアは、アプリケーション設定および安全なデータ用に安全で一元化されたストレージを提供します。パラメータストアを使用することにより、設定データをアプリケーションコードから分離することができます。パラメータストアは、スタンダードおよびアドバンスドの、2 つのパラメータ階層を提供します。スタンダード階層では、最
[アップデート] WindowsインスタンスにAWS Systems Manager Fleet ManagerからRDP接続できるようになりました | DevelopersIO
マネージメントコンソールからWindowsインスタンスにRDP接続できるようになりました!! こんにちは、のんピ(@non____97)です。 皆さんはマネージメントコンソールからRDP接続したいなぁと思ったことはありますか? 私はあります。 前職ではvSphereおじさんだったので、初めてAWSを触った時は、「vSphere Web ClientのWebコンソールみたいにVMのデスクトップにアクセスできないのかぁ」と思ったことがあります。 今回のアップデートで、待望のマネージメントコンソールからWindowsインスタンスへのRDP接続ができるようになりました! いきなりまとめ マネージドインスタンスとして登録されているWindowsインスタンスにマネージメントコンソールからRDP接続できる RDP接続をする際はSession Managerからではなく、Fleet Managerから行う
Announcing the ability to enable AWS Systems Manager by default across all EC2 instances in an account
AWS Systems Manager customers now have the option to enable Systems Manager, and configure permissions for all EC2 instances in an account, with a single action using Default Host Management Configuration (DHMC). This feature provides a method to help ensure core Systems Manager capabilities such as Patch Manager, Session Manager, and Inventory are available for all new and existing instances in a
【開催報告&資料公開】運用を楽にしよう!AWS Systems Manager 事例祭り | Amazon Web Services
Amazon Web Services ブログ 【開催報告&資料公開】運用を楽にしよう!AWS Systems Manager 事例祭り こんにちは。ソリューションアーキテクトの石橋です。 2022年11月4日に「運用を楽にしよう!AWS Systems Manager 事例祭り」と題したイベントを開催しました。クラウドを活用したシステム運用の中核を担う AWS Systems Manager の日本初のお客様事例紹介イベントです。 対面とウェビナー配信のハイブリッド形式でお届けしましたが、多くの方にご参加いただきました。登壇者の PayPay 株式会社様、株式会社 三越伊勢丹システム・ソリューションズ様からは AWS Systems Manager を活用した運用効率化に関する様々なエピソードをお話しいただきました。ご参加いただいたみなさまには改めてお礼申し上げます。本エントリではその内
いまのうちから AWS Systems Manager で利用している AmazonEC2RoleforSSM ポリシーを見直しましょう! | DevelopersIO
園部です。 Systems Manager(以下 SSM)では、マネージドポリシーがいくつか用意されています。中でも以前からあった AmazonEC2RoleforSSM は多くの機能が利用可能なため、ご利用の方も少なくないかと思います。ただし、このポリシーは若干広い権限を保有しているため、昨年よりシンプルなポリシーが提供され、移行が推奨されました。 改めて AWS Blog でポリシーの見直しについて解説および作業例が紹介されていましたので、読み進めながら自分の環境をチェック&改善したいと思います! まだやっていないなという方は、是非状況の可視化(対象ポリシーの利用状況)だけでも実施されることをお勧めいたします。 前置き 何がおきるの? 明確な時期は確定していませんが AmazonEC2RoleforSSM が非推奨となるとドキュメントに記載がされています。翻訳によっては廃止と訳される場
[アップデート] AWS Systems Manager インベントリによって収集された OS 上のファイルの設定変更が AWS Config の記録対象になりました! | DevelopersIO
コンバンハ、千葉(幸)です。 AWS Systems Manager が AWS Config と統合し、インベントリによって収集されたマネージドインスタンス上のインベントリファイルの構成変更が記録されるようになりました! Track file changes on Systems Manager managed instances with AWS Config OS 上のファイルの変更管理までできてしまうなんてすごいですね! 目次 何が変わったのか やってみた 1. AWS Config レコーダーの設定 2. Systems Manager インベントリのセットアップ 3. OS 上のファイルの変更 4. AWS Config タイムラインでの確認 終わり 何が変わったのか 以下のイメージです。 Systems Manager インベントリでは、マネージドインスタンスからメタデータを
