AWS Systems Manager Parameter Storeを便利に使うツール "ssmwrap" がv2になりました - KAYAC Engineers' Blog
SREチームの長田です。 今回はssmwrapという拙作CLIツールのはなしです。 ssmwrapとは ssmwrapは、AWS Systems Manager Parameter Store(以下SSM Params)から値を取得し、 環境変数またはファイルに出力した上でコマンドを実行するツールです。 secret類をSSM Paramsに保存している場合、アプリケーション実行時にSSM Paramsから必要な値を取得することになります。 AWSのサービスにアクセスするという操作は、それなりに手間がかかるものですが、 ssmwrapを使えば環境変数とファイルというより簡便な入出力インターフェイスを通してSSM Paramsの値を参照できます。 実装が簡潔になるだけでなく、アプリケーションからのAWS APIへの依存を排除することにもなります。 # SSM Paramsにこんな値が保存され
【初心者向け】AWS Systems Managerの変更管理を試してみた【後編】 - APC 技術ブログ
目次 目次 はじめに 概要 Change Calendar Change Manager 前提 試してみた Change Calendar カレンダーイベントの作成 カレンダーとオートメーションの連携 Change Manager テンプレート作成 変更リクエスト作成 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Managerの機能の中で、「変更管理」のカテゴリに分類される4つのサービスについて調査・検証を行いました。 後編ではChange CalendarとChange Managerの概要と設定手順について記載します。 前編ではオートメーションとメンテナンスウィンドウの機能について紹介しています。下記記事をご参照ください。 techblog.ap-com.co.jp 概要 Change CalendarとChange Managerとは
【初心者向け】AWS Systems Managerの変更管理を試してみた【前編】 - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 概要 料金 前提 試してみた Automation IAMロール作成 Automationの実行 メンテナンスウィンドウ メンテナンスウィンドウ作成 メンテナンスウィンドウ実行状況の確認 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 今回は多数あるAWS Systems Managerの機能の中でも、これまであまり使用したことがない「変更管理」のカテゴリに分類されるサービスについて調査・検証してみました。 Systems Manager 「変更管理」カテゴリの各サービスの概要説明と併せて簡単な設定手順もご紹介いたします。 どんなひとに読んで欲しい Systems Managerの機能について理解を深めたいひと Systems Managerの各機能の設定方法を知りたいひと 概要 まずは「変更管理」のカテゴリに分類される
オンプレミス Windows Server を AWS Systems Manager 管理下にする - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 21日目の記事です。 🎆🏆 20日目 ▶▶ 本記事 ▶▶ 22日目 🏆🎆 こんにちは、クラウド事業推進部所属の今村です。 今年の夏も暑い日が続いておりますが、暑さに負けずゴルフを頑張っております。 最近はナイターゴルフに興味津々です。 この度、2024 Japan AWS All Certifications Engineer に選出いただき、 AWSアワード記念!夏のアドベントカレンダー の21日目を担当させていただくことになりました。 今回はオンプレミス Windows Server に AWS Systems Manager エージェント(以降、SSM Agent) をインストールして AWS Systems Manager (以降、SSM) 管理下にしてみたというテーマです。 SSM Agent をインストールすること
[アップデート] AWS Systems Manager Automationに新しいビジュアルエディタが導入されました #AWSreinvent | DevelopersIO
しばたです。 本日AWSよりAWS Systems Manager Automation (SSM Automation)においてよりローコードにランブックを書ける様になった旨のアナウンスがありました。 更新内容 ちょっと仰々しい感じのアナウンスですが、更新内容としては非常にシンプルでSSM Automationでランブックを書くエディタ(ビルダー)がAWS Step Functionsと同様のリッチなビジュアルエディタになりました。 従来は直列にステップを繋げていく簡素なビルダーのみの提供でお世辞にも使いやすいとは言えませんでした。 直近でループ構文のサポートも増えランブック自体の表現力が高まったのに併せてエディタも刷新したのでしょう。 確認してみた これ以上は文章で説明するより実際にご覧いただくのが手っ取り早いでしょう。 マネジメントコンソールよりSSMドキュメントを表示し、ドキュメン
