2019年9月の AWS Systems Manager のアップデートにより、セッションマネージャーを使用して、クライアントとサーバー間で SSH (Secure Shell) および SCP (Secure Copy) トラフィックをトンネリングすることができるようになりました。 セッションマネージャーが SSH と SCP のトンネリングサポートを開始 文字だけ見ると何ができるようになったかサッパリですが、このアップデートにより、EC2 に SSH するために 22 番ポートを開ける必要がなくなりました。プライベートサブネットにある、グローバル IP をもたない EC2 にも踏み台なしで SSH アクセスができるようになりました。さらば踏み台サーバー。 実際に設定してみると、細かい条件があったり、ドキュメントが散らばっていたりして結構手こずったので、参照したドキュメントや手順などをま
AWS Systems Manager パラメータストアは自動パラメータ階層の選択を可能にする intelligent-tiering を発表
本日、AWS Systems Manager パラメータストアは、自動パラメータ階層の選択を可能にする intelligent-tiering を発表しました。パラメータ数、値サイズ、パラメータポリシーのパターンが不明または変更がある場合、パラメータストアにスタンダードまたはアドバンスド階層の選択を許可するために intelligent-tiering 設定を使用することができます。この選択はリクエストの作成や更新に基づき、アプリケーションコードを変更する必要性を排除します。 パラメータストアは、アプリケーション設定および安全なデータ用に安全で一元化されたストレージを提供します。パラメータストアを使用することにより、設定データをアプリケーションコードから分離することができます。パラメータストアは、スタンダードおよびアドバンスドの、2 つのパラメータ階層を提供します。スタンダード階層では、最
NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 | Amazon Web Services
Containers NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 Today, we are announcing the ability for all Amazon ECS users including developers and operators to “exec” into a container running inside a task deployed on either Amazon EC2 or AWS Fargate. This new functionality, dubbed ECS Exec, allows users to either run an interactive shell or a single command agai
Announcing the ability to enable AWS Systems Manager by default across all EC2 instances in an account
AWS Systems Manager customers now have the option to enable Systems Manager, and configure permissions for all EC2 instances in an account, with a single action using Default Host Management Configuration (DHMC). This feature provides a method to help ensure core Systems Manager capabilities such as Patch Manager, Session Manager, and Inventory are available for all new and existing instances in a
いまのうちから AWS Systems Manager で利用している AmazonEC2RoleforSSM ポリシーを見直しましょう! | DevelopersIO
園部です。 Systems Manager(以下 SSM)では、マネージドポリシーがいくつか用意されています。中でも以前からあった AmazonEC2RoleforSSM は多くの機能が利用可能なため、ご利用の方も少なくないかと思います。ただし、このポリシーは若干広い権限を保有しているため、昨年よりシンプルなポリシーが提供され、移行が推奨されました。 改めて AWS Blog でポリシーの見直しについて解説および作業例が紹介されていましたので、読み進めながら自分の環境をチェック&改善したいと思います! まだやっていないなという方は、是非状況の可視化(対象ポリシーの利用状況)だけでも実施されることをお勧めいたします。 前置き 何がおきるの? 明確な時期は確定していませんが AmazonEC2RoleforSSM が非推奨となるとドキュメントに記載がされています。翻訳によっては廃止と訳される場
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた | DevelopersIO
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた コンバンハ、千葉(幸)です。 最近、RHEL 7.7 の EC2 インスタンスを触りたい機会がありました。 Systems Manager を使って操作する気まんまんですが、Red Hat 社から標準で提供されている AMI ではエージェントがプリインストールされていません。 「インスタンスを作成してからインストールする」でもいいのですが、せっかくなので前々から触ってみたいと思っていた Packer を使用してエージェントインストール済みの AMI を作ってみることにします。 パカっていきましょう。 Packer とは Terraform などでお馴染みの HashiCorp 社が提供している、マシンイメージの作成・管理を行うコマンドラインツールです。
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
10分でわかる株式会社ログラス − エンジニア向け会社説明資料 / Loglass in 10 min for Engineers
続:「Bastion ~ AWS Fargateで実現するサーバーレスな踏み台設計」 - How elegant the tech world is...!