【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2020.06.23 | Writer:高木 【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法 NTT東日本がお届けする、クラウドの情報満載のメールマガジンはこちらからご登録ください。 初めまして、クラウド導入・運用サービスにて構築担当している高木です。 AWSとスノーボードが大好きです。スノーボードは3年ほど前インストラクターの資格を取得したのですが、子供が産まれてからゲレンデから遠ざかってしまいました。子供が少し大きくなったら家族でゲレンデに遊びに行こうとひそかに計画しています。 それでは早速本題です。 今回のコラムでは、複数のユーザーが「AWS Systems Manager(以下AWS SSM)」経由でWindowsサーバーにリモートデスクトップ接続をする方法について紹介していきます。 恐らく皆さまもオンプレミス環境
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた | DevelopersIO
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた コンバンハ、千葉(幸)です。 最近、RHEL 7.7 の EC2 インスタンスを触りたい機会がありました。 Systems Manager を使って操作する気まんまんですが、Red Hat 社から標準で提供されている AMI ではエージェントがプリインストールされていません。 「インスタンスを作成してからインストールする」でもいいのですが、せっかくなので前々から触ってみたいと思っていた Packer を使用してエージェントインストール済みの AMI を作ってみることにします。 パカっていきましょう。 Packer とは Terraform などでお馴染みの HashiCorp 社が提供している、マシンイメージの作成・管理を行うコマンドラインツールです。
AWS App Runner now supports retrieving secrets and configuration from AWS Secrets Manager and AWS Systems Manager
AWS App Runner now supports retrieving secrets and configuration data stored in AWS Secrets Manager and AWS Systems Manager (SSM) Parameter Store in an App Runner service as runtime environment variables. App Runner makes it easier for developers to quickly deploy containerized web applications and APIs to the cloud, at scale, and without managing infrastructure. Many web applications and APIs acc
AWS Systems Manager ディストリビューター によるパッケージ配布の全体像を絵に描いて理解してみた | DevelopersIO
コマンドドキュメント AWS-ConfigureAWSPackage に引き渡されたパラメータによって、どのパッケージドキュメントのどういった内容をどう適用するかが定義されている、という立て付けになります。 Run Command Run Command によって、マネージドインスタンスに対してコマンドドキュメントを実行することができます。 ディストリビューターを1回限りで実行する際には、この Run Command を使用することになります。 実行の際には以下の項目を指定することができます。 Systems Manager Run Command を使用するコマンドの実行 - AWS Systems Manager ドキュメント 先述の通り、 AWS-ConfigureAWSPackage です パラメータ 先ほど確認した通りです パッケージドキュメントの指定はここで行います ターゲット
ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する | Amazon Web Services
Amazon Web Services ブログ ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する こんにちは。ソリューションアーキテクトの村田と申します。 昨今オンプレミスとクラウドを併用した環境が多く、運用・監視の仕組みを集約したいと考えたことはないでしょうか。私がソリューションアーキテクトとして仕事させて頂く中で、オンプレミスサーバを AWS の仕組みで運用・監視する場合の構成方法についてお客様からご相談頂くことがあり、オンプレミスと AWS は閉域網で接続したいというご要望を頂くことがあります。2022年7月時点でまとまった情報が公開されていないため、このブログでは閉域接続のオンプレミスサーバを AWS Systems Manager と Amazon CloudWatch で運用・監視するた
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! | DevelopersIO