![[アップデート] AWS Systems Manager Automationに新しいビジュアルエディタが導入されました #AWSreinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f099104aaa09df58f234f4f90b04b2f5cefbb675/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-newservice-update.png)
【初心者向け】AWS Systems Managerのステートマネージャーを試してみた - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 関連記事 ステートマネージャーとは 料金 前提 試してみた IAMロール作成 ステートマネージャー関連付けの作成 おまけ:メンテナンスウィンドウとの違い おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Manager(SSM)には運用管理のための便利な機能が多数ありますが、まだあまり使いこなせていません。 今回はSSMのステートマネージャーについて試してみたのでご紹介します。 どんなひとに読んで欲しい Systems Managerの機能について理解を深めたいひと ステートマネージャーの設定方法を知りたいひと 関連記事 SSM変更管理の4機能について、下記記事にて紹介しています。 techblog.ap-com.co.jp techblog.ap-com.co.jp ステートマネージャーとは マネ
AWS Systems Manager Incident Manager now identifies probable root causes of incidents
Starting today, customers can identify probable root causes of incidents in Incident Manager, a capability of AWS Systems Manager. When an alarm or event triggers an incident, Incident Manager now identifies recent AWS CloudFormation and AWS CodeDeploy deployments that included the affected resource and likely caused the incident. Incident responders will see deployment details and a direct link t
AWS Systems Manager (SSM)のサービスとサービス間の関連のざっくりまとめ。 以下は全体を1枚絵に落とした図。 大別すると以下の5つの機能から成り立つ。 共通リソース ノード管理 変更管理 運用管理 アプリケーション管理 前者3つはSSMエージェントを介して管理対象とするデバイスを操作/監視するリソース。管理対象のデバイスにはEC2インスタンスやIoT Greengrassモノ、オンプレミスサーバを指し、ノードと表現される。ここまでは思っていたSSMの機能。 後者2つに属するリソース群は思っているSSMと毛色が違う。運用管理はDevOpsエンジニアがここだけ見ればいいように種々の情報を一元管理する場所。 アプリケーション管理はアプリケーションでの機能として利用するリソース群と思っていたがApplication Managerはなんでここにあるかよくわからん…運用じゃない
AWS Systems Manager for SAP で SAP システムの運用管理を簡単に | Amazon Web Services
Amazon Web Services ブログ AWS Systems Manager for SAP で SAP システムの運用管理を簡単に はじめに 2023 年初頭の初回リリース以来、AWS Systems Manager for SAP チームは SAP のお客様が AWS で SAP システムを管理できるように、お客様からのフィードバックに基づいてサービスの強化に取り組んできました。このブログでは、AWS Systems Manager Application Manager でリリースされた次の 2 つの機能強化について説明します。 AWS System Manager Application Manager コンソールによる SAP HANA データベースシステムの登録:AWS Systems Manager Application Manager コンソールが導入される前は
AWS Systems Manager Incident Manager の設定から通知までやってみた | DevelopersIO
はじめに テクニカルサポートの 片方 です。 AWS Systems Manager Incident Manager について、検証する機会があったので各種設定からインシデント発生通知後の簡単なアクションまでやってみました。 やってみた AWS Black Belt Online Seminar の資料を参考にやってみました。 Incident Manager に関するリソースは大きく以下の 6 つに分類されます。 連絡先 インシデント発生時の連絡先について設定する E メール、SMS、音声 (電話) による連絡が可能 エスカレーションプラン エスカレーションパスで輪番コールのように連絡先の応答有無に応じて次の連絡先へ連絡を行う オンコールスケジュール インシデント時の連絡先ローテーションや連絡を行うスケジュールの設定を行う。日、週、月の単位でローテーションが可能 チャットチャンネル イ