はじめに 先日、Infra Study Meetup#6にお邪魔させていただき、「Bastion ~ AWS Fargateで実現するサーバーレスな踏み台設計」というタイトルでLTしてきました。 speakerdeck.com 運営の皆様、改めて素晴らしいイベントの企画ありがとうございました。 登壇後、Twitterタイムラインやはてなブックマーク上で思ったより大きな反響を頂いたので、鮮度が高いうちに続編として少し踏み込んだ内容をご紹介できればと思い、ブログに書き起こしてみました。 もし、これをきっかけにサーバーレスBastionホストにチャレンジしてみようという方の一助になれれば嬉しいです。 登壇内容の振り返り BastionホストをFargateでサーバーレス化する背景は登壇スライドに譲るとして、達成したい構成は以下でした。 ただ、具体的に実現しようとすると、いくつか考慮すべき点があり
[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO
しばたです。 re:Invent 2020、Werner Vogelsさんのキーノートで盛り上がっている裏で静かにAWS Systems Managerの新機能である AWS Systems Manager Fleet Manager がリリースされました。 公式アナウンスはこちら。 AWS Systems Manager Fleet Manager AWS Systems Manager Fleet Manager(以後Fleet Manager)は一言で言ってしまうとマネジメントコンソールのWEB UIでマネージドインスタンスを管理できる機能になります。 ここで言うマネージドインスタンスはSSM AgentがインストールされたEC2インスタンスおよびオンプレミス環境にあるサーバーです。 Windows Serverに慣れ親しんでいる方にとってはWindows Admin Centerみ
![[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1691f45c9a149fa23ecf71949f6c6eff39c1915c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-breakingnews-sokuho.jpg)
プライベートサブネットにあるEC2インスタンスを Systems Manager で管理する | DevelopersIO
困っていた内容 プライベートサブネットにあるEC2インスタンスがSSMのマネージドインスタンスに表示されない。 どう対応すればいいの? プライベートサブネットにあるインターネットアクセス出来ないEC2インスタンスをSSMで管理するには、以下の設定が必要です。 EC2インスタンスにSSMエージェントがインストールされていること SSMへのアクセスに必要なIAMロールがEC2インスタンスに関連付いていること VPCエンドポイントが設定されている そこで、今回は、プライベートサブネットにEC2インスタンスを起動し、SSMのマネージドインスタンスへ表示させるまでを試してみました。 EC2インスタンスには Amazon Linux 2 を使用しています。 ① EC2インスタンスでSSMエージェントが起動しているか確認する 対象のEC2インスタンスにログイン後、下記コマンドを実行し、SSMエージェント
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
本日より、AWS Systems Manager には、GitHub または Amazon Simple Storage Service (Amazon S3) から Ansible のプレイブックを直接実行する機能が導入されています。この機能を利用するには、Systems Manager の Run Command またはステートマネージャーを使用します。これにより既存の Ansible のオートメーションが使用でき、Systems Manager の管理や安全に関するメリットも活用できます。 実行速度の制御やエラーへの対応をしながら、GitHub や Amazon S3 のディレクトリ構造内に圧縮または保存されているさまざまなプレイブックを実行できるようになりました。この機能により、複雑なプレイブックを使用して Amazon Elastic Compute Cloud (Amazon
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた(SSMリモートポートフォーワーディング編) | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 以前、SSHトンネルを利用して、DBクライアントツールからPrivateサブネットに構築した踏み台経由でRDSに接続するエントリを投稿しました。 少し前のアップデートで、SSMリモートポートフォワーディングを使ってPrivateサブネットに構築した踏み台経由でRDSに接続することも可能になりました。 今回はこちらを使ってDBクライアントツールからRDSに接続してみます。 何が嬉しいのか? SSHトンネルではなくSSMリモートポートフォワーディングを使って接続する利点で一番大きいのは、踏み台EC2サーバのSSH鍵管理をなくせることだと思います。 認証・認可をIAMですべて完結することができるため、踏み台EC2サーバ作成時に鍵を作成し、管理する必要がなくなります。 構成 Session Managerを使って、クライアントマシンとPrivateサ
【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ| 開発者ブログ | 株式会社アイソルート
ホーム> 開発者ブログ> 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ TL;DR 特別な要件がない限り、AWS EC2への接続にSSHは利用せず、AWS Systems Manager Session Managerを利用しましょう Session Managerを使うことで、セキュリティ向上やユーザー管理の簡易化といった恩恵を受けることができます 目次 はじめに AWS Systems Manager Session Managerとは? なぜEC2へのSSHを避けるべきなのか? Session Managerを使ってみる おわりに はじめに こんにちは。 クラウドソリューショングループのwatan
AWS Systems Manager のポートフォワーディング機能がリリースされました - サーバーワークスエンジニアブログ
こんにちは! AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です 昨日は実質9時間くらい寝ました 今日は、AWS Systems Manager(以下、SSM)の新機能について紹介します セッションマネージャーを使用したローカルポートとリモートポート間のトラフィックの転送が可能に ( 2019/08/28 ) AWS System Manager Sessions Manager を使用した新しい – Port Forwarding ( 2019/09/02 ) SSMでポートフォワーディング機能を提供するようになりました~ (拍手) プライベートサブネットのEC2にsshやRDPで接続する際には、 多くの場合に、「踏み台サーバを使ってポートフォワーディング」しています (※1) ※1 厳密には、2019年7月のアップデートにより、SSHのトンネリングについては、もうサポートしています
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました しばたです。 本日AWSより以下のアナウンスがあり、EC2インスタンスに対しデフォルトでSSMを利用可能にするための権限を設定可能になりました。 すこし注意点のある仕組みなので本記事で解説していきます。 どういうことか? 今回の更新でAWS Systems Manager(以後SSM)に新しいDefault Host Management Configuration (DHMC。日本語だと「デフォルトのホスト管理設定」) という設定が追加されました。 このDHMCはSSMのフリートマネージャーで所定の権限(IAMロール)を指定する形で設定します。 そしてSSM Agentがインスタンスプロファイルの代わりにDHMCに設定されたロ
![[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f981e165894739037001528c4edff725975526c2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager.png)
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! | DevelopersIO
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! 園部です。 re:Invent 2019 明けに登場した AWS Systems Manager Change Calendar を取り上げていきたいと思います!待ち望んでいた方も多いのではないでしょうか? Using AWS Systems Manager Change Calendar to prevent changes during critical events 本題に入る前に、少し前置きを書きたいと思います。(興味のない方はスキップして、次へ進んでください) 今日の巨大化・複雑化したシステムにおいて、定期処理(タスク)の管理は重要な課題の一つです。処理の内容はもちろんのこと、実行環境、処理(タスク)管理、スケジューリングも重要な要素となっています。 実行環境
AWS SSM Session Managerを利用することで、ポートフォワーディングが可能になります。 EC2インスタンスに対してローカルからアクセスしたいポートは多岐にわたります(SSH,FTP,HTTP,rsync,DB...)。 ポートフォワーディングを行うことでセキュリティグループの変更なしに、EC2インスタンスのポートへアクセスが可能となります。 Session Managerについて Session ManagerはAWS Systems Manager(SSM)の機能の一つです。 Session ManagerはEC2インスタンスなどのエージェントがインストールされたマシンとクライアントの間にセッションを作成してくれます。 特徴としてはホスト側がプル式でセッションを作成するため、セキュリティグループによるポートの開放が不要になります。 不必要にポートを解放する必要がなくなり
政府は、通常の攻撃用に加え、敵の偵察、防空妨害用の計3種の弾頭を交換可能な新型巡航ミサイルを開発する方針を固めた。それぞれを時間差で発射することで敵艦船などへの攻撃精度を高め、抑止力を向上させる狙いがある。新年度から試作品の製造を開始し、早期の実用化を目指す。 複数の政府関係者が明らかにした。新型は射程が1000キロ・メートル超で、機動性が高い移動式車両から発射する。防衛省が2018年からエンジンなどの一部パーツの研究に着手していた。同省幹部によると、用途によって弾頭が交換できる巡航ミサイルの開発は世界的に極めて珍しいという。 偵察用弾頭は、高性能カメラを搭載し、広範囲の状況把握ができる。妨害用は電磁波を出し、敵のレーダーなどに障害を与える。まず偵察用を発射して敵の正確な位置を把握し、続いて妨害用、その後に攻撃用を発射する計画だ。 有事に南西諸島を始めとする 島嶼(とうしょ) 部へ侵攻を図
You can now use AWS Systems Manager Session Manager to tunnel SSH (Secure Shell) and SCP (Secure Copy) traffic between a client and a server. You often need to allow SSH and SCP protocol access to cloud and on-premises servers when performing maintenance tasks or troubleshooting problems. These protocols commonly require using an access server (for example, a Bastion host) and maintaining an open
【初心者向け】Session Manager でインスタンスが表示されない時のトラブルシュート | DevelopersIO
ちゃだいん(@chazuke4649)です。 Session Manager の初期設定って、よくつまりませんか? 私はよくつまります。 今日は先日久しぶりにさわったところ、やはりつまったので、次つまった時のためにメモを残しておこうと思います。そして、Well-Architected Flameworkにならい、質問形式で未来の自分へチェックすべきポイントを投げかけてみます。 参考URL 1. EC2インスタンス / エージェントが原因 いくつかのカテゴリに分けてみました。最初は、EC2インスタンス周りや、その中に起動している SSM エージェントに関してです。 IAMロールが不適切ではありませんか? 基本的には、対象のEC2インスタンスにアタッチされているIAMロールに、IAMポリシーのマネージドポリシーであるAmazonSSMManagedInstanceCoreがアタッチされていれば
CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 | Amazon Web Services
Amazon Web Services ブログ CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 はじめに AWS CloudFormationを介してAmazon Elastic Cloud Compute (EC2) インスタンスをデプロイした後には、ソフトウェアのインストール、またはオペレーティングシステムの設定が必要になることがほとんどです。多くのAWSのお客様はCloudFormationのヘルパースクリプトの一つである cfn-init (2012年2月から利用可能)を使用していると思います。しかし、それ以後もAWSは、お客様のフィードバックに応じて多くの新機能とサービスをリリースしてきました。そのうちの一つはAWS Systems Managerです。このブログ記事では、AWS CloudFormationを介
今すぐやめようssh! AWS Session Managerを検証・導入してみた - asoview! Tech Blog
この記事は アソビュー! Advent Calendar 2019 - Qiita 17日目の記事です。 アソビューにてバックエンドおよびSREを担当している寺岡(@toda_kk)と申します。よろしくお願いします! 最近はリングフィットアドベンチャーをやり始め、スクワットをする度に「いいぞ!」「すごいぞ!」と褒められることで自己肯定感を高めています。 はじめに さて、SREの業務というと、どの企業でも多岐にわたるかと思います。インフラアーキテクチャの設計および構築、モニタリング環境の整備、開発フローや運用業務の効率化……などなど、ビジネス上あまり目立たないけれど実は大事な役割を担っていたりします*1。 そんな中で、今回は開発や運用の効率化のためにAWSのSession Managerという機能を検証・導入した話を取り上げたいと思います。 Session Managerとは? AWS Sy
[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は
![[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd5e32e35d683b9272d854c74f98478437a1b32b/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F02%2F19%2FThumbnail-2.png)
Now customize the idle session timeout value and stream session logs to Amazon CloudWatch Logs for Session Manager
Session Manager, a capability of AWS Systems Manager, now offers customers greater control over how long sessions remain idle before being terminated automatically. This feature can help you meet compliance requirements, such as PCI Requirement 8.1.8, which requires that users reauthenticate if a session is idle for more than 15 minutes. Additionally, customers can now stream session logs continuo
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) | DevelopersIO
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) こんにちは、コンサル部@大阪オフィスのTodaです。 前回、メール受信をトリガーとして電話通知をする対応をSSM Incident Managerを使って対応した記事を掲載しましたが、 EventBridgeを経由する方法以外にLambda処理を利用する方法もある事がわかりました。 今回はLambda処理を使ったバージョンをまとめています。 S3とEventBridgeを利用した方法は下記ページになります。 AWS Systems Manager Incident Managerとは? CloudWatch Alarm や EventBridge Events から検出されたな異常状態やイベントをインシデントとして管理することができます。 インシデントの管理はAWSマネー
AWS Systems Manager パラメータストア で階層構造で登録したパラメータをEC2で利用する方法のメモです 前提 EC2インスタンスのtagにName=MyApp, Env=Devが設定されている roleにパラメータストアの権限が付与されている roleにEC2のreadonly権限が付与されている aws cli設定済み jqがインストール済み パラメータストアに登録 aws ssm put-parameter --name "/MyApp/Dev/S3_BUCKET_NAME" --value "MyAppBucket" --type String aws ssm put-parameter --name "/MyApp/Dev/AWS_ACCESS_KEY_ID" --value "dummy_s3_access_key" --type String aws ssm
目的 今までインスタンスに接続するのにレガシーにTeratermでssh接続していたが、心を入れ替えて、セキュアにSesson Managerを使うように変えていこうかなと思い、使い方を確認する。 AWS Systems Manager Session Manager とは(自分の理解) AWS Systems Managerの中の一機能で、sshをせずに、AWSの機能としてLinuxにシェルアクセス(WindowsにはPowerShell)できる。 やったこと 以下の環境のEC2インスタンス(Amazon linux 2)へSession Managerを用いて接続できることを確認する。 インターネット接続あり(IGW/EIP, NatGateway) インターネット接続なし(VPCエンドポイント) 接続のログが取れることを確認する。 構成図 予習 公式ドキュメント等を見て、Sessio
初めに本記事は自分が業務で経験した内容を忘れない為に備忘録的に記載しています。色々アドバイスをいただけるとありがたいです。 アジェンダ ・SSMとは ・KMSとは ・terraformでの記述方法 ・ECS タスク定義に変数として埋め込むSSMとはインスタンス管理を行う機能群であり、多様な機能があります。セッションマネージャ等々...ほんとに他種多様な機能があります。 ここでssm parameter storeに焦点を合わせて説明します。 parameter store AWS Systems Manager パラメータストア (パラメータストア) は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます。par
Terraformで、Systems Manager(Session Manager)でアクセスできるようにしたEC2インスタンスを構築する - Qiita
Terraformで、Systems Manager(Session Manager)でアクセスできるようにしたEC2インスタンスを構築するAWSTerraform TL;DR AWS Systems Managerを使って、EC2インスタンスにSSH鍵なしでアクセスできるようにしたい そのための環境を、Terraformで構築する AWS Systems Managerを利用するためには、EC2にAmazonSSMManagedInstanceCoreポリシーを含むIAMインスタンスプロファイルを付与する必要がある AWS Systems Manager AWS Systems Managerとは、AWSインフラリソースの運用の役立つサービスです。 AWS Systems Manager AWS Systems Managerの機能は、こちら。 Systems Manager の機能 ま
この記事はAWS Containers Advent Calendar 2021の7日目です。 業務でAWS Fargateを使ってシステムを構築しているんですが、手元から直接DBにアクセスしたい作業などがあるのでポートフォワーディングをなんとかできないかと考えていました。 ECS ExecがマネージドなSSMエージェントで動いているようだったので、なんとなくポートフォワーディングできそうな雰囲気を感じていたのですが、マネージドなSSMエージェントを使う具体的なやり方は不明。 New – Amazon ECS Exec による AWS Fargate, Amazon EC2 上のコンテナへのアクセス | Amazon Web Services ブログ デバッグ用にAmazon ECS Exec を使用 - Amazon ECS − AWS Fargateで動いているコンテナにログインしたく
AWSパラメータストアにSSHの鍵を保存する
パスワードや API のキー情報などを保存するときに利用することが多い AWS Systems Manager パラメータストア 。ここには、改行を含む複数行の文字列も保存することもできます。今回、SSH の秘密鍵をパラメータストアに保存して、EC2 の起動時にユーザデータから取り出す機会がありましたので、設定方法を残しておきます。 目次 パラメータストアに SSH の鍵を保存する IAM ポリシーを作成する EC2 インスタンスの中でパラメータストアから SSH の鍵を取り出す パラメータストアに SSH の鍵を保存する パラメータストアに SSH の鍵を登録します。以下は AWS マネジメントコンソールから登録しているところです。タイプは「文字列」を選択し、SSH の秘密鍵の情報をコピーして貼り付けます。文字列を暗号化して保存したい場合はタイプを「安全な文字列」KMS キー ID を「
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 AWS 上の EC2 に対してリモートでメンテナンスする際に 監査の要件でサーバー上の操作ログを取得しければならないシステムは数多いと思います。 今回はセッションマネージャーを使って サーバーメンテナンス操作ログを徹底的に記録してみます。 前提 以下のような前提を置きました。 リモートからのメンテナンスは必ず踏み台サーバーを経由する 踏み台サーバーへはセッションマネージャー経由でログインする SSH ポートは開放しない 踏み台サーバーへのアクセス許可は IAM で管理 踏み台サーバーは Amazon Linux 2 ログインはメール通知 ログイン後の操作ログは S3 へ保管 準備 リモートメンテナンスを行うクライアント PC に AWS CLI と Ses
対艦ミサイルの受領開始 ウクライナ、南部防衛へ | 共同通信
Published 2022/05/28 21:21 (JST) Updated 2022/05/28 22:31 (JST) ウクライナのレズニコフ国防相は28日、デンマークから供与された対艦ミサイル「ハープーン」の受領作業が始まったと明らかにした。南部オデッサなど黒海沿岸周辺の防衛に使用するという。ロイター通信が報じた。 黒海沿岸周辺ではロシア軍による海上封鎖が続き、ウクライナからの穀物輸送が滞る原因となっている。レズニコフ氏はウクライナ軍が既に使用している巡航ミサイル「ネプチューン」とハープーンの連携により「黒海は再び安全になるだろう」と述べた。 ハープーンは米ボーイング社製。艦船だけでなく陸上や潜水艦、航空機からの発射も可能。
EC2 Instance Connectのアップデートを受けて、EC2インスタンスへのログイン方法を整理してみる - サーバーワークスエンジニアブログ
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2インスタンス(Linux)へのログイン方法について整理してみたいと思います。 aws.amazon.com サマリー ログイン方法の比較表 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログイン対象のEC2インスタンスがプライベート環境に配置されている場合 EC2インスタンスへのログイン方法 ①踏み台サーバーを利用する方法 ②SSM Session Manager を利用する方法 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログ
【AWS】【GCP】GCEにSSM Agentをインストールし、AWS Systems Managerからログインしてみました - Qiita
【AWS】【GCP】GCEにSSM Agentをインストールし、AWS Systems ManagerからログインしてみましたAWSgceSSMSystemsManagerGoogleCloud 前書 AWSのSystems Managerのセッションマネージャー機能はあまりにも便利すぎで、個人的にはそのサービスが大好きです!! SSM Agentさえサーバー内にインストールしておけば、アウトバウンド通信がAWS側のSystems Managerとの疎通がさえできていれば、Systems Manager機能がフル活用することができます。 なので、GCP側のGCEにSSM Agentをインストールし、AWSのSystems Managerのセッションマネージャー機能から利用してみました! 1.AWS側でアクティベーション作成 まず、Systems Mangaer側にSystems Manag
AmazonCloudWatch-ManageAgentドキュメントでCloudWatchエージェントを設定する際の挙動を確認した | DevelopersIO
SSMセッションマネージャーでEC2へ接続し設定状況を確認しましょう。 設定ファイルは取り込まれた後に変換されて、Amazon Linux2の場合だと以下へ格納されます。 /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml sh-4.2$ cd /opt/aws/amazon-cloudwatch-agent/etc/ sh-4.2$ ls amazon-cloudwatch-agent.d amazon-cloudwatch-agent.toml common-config.toml env-config.json log-config.json sh-4.2$ cat amazon-cloudwatch-agent.toml [agent] collection_jitter = "0s" debug =
Systems Manager Automationがない時代に、Lambdaを使ってEC2, RDSの自動停止、開始を実行してたので、触ったことがありませんでした。 でも、ニーズとしては多いので試しておこうと思って試してみたら、超簡単でした。 AWSも最近ノーコードなサービスが増えてきました。 構成 時間トリガーで実行するので、CloudWatch Eventsから実行します。 IAMロールの作成 CloudWatch Evetnsの設定時に、IAMロールの新規作成も出来るのですが、その方法でやると “The Automation definition used by an SSM Automation target must contain an AssumeRole which evaluates to an IAM arn.”エラーになったので、あらかじめ作成することにしました。
はじめに EC2インスタンス上でgithubなどのリポジトリのSSH秘密鍵を管理する際に、パラメータストアを用いて管理する方法についてまとめた内容になります。 AWS parameter store パラメータストア(正式にはAWS Systems Manager パラメータストア)とはAWSのサービスで、設定データや機密情報を管理できるサービスです。 パラメータストアに保存したデータはAWS CLIなどから値を参照することができます。 またAWS Key Management Service (AWS KMS)を利用してパラメータを暗号・復号化することができます。 SSH鍵の管理 EC2インスタンス上でリポジトリのSSH秘密鍵を利用するという状況を想定します。鍵をパラメータストアに保存し利用するためにやらないといけないことは以下です。 SSH秘密鍵をパラメータストアに登録 パラメータへの
AWSシステムマネージャー (SSM) SSM(AWS Systems Manager)は、AWS、オンプレミス、その他のクラウドなど、あらゆるインフラでサーバを管理するためのエージェントベースのプラットフォームです。EC2インスタンスを管理するために、Amazonはリモートコマンドを実行するEC2 Run Commandや、Chef Agentによる構成管理を行うAWS OpsWorksといった、緩やかに連携したサービスを提供していた。しかし、すべてのサーバーを簡単かつ効率的に管理するためのソリューションがない、というギャップがありました。そこで、その穴を埋めるべく登場したのがSSMです。 SSMの特徴 Run Command これにより、管理対象サーバーに対してアドホックなリモートコマンドを実行できるようになりました。以前は、Ansible、Bastion Hosts、その他の類似サー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さらば踏み台サーバ。Session Managerを使ってEC2に直接SSHする
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
AWS Systems Manager で複雑な Ansible のプレイブックを実行可能に
SSM Session Managerを使ってポートフォワードする | DevelopersIO
弾頭交換型の新ミサイル開発へ、偵察・レーダー妨害・攻撃…世界的にも珍しく
Session Manager launches tunneling support for SSH and SCP
パラメータストアからEC2に環境変数を設定する - Qiita
【初心者】AWS Systems Manager Session Manager を使ってみる - Qiita
AWS KMS SSMでセキュアに環境変数を扱う on Terraform|ハマー
AWS Fargateでポートフォワーディング - Qiita
SSM セッションマネージャーでサーバー上の操作ログを取得 | DevelopersIO
AWS Systems Manager AutomationでEC2の自動停止 - ヤマムギ
AWSパラメータストアでSSH鍵管理 - Qiita
AWSシステムマネージャー : SSMについて知っておくべきこと。 | DevelopersIO