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! AWS Systems Manager Patch Manager(以下、 Patch Manager) で、アップデートがありました! Take actions before and after patching to improve safety during patch installation パッチ適用する際に、適用以外にも付随する作業があるケースが多いのではないかと思います。例えば、設定ファイルバックアップやクラスターのような構成からの一時的な除外、また実行後の結果確認や影響確認などなど。このようなちょっとした前処理や後処理を Patch Manager の中で任意のアクション( Run Command )として指定し、実行出来るようになりました! 引
[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO
しばたです。 re:Invent 2020、Werner Vogelsさんのキーノートで盛り上がっている裏で静かにAWS Systems Managerの新機能である AWS Systems Manager Fleet Manager がリリースされました。 公式アナウンスはこちら。 AWS Systems Manager Fleet Manager AWS Systems Manager Fleet Manager(以後Fleet Manager)は一言で言ってしまうとマネジメントコンソールのWEB UIでマネージドインスタンスを管理できる機能になります。 ここで言うマネージドインスタンスはSSM AgentがインストールされたEC2インスタンスおよびオンプレミス環境にあるサーバーです。 Windows Serverに慣れ親しんでいる方にとってはWindows Admin Centerみ
![[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1691f45c9a149fa23ecf71949f6c6eff39c1915c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-breakingnews-sokuho.jpg)
【初心者向け】AWS Systems Managerの変更管理を試してみた【後編】 - APC 技術ブログ
目次 目次 はじめに 概要 Change Calendar Change Manager 前提 試してみた Change Calendar カレンダーイベントの作成 カレンダーとオートメーションの連携 Change Manager テンプレート作成 変更リクエスト作成 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Managerの機能の中で、「変更管理」のカテゴリに分類される4つのサービスについて調査・検証を行いました。 後編ではChange CalendarとChange Managerの概要と設定手順について記載します。 前編ではオートメーションとメンテナンスウィンドウの機能について紹介しています。下記記事をご参照ください。 techblog.ap-com.co.jp 概要 Change CalendarとChange Managerとは
AWS Systems Managerでオンプレ環境のWindowsを管理する | DevelopersIO
しばたです。 AWS Systems Manager(以後SSM)ではEC2インスタンスだけでなくオンプレミスのサーバーに対してもSSM Agentをインストールし管理対象とすることができます。 この機能自体はSSMがEC2 Systems Managerの頃から存在し、2016年に弊社菊池により以下の解説記事が公開されています。 EC2 Systems Managerでオンプレ環境のWindowsを管理する #reinvent 2019年8月現在、EC2 Systems ManagerからAWS Systems Managerにサービス名が変わってもこの手順に変更はありませんでした。 今回この手順を実際に確認する必要があったため、せっかくなので2019年度版の手順として改めて本記事を公開します。 やってみた 前述の記事をベースにやっていきます。 公式のドキュメントは以下になります。 ハイ
AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS Systems Manager Automation & Amazon EventBridge編) - NRIネットコムBlog
小西秀和です。 AI技術の急速な進化に伴い、従来の業務プロセスを見直す必要性が高まっています。 特に、多段階承認フローのあり方について、新しい視点からアプローチしたいと考え、この記事を執筆しました。 これまで多段階承認フローは、しばしば冗長で効率が悪いと批判されてきました。しかし同時に、専門知識や権限を持つ人間が最終判断を下す重要な場でもあります。 そこで私は次のような理由から、将来的に生成AIを多段階承認フローに組み込むことを見据え、AWS Step Functionsを活用した多段階承認フローシステムを試作してみました。 APIを介して承認フローをシステム化することで、人間と生成AIの間で意思決定プロセスを柔軟に切り替えられる 初期段階では人間が承認を行い、生成AIの能力が十分と判断された場合に段階的にAIへ移行できる 生成AIの判断に不安がある場合や、最終確認が必要な場合は、人間が承
Now use AWS Systems Manager to execute complex Ansible playbooks
Today, AWS Systems Manager introduces the ability to execute Ansible playbooks directly from GitHub or Amazon Simple Storage Service (Amazon S3) through Systems Manager Run Command or State Manager. This lets you use your existing Ansible automations and to benefit from the control and safety provided by Systems Manager. You can now execute a series of playbooks that are zipped or stored in a dire