概要 system managerからansibleをEC2インスタンスに対して実行することができます。ssh鍵不要である点がとても嬉しいです。 使い方 ansibleのソースコードはs3またはgithubにおく s3の場合はzipファイルをアップロードする system manager ⇒ Run Commandで設定をする コマンド ドキュメント AWS-ApplyAnsiblePlaybooksを選択 コマンドのパラメータ イメージは以下 '{"Check":["False"],"PlaybookFile":["/playbook/ec2.yml"],"SourceType":["S3"],"SourceInfo":["{\"path\":\"{{S3のURL}}\"}"]]}' Source TypeでS3を選択 Source InfoにS3のzipファイルurlを入力 insta
AWS Systems Managerパッチマネージャーを使うと、AWS及びオンプレミスのパッチ適用を自動化できます。 本記事では、パッチマネージャーの概要について紹介します。 Systems Managerのパッチマネージャーとは パッチベースラインとは パッチベースラインの設定項目 パッチベースラインの作成 パッチポリシーとは パッチポリシーの設定 パッチポリシーの作成 パッチポリシーの確認 Quick Setupの設定から確認 パッチマネージャーのダッシュボードから確認 コンプライアンスから確認 (参考).csvファイルでレポート生成 おわりに Systems Managerのパッチマネージャーとは パッチ適用状況の確認や自動化が可能なサービスです。特徴としては主に以下が挙げられます。 パッチルール準拠の確認やインスタンスへのパッチ適用が可能 パッチベースラインをOSの種類ごとに作成
[AWS]安全にEC2の管理をしたい人は必見! AWS Systems Manager Session ManagerでEC2インスタンスにアクセスする方法
はじめに 記事を見ていただいて、ありがとうございます! Webエンジニアをしているsannoと申します。 皆さん、AWSのEC2でサーバーを立てていますか? 私はこのblogをAWSのEC2上に構築しています。 EC2を立てる上で気になるのが、EC2へのアクセス方法ではないでしょうか? EC2へのアクセス方法で、よく紹介されている方法はSSH用ポートの穴を開けて、キーペアを作成してSSHで接続という方法ではないでしょうか。 個人的に気になるのが、SSH用ポートの穴を開けることで少なからず不正にアクセスされるリスクがあることと、プライベートキーの管理が発生してしまうことです。 そんな私と同じ悩みを感じている方に紹介したいのが、AWS Systems Manager Session Managerです! このサービスを使えば、なんとSSH用ポートの穴を開けないで、キーペアも作成せずともEC2イ
![[AWS]安全にEC2の管理をしたい人は必見! AWS Systems Manager Session ManagerでEC2インスタンスにアクセスする方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/a730a4dd52b53674dfcfb106d1783c64dcf536b7/height=288;version=1;width=512/https%3A%2F%2Fstatic.sanno.work%2Fwp-content%2Fuploads%2F2024%2F01%2F13231707%2Feyecatch-aws-systems-manager-session-manager.png)
AWS Systems Manager Run Command を利用した Ansibleの実行 | NHN テコラス Tech Blog | AWS、機械学習、IoTなどの技術ブログ
こんにちは、tkgです。 AWS環境で多数のEC2インスタンスにミドルウェアをインストールする時、オートスケーリング環境であれば最初に手法として上げられるのはゴールデンイメージの更新になるかと思います。 しかし、あまり効果的に利用できない場合や、オートスケーリングできない環境もあるかと思いますので、その時に利用できそうなAWS Systems Manager Run CommandでのAnsibleの実行の手法を試してみました。 今回利用するAnsibleのコード 今回は New Relic のAgentをインストール、Configの書き換えを行うものとしました。 ※ New Relic公式では ansible-galaxyを使った手法が提供されています。 様々な環境に利用するケースで利用が難しいと判断したため、CLIインストールの手順をなぞった形のAnsible Playbookを作成し
AWS Systems Manager コンプライアンスは、AWS Systems Managerの機能の一つです。 ステートマネージャーやパッチマネージャーと組み合わせて利用することで、結果を可視化し状況を瞬時に判断することが可能です。これにより、後続対応が早くなり、運用負荷の軽減にもつながります。 本記事では、AWS Systems Manager コンプライアンスの概要について紹介します。 AWS Systems Manager コンプライアンスとは コンプライアンスの確認方法 AWS Configで関連付けのコンプライアンス履歴を追跡 AWS Configのリソース設定 コンプライアンスデータの表示 おわりに AWS Systems Manager AWS Systems Managerは、安全かつスケーラブルにAWS環境を運用するサービスです。今回メインで取り上げるコンプライアン
テクニカルサポートに寄せられる AWS Systems Manager に関するよくある質問 | DevelopersIO
テクニカルサポートの yama です。 今回はテクニカルサポートに寄せられる AWS Systems Manager に関する、よくある質問をまとめました。 これから Systems Manager を利用される方も、既に Systems Manager を利用されている方にも、有益な情報だと思うので、ご一読いただけると嬉しいです。 ※ここでは、簡単な回答と参考となるブログおよびドキュメントのリンクのみ記載いたします。 詳細な内容については参照先のブログやドキュメントをご確認ください。 Session Manager Session Manager 一覧にインスタンスが表示されないのはなぜでしょうか Session Manager コンソールの一覧に目的の EC2 インスタンスが表示されない、または Session Manager を用いてインスタンスに接続できない原因としては、以下のもの
AWS Systems Manager Parameter StoreとSecrets Managerのどちらを使うべきか - s1r-Jの技術ブログ
AWSデベロッパーアソシエイト試験の勉強をしていたときにSystems Manager Parameter StoreとSecrets Managerの問題がでてきて気になったので少し調べてみました。 一番の疑問としては、「何が違うの??」ということでした。 同じ疑問をもった人の良記事やAWS公式のFAQがあったので、そちらを紹介していきます。 よくある質問 - AWS Systems Manager | AWS AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較 - Qiita 2019年5月までは情報更新あり 結論 AWS公式のFAQの回答が一番わかりやすかったので引用します(よくある質問 - AWS Systems Manager)。 どちらを使うべきか? 設定とシークレットにひとつのストアが欲しい場合、パラメータストアをお使いく
入力トランスフォーマーを使用したオートメーションへのデータの受け渡し - AWS Systems Manager
この AWS Systems Manager Automation チュートリアルでは、Amazon EventBridge の入力トランスフォーマー機能を使用して、インスタンスの状態変更イベントから、 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの instance-id を抽出する方法を説明します。オートメーションは の一機能ですAWS Systems Manager 入力トランスフォーマーを使用して、そのデータを AWS-CreateImage ランブックターゲットに InstanceId 入力パラメータとして渡します。ルールは、任意のインスタンスが stopped 状態に変わった時点でトリガーされます。 入力トランスフォーマーの使用方法の詳細については、Amazon EventBridge ユーザーガイドの「チュートリアル: イベ
AWS Systems Manager Automation ランブックをGUIで直感的に作成する #OpsJAWS | NHN テコラス Tech Blog | AWS、機械学習、IoTなどの技術ブログ
はじめに こんにちは、YUJIです。 先日、初めてJAWS-UGのイベントにオフラインで参加してきました。 【会場開催】OpsJAWS Meetup#28 初級者向け AWS Systems Manager ハンズオン https://opsjaws.doorkeeper.jp/events/171213 ※現在、OpsJAWSの運営はdoorkeeperからconnpassに移行されています。 https://opsjaws.connpass.com/ とても楽しかったです。 ハンズオンが主ということもあり、あっという間に時間が過ぎていました。 ハンズオン中、AWS Systems Manager AutomationのランブックをGUIで作成するチャプターがあり とても興味深い内容だったので、自分の中での咀嚼も兼ねて ・GUIを用いてのランブックの作成 ・Automationの実行 に
AWS Systems ManagerからEC2インスタンスのコマンドを呼ぶときの注意点について - Qiita
はじめに AW EC2上に配置したpythonスクリプトをAWS lambdaからSystem Manager(SSM)のRunShellScriptを利用して呼び出した際に、ログインユーザーに関する問題で躓いたので、問題の概要と解決策をまとめます。 参考にさせていただいたサイト 問題点 SSMからRunShellScriptを実行した場合、実行ユーザーはrootとなる。 一方、EC2インスタンスに通常ログインした場合のユーザーはec2-userとなる。 ec2-userで構築した環境で動くスクリプトをSMS RunShellScriptから呼ぶと、実行時ユーザーがrootとなるため実行環境が異なり、import module errorなどが発生する。
AWS Systems Manager Parameter Storeとは? 設定データ管理とシークレット管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-parameter-store.html ソースコードにパスワードを記載する必要がなくなります Secrets Managerとは違いローテーション機能がありません AWS Systems Manager Parameter Storeの設定 AWS Systems Manager のページを開き、左のメニューから
AWS Systems Manager で、Red Hat Enterprise Linux (RHEL) バージョン 8.9 と 9.3 を実行するインスタンスがサポートされるようになりました。これらのオペレーティングシステムバージョンを実行している Systems Manager のお客様は、Fleet Manager、Compliance、Inventory、ハイブリッドアクティベーション、Session Manager、Run Command、State Manager、Patch Manager、Distributor を含むすべての AWS Systems Manager ノード管理機能にアクセスできるようになりました。AWS Systems Manager でサポートされるオペレーティングシステムとマシンタイプの全リストについては、ユーザーガイドを参照してください。Patch
リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ - AWS Systems Manager
イベントを管理するには、Amazon EventBridge が好ましい方法です。CloudWatch Events と EventBridge は同じ基盤となるサービスと API ですが、EventBridge はより多くの機能を提供します。CloudWatch または EventBridge のいずれかで行った変更は、各コンソールに反映されます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。 Amazon EventBridge を使用すると、受信イベントを照合し、処理のためにターゲットにルーティングするルールを作成できます。 イベントは、独自のアプリケーション、SaaS (Software-as-a-Service) アプリケーション、または AWS サービスの環境の変更を示します。イベントは、ベストエフォートベースで生成されます。ルール
はじめに Parameter StoreはAWSのサービス間でパラメータの受け渡しを行う際に、非常に便利なサービスです。 似たようなサービスとしてAWS Secrets Managerも存在しており、よく使い分けについての記事も書かれたりしていますが、今回は私がParameter Storeを利用する上で便利だと感じていること、こうしたほうがいいと思っていることをまとめたいと思います。 1. パラメータ名について パラメータ名は自由に作成できますが、私がパラメータ名として登録する場合は以下のような階層構造にすることが多いです。(場合によってはサービス名の上位概念として会社名を入れることもあります。) 昔関わったサービスで hogehoge-id のようなパラメータ名で登録しているケースを見たりもしました。 1つのサービスしかなかったり、環境毎にAWSアカウントをきっちりと分けている場合はそ
AWS Systems Managerのステートマネージャーの関連付けを適用させ、Amazon Inspecter v2の検出結果にアップデート後の内容を反映させる - Qiita
AWS Systems Managerのステートマネージャーの関連付けを適用させ、Amazon Inspecter v2の検出結果にアップデート後の内容を反映させるAWSEC2InspectorSSM 経緯 Amazon Inspecter v2(以降は『Inspecter』と呼ぶ)が検出した脆弱性に対応するため、ライブラリのアップデートを実施した。しかし Inspecter の検出結果にはライブラリを更新した結果が反映されていなかった。 1時間後に Inspecter の検出結果を再確認すると、ライブラリアップデートで対応した脆弱性は検出されなくなっていた。これでもよいのだが、上司や顧客に対応済であることをすぐに証明できるよう、Inspecter の検出結果にライブラリアップデートした内容がすぐに反映できるようにしたい。 結論 AWS Systems Manager (以降は『SSM』と
DOP-C02-JPN試験番号質問67:企業の DevOps エンジニアは、AWS Systems Manager を使用して、メンテナンス期間中にメンテナンス タスクを実行します。同社には、AWS Health からの通知後に再起動が必要な
企業の DevOps エンジニアは、AWS Systems Manager を使用して、メンテナンス期間中にメンテナンス タスクを実行します。同社には、AWS Health からの通知後に再起動が必要な Amazon EC2 インスタンスがいくつかあります。DevOps エンジニアは、これらの通知を修復するための自動ソリューションを実装する必要があります。DevOps エンジニアは Amazon EventBridge ルールを作成します。 DevOps エンジニアは、これらの要件を満たすために EventBridge ルールをどのように構成すればよいでしょうか? A. EC2のサービスであるAWS Healthのイベントソースを設定します。インスタンスのメンテナンスを示すイベント タイプ。EC2 インスタンスを再起動するには、Systems Manager ドキュメントをターゲットにしま
AWS Systems Managerを使用したEC2インスタンス管理手順 - システムエグゼ コーポレートサイト
AWS Systems Managerを利用すると、サービスの管理や制御を1か所で行うことができるようになります。 以前は踏み台サーバを準備して、そこからAmazon EC2にSSHするという運用をしていましたが、AWS System Managerを使うことで、よりセキュアにログインすることが可能になります。 Azure Bastionを使用したことがある方は、どんな機能かイメージしやすいかと思います。 今回は、AWS System Managerの機能でも最も使用頻度が高そうな踏み台機能についてご紹介します。 1. セットアップ手順 以下の手順にてセットアップを行います。 AWS Systems ManagerコンソールにてGet Started with System Managerをクリック Quick SetupにてCreateをクリック Choose a configurati
AWS Systems Managerが思ってたより怖くなくて、便利だった。~複数のEC2インスタンスをログ監視できるようにしてみた~ - Qiita
AWS Systems Managerが思ってたより怖くなくて、便利だった。~複数のEC2インスタンスをログ監視できるようにしてみた~AWSEC2SSMCloudWatch-Agent はじめに 豊富な機能を持つことから、Systems Manager(以下、SSM)への苦手意識があったのですが、 先日、builders-flashで以下の記事を読み、少し見え方が変わりました。 読むと分かるのですが、SSMは結構便利そうで、楽しそうです! 今回はSSMの触りとして、 CloudWatchエージェントのインストールと設定を、複数のEC2を対象に一括で実行してみようと思います!! やってみた EC2を用意する SSMで操作するための要件を確認する まずはEC2を用意します。 EC2インスタンスをSSMで操作するためには、以下を満たす必要があります。 ① SSMエージェントがインストールされてい
インベントリデータとはサーバーのOS情報やファイル情報、ソフトウェア情報等を指します。 このようなデータはExcelなどで管理する事も出来ますが、その場合、情報確認のためにサーバーに1台ずつ接続して確認したり、管理表の更新漏れで実機と差異が発生したり、といった運用上の負荷や問題が発生します。 AWS Systems Manager(以下、Systems Manager) インベントリを利用すると、このようなインベントリデータの収集と一元的な管理が可能となります。 本記事では、Systems Manager インベントリの概要について紹介します。 Systems Managerとは Systems Manager インベントリとは インベントリで収集できるデータ インベントリのセットアップ インベントリ確認 Fleet Managerからイベントリデータを確認 イベントリダッシュボードからフ
これを見るだけでもSystems Managerの中には多くの機能があることがわかると思います。 ただし、すべてを使わないと何かを達成できないということはなく、やりたいことに合わせてSystems Manager内の機能を組み合わせて使っていきます。 Systems Managerはあくまで運用管理を自動化あるいは効率化するための機能群の総称だと思ってください。 今回は多くの機能の中から実プロジェクトで利用頻度が高いあるいは試験に出やすいものを選んで、超詳細解説していきます。 超詳細解説対象は表中太字のものです。 リソースグループ Systems Managerの機能説明に入る前にリソースグループという考え方を説明します。 リソースグループとはTagを用いて複数のリソースを1つのグループのように扱う概念です。 複数のリソースをグルーピングできるため、AWS内で操作対象をまとめて指定するとき
AWS Systems Manager と VS Code Remote SSH を組み合わせて快適なリモート開発環境を作る方法 | DevelopersIO
しばたです。 前回の記事で.NET on AWSの開発環境には「EC2でVS Code Remote Developmentを使う」のがベストと言いました。 本記事ではその具体的な手順を解説します。 VS Code Remote概要 Visual Studio Code(VS Code)はそれ自身がサーバーとして動作し、クライアントからリモート上にあるVS Codeを使ったリモート開発が可能です。 VS Code Remote Development VS Codeのリモート接続は大別して以下の三種の方式があります。 Dev Containers : ホストからコンテナ環境へ接続 Remote SSH : クライアントからリモート環境へSSH接続 Remote Tunnels : セキュアトンネルをつかった接続 Dev Containersはコンテナの話なので除外してRemote SSHと
Ansible で AWS Systems Manager パラメータストア (ついでにシークレットマネージャー) から値を取得(Collection版) - vague memory
ansible の version は 9.5.1(core 2.16.6) での試行です。 バージョンが上がりドキュメントが移動していたので、 Ansible で AWS Systems Manager パラメータストア (ついでにシークレットマネージャー) から値を取得 の再掲です。 Parameter Store tasks 例 実行結果 Secrets Manager secretsmanager_secret tasks例 実行結果 aws_ssm_parameter tasks例 実行結果 余談: no_log オプション tasks例 実行結果 (-v オプション指定で no_log 無し) 実行結果 (-v オプション指定で no_log 有り) Amazon.Aws collection を利用します。 Requirements 記載の通り、 botocore,boto3
AWS Systems Manager Fleet Manager で Windows の EBS ボリューム管理が容易になりました - サーバーワークスエンジニアブログ
こんにちは!イーゴリです。 下記のアップデートが便利だと思ったので、紹介します。 aws.amazon.com 何ができるようになった? 新規EBSボリュームをアタッチした後で、AWSから(=Windowsサーバーへログインせずに)ドライブレターの指定やボリュームのフォーマットなどができます※ ※但し、既存の設定の変更は不可となります。 前提条件 EC2インスタンスからSession Managerのエンドポイントへのアクセス Session Managerを実行できる権限(AmazonSSMManagedInstanceCoreがEC2にアタッチされていること) 手順 下記のスクリーンショットの通り、Fleet manager に移動し、[EBS ボリューム]をクリックします。 既存ドライブの情報が見られます。 既存のEC2にもう一個のEBSをアタッチすると、下記のスクリーンショット通り
AWS Systems Manager Incident Manager によるインシデント対応の実践について - Qiita
富士通株式会社 パブリック&ヘルスケア事業本部 小沼 真実 はじめに AWS環境に構築したシステムを安全かつスケーラブルに運用管理するためには、マネージドサービスである AWS Systems Manager(以降、SSM とする)を使いこなす必要があります。 SSM と一言で言っても、その中には多種多様なサービスが存在するため、AWS 環境のシステムを安全かつスケーラブルに運用するためのコックピットとして、目的ごとに使い分けていく必要があります。 本記事では、その SSM の中でもAWS上で発生したインシデントを記録・管理するための Incident Manager について、設定時の留意点やインシデント対応の実践などを解説します。 目次 1. 背景 2. SSMサービスの種類 3. Incident Managerとは? 4. Incident Manager の設定 5. Slack
マネージドサービス部で Basis/インフラを担当しています。 今回は、AWS Systems Manager for SAP を検証したいと思います。 AIによる要約 本記事では、AWS Systems Manager for SAPを使用してSAP HANAデータベースを管理する方法について説明しています。準備として、AWS Secrets Managerでユーザーパスワードを設定し、インスタンスロールにポリシーを追加し、インスタンスタグを設定する手順を解説しています。次に、Application ManagerでSAP HANAを登録する方法と、システムの動作確認について説明しています。さらに、AWSからSAP HANAを起動および停止するコマンドの使用法や、ABAPアプリケーションの登録についても触れています。記事全体を通じて、従来のカスタムソリューションに比べてAWSを使用するこ
AWS Systems Manager のパラメータストアを利用した Cloudwatch Agent の設定をやってみた(Windows 編) | DevelopersIO
AWS Systems Manager のパラメータストアを利用した Cloudwatch Agent の設定をやってみた(Windows 編) この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2023 | Advent Calendar 2023 - Qiita 25日目の記事です。 はじめに テクニカルサポートの 片方 です。 AWS Systems Manager のパラメータストアを利用した Cloudwatch Agent の設定を行います。その後 Memory などカスタムメトリクスの取得、ログ取得が出来ているかまで確認したいと思います。 なお、本ブログでは マネージドノード の方法については触れないことを、予めご了承ください。 参考までに、対象マネージドノード(EC2 インスタンス)のインスタンスプロファイル(ロ
Parameter Store イベントに基づいた通知の設定またはアクションのトリガー - AWS Systems Manager
このセクションのトピックでは、Amazon EventBridge および Amazon Simple Notification Service (Amazon SNS) を使用して、AWS Systems Manager のパラメータに変更があったことの通知を受け取る方法について説明します。パラメータまたはパラメータラベルのバージョンが作成、更新、または削除されたときに通知する EventBridge ルールを作成できます。イベントは、ベストエフォートベースで出力されます。パラメータの有効期限切れ、期限切れ間近、または指定された期間中に変更されていないなど、パラメータポリシーに関する変更またはステータスに関する通知を受信することができます。 本セクションのトピックでは、特定のパラメータイベントに対してターゲット上で他のアクションを開始する方法も説明しています。たとえば、有効期限が切れたか
セッションマネージャーを使うと、ブラウザのAWSマネジメントコンソールから、対象のEC2インスタンスにSSHの設定無しでアクセスすることができる。 Session Manager を許可する IAM ポリシー の作成 IAM コンソールを開く ポリシーを選択し、ポリシーの作成を選択 JSONタブを選択 下記のJSONを張り付ける key-name を、使用する AWS KMS key の Amazon リソースネーム (ARN) に置き換え { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:UpdateInstanceInformation", "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel",
「AWS Hands-on for Beginners AWS Systems Managerを使ったサーバ管理はじめの一歩編」をAWS CLIでやってみる - Qiita
[cloudshell-user@ip-10-134-0-112 ~]$ aws cloudformation create-stack \ > --stack-name ${STACK_NAME} \ > --template-body file://${TEMPLATE_NAME} { "StackId": "arn:aws:cloudformation:ap-northeast-1:999999999999:stack/h4b-stack/0e3d1fe0-5221-11ef-a207-0a6ce16f513b" } [cloudshell-user@ip-10-134-0-112 ~]$ aws cloudformation describe-stack-resources \ > --stack-name ${STACK_NAME} \ > --no-cli-pager { "S
AWS Systems Manager Compliance ダッシュボードに非準拠と表示されるインスタンスのトラブルシューティング
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが AWS Systems Manager Compliance ダッシュボードに非準拠として表示されます。 簡単な説明 Systems Manager Compliance 機能では、マネージドインスタンスのフリートのコンプライアンスデータを確認できます。マネージドインスタンスのコンプライアンスステータスは、次の要因に基づいて準拠または非準拠と判断されます。 Patch Manager のパッチ適用のステータス State Manager の関連付けのステータス カスタムコンプライアンス項目のステータス (該当する場合) インスタンスのコンプライアンスステータスを判断するには、設定のコンプライアンスレポートを確認します。コンプライアンスレポートを確認するときは、コンプライアンス違反の各インスタ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Systems Managerのサービスが多すぎるのでまとめる - Qiita
AWS Systems Manager + Ansible - Qiita
AWS Systems Manager パッチマネージャーの概要 - JBS Tech Blog
AWS Systems Manager コンプライアンスの概要 - JBS Tech Blog
AWS Systems Manager Parameter Storeを使ってみた - Qiita
AWS Systems Manager が RHEL 8.9 と 9.3 のサポートを開始
AWS Systems Manager Parameter Storeの個人的な活用法 - Qiita
AWS Systems Manager インベントリの概要 - JBS Tech Blog
AWS Systems Managerの超詳細解説 - Qiita
AWS Systems Manager for SAP - Qiita
【AWS】Systems ManagerでEC2へ接続する方法 - Qiita