Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた | DevelopersIO
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた コンバンハ、千葉(幸)です。 最近、RHEL 7.7 の EC2 インスタンスを触りたい機会がありました。 Systems Manager を使って操作する気まんまんですが、Red Hat 社から標準で提供されている AMI ではエージェントがプリインストールされていません。 「インスタンスを作成してからインストールする」でもいいのですが、せっかくなので前々から触ってみたいと思っていた Packer を使用してエージェントインストール済みの AMI を作ってみることにします。 パカっていきましょう。 Packer とは Terraform などでお馴染みの HashiCorp 社が提供している、マシンイメージの作成・管理を行うコマンドラインツールです。
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
ECS(Fargate)で動かすコンテナにSSMからクレデンシャル情報を渡す - Khigashiguchiのソフトウェアエンジニアリング探求日誌
発表時の資料 本記事に関する発表資料はこちらです。 ※ プラットフォームバージョン1.3以上の場合 この記事はプラットフォーム1.3より前を使用する前提で記載しています。 1.3以上をお使いになる場合は、こちらの記事をご覧ください。 https://devblog.thebase.in/entry/2019/01/16/110000 目次 クレデンシャル情報の扱い方 概要構成 具体的な手順 参考資料 クレデンシャル情報の扱い方 クレデンシャル情報の扱い方を考えるに当たり、Beyond the Twelve-Factor Appというクラウドネイティブアプリケーションの設計パターンについて説明した資料がよく参照されています。 上記の資料内の「05. CONFIGURATION, CREDENTIALS, AND CODE」という章で次のように記載されています。 「今すぐにでもコードをオープン
AWS EC2パラメータストアを利用したRails 秘匿情報の管理 - LCL Engineers' Blog
DBの接続情報・APIキーなどの秘匿情報は、git管理下に置くべきではないですが、皆さんはどのようなに管理しているでしょうか? 先日のAWS Summit Tokyo 2017のDMM様の事例で、EC2 System Managerパラメータストアの紹介がありましたので、使ってみました。 ※ タイトルにRailsとついてますが、特にRailsに依存する内容ではありません。 EC2 SystemManager パラメータストアとは 簡単に言うと、key/value形式のパラメータをAWSで集中管理できる仕組みだと理解しています。 主に、以下の特徴があります。 AWS API、CLIを利用してアクセス可能 KMSを利用してパラメータ値の暗号化が可能 IAMを利用して、各パラメータへのアクセス権を細かく制御可能 管理コンソールからの登録 EC2 Managemtn Consoleの左下に、Par
[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO
しばたです。 re:Invent 2020、Werner Vogelsさんのキーノートで盛り上がっている裏で静かにAWS Systems Managerの新機能である AWS Systems Manager Fleet Manager がリリースされました。 公式アナウンスはこちら。 AWS Systems Manager Fleet Manager AWS Systems Manager Fleet Manager(以後Fleet Manager)は一言で言ってしまうとマネジメントコンソールのWEB UIでマネージドインスタンスを管理できる機能になります。 ここで言うマネージドインスタンスはSSM AgentがインストールされたEC2インスタンスおよびオンプレミス環境にあるサーバーです。 Windows Serverに慣れ親しんでいる方にとってはWindows Admin Centerみ
![[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1691f45c9a149fa23ecf71949f6c6eff39c1915c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-breakingnews-sokuho.jpg)
新機能 – AWS Systems Manager パラメータストアを使用した AWS リージョン、エンドポイントなどのクエリ | Amazon Web Services
Amazon Web Services ブログ 新機能 – AWS Systems Manager パラメータストアを使用した AWS リージョン、エンドポイントなどのクエリ 私たちは、AWS のお客様のご要望にお応えして、AWS のリージョンとサービスに関する情報をプログラム的に利用できるようにする方法を見つけるよう、以前からサービスチームに依頼していました。本日、この情報が AWS Systems Manager パラメータストアで利用可能になり、スクリプトとコードから簡単にアクセスできるようになったことをお知らせしたいと思います。アクティブリージョンの完全なリストを入手し、それらでどのサービスが使用できるかなどを知ることができます。 クエリの実行 この記事では、例の大半に AWS コマンドラインインターフェース (CLI) を使います。これには、AWS Tools for Windo
プライベートサブネットにあるEC2インスタンスを Systems Manager で管理する | DevelopersIO
困っていた内容 プライベートサブネットにあるEC2インスタンスがSSMのマネージドインスタンスに表示されない。 どう対応すればいいの? プライベートサブネットにあるインターネットアクセス出来ないEC2インスタンスをSSMで管理するには、以下の設定が必要です。 EC2インスタンスにSSMエージェントがインストールされていること SSMへのアクセスに必要なIAMロールがEC2インスタンスに関連付いていること VPCエンドポイントが設定されている そこで、今回は、プライベートサブネットにEC2インスタンスを起動し、SSMのマネージドインスタンスへ表示させるまでを試してみました。 EC2インスタンスには Amazon Linux 2 を使用しています。 ① EC2インスタンスでSSMエージェントが起動しているか確認する 対象のEC2インスタンスにログイン後、下記コマンドを実行し、SSMエージェント
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ AWS Systems manager 入門 Amazon EC2とオンプレミスシステムの設定と管理Read less
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
しばたです。 本日AWSより以下のアナウンスがあり、EC2インスタンスに対しデフォルトでSSMを利用可能にするための権限を設定可能になりました。 すこし注意点のある仕組みなので本記事で解説していきます。 どういうことか? 今回の更新でAWS Systems Manager(以後SSM)に新しいDefault Host Management Configuration (DHMC。日本語だと「デフォルトのホスト管理設定」) という設定が追加されました。 このDHMCはSSMのフリートマネージャーで所定の権限(IAMロール)を指定する形で設定します。 そしてSSM Agentがインスタンスプロファイルの代わりにDHMCに設定されたロールからクレデンシャルを取得しSSMの各種機能を実現する形となります。 従来の挙動と比較すると以下の点が異なります。 従来の挙動 SSMを使うEC2インスタンスに所
![[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f981e165894739037001528c4edff725975526c2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager.png)
AWS News Blog
AWS Weekly Roundup – AWS Storage Day, AWS Israel (Tel Aviv) Region, and More – Aug 8, 2023 (Editor’s note: Today, we are changing the title of this regular weekly post from AWS Week in Review to AWS Weekly Roundup to better reflect the mix of recent top news and announcements as well as upcoming events you won’t want to miss.) It’s taken me some time to finally be comfortable with being in […] New
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
本日より、AWS Systems Manager には、GitHub または Amazon Simple Storage Service (Amazon S3) から Ansible のプレイブックを直接実行する機能が導入されています。この機能を利用するには、Systems