本日より、AWS Systems Manager には、GitHub または Amazon Simple Storage Service (Amazon S3) から Ansible のプレイブックを直接実行する機能が導入されています。この機能を利用するには、Systems Manager の Run Command またはステートマネージャーを使用します。これにより既存の Ansible のオートメーションが使用でき、Systems Manager の管理や安全に関するメリットも活用できます。 実行速度の制御やエラーへの対応をしながら、GitHub や Amazon S3 のディレクトリ構造内に圧縮または保存されているさまざまなプレイブックを実行できるようになりました。この機能により、複雑なプレイブックを使用して Amazon Elastic Compute Cloud (Amazon
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! | DevelopersIO
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! 園部です。 今日は AWS Systems Manager(以降 SSM) の Parameter Store で AWS が提供している Public Parameter を利用して AWS サービスについて色々調べてみたいと思います! Public Parameters とは 一部の AWS のサービスでは、共通のアーティファクトを Systems Manager パブリック パラメータとして公開します。たとえば、Amazon Elastic Compute Cloud (Amazon EC2) サービスは、パブリックパラメータとして Amazon マシンイメージ (AMI) の情報を公開します。GetParametersByPath、GetParameter、お
【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ| 開発者ブログ | 株式会社アイソルート
ホーム> 開発者ブログ> 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ TL;DR 特別な要件がない限り、AWS EC2への接続にSSHは利用せず、AWS Systems Manager Session Managerを利用しましょう Session Managerを使うことで、セキュリティ向上やユーザー管理の簡易化といった恩恵を受けることができます 目次 はじめに AWS Systems Manager Session Managerとは? なぜEC2へのSSHを避けるべきなのか? Session Managerを使ってみる おわりに はじめに こんにちは。 クラウドソリューショングループのwatan
AWS Systems Manager のポートフォワーディング機能がリリースされました - サーバーワークスエンジニアブログ
こんにちは! AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です 昨日は実質9時間くらい寝ました 今日は、AWS Systems Manager(以下、SSM)の新機能について紹介します セッションマネージャーを使用したローカルポートとリモートポート間のトラフィックの転送が可能に ( 2019/08/28 ) AWS System Manager Sessions Manager を使用した新しい – Port Forwarding ( 2019/09/02 ) SSMでポートフォワーディング機能を提供するようになりました~ (拍手) プライベートサブネットのEC2にsshやRDPで接続する際には、 多くの場合に、「踏み台サーバを使ってポートフォワーディング」しています (※1) ※1 厳密には、2019年7月のアップデートにより、SSHのトンネリングについては、もうサポートしています
ステップ 8: (オプション) Session Manager を通して SSH 接続のアクセス許可を有効にして制御する - AWS Systems Manager
AWS アカウント のユーザーに AWS Command Line Interface (AWS CLI) を使用する許可を付与して、AWS Systems Manager の Session Manager が適用されたマネージドノードにセキュアシェル (SSH) 接続を確立できるようにします。SSH で接続するユーザーは Secure Copy Protocol (SCP) を使用して自分のローカルマシンとマネージドノード間でファイルをコピーすることもできます。この機能を使って、インバウンドポートを開いたり、踏み台ホストを維持したりすることなく、マネージドノードへ接続できます。 SSH 接続を有効にした後、AWS Identity and Access Management (IAM) ポリシーを使用してユーザー、グループ、またはロールが Session Manager で SSH 接
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Systems Manager と PagerDuty を使用した高度な運用インシデント対応機能を発表
AWS Systems Manager で実現する SSH レスでセキュアなクラウド運用
AWS Systems Manager で複雑な Ansible のプレイブックを実行可能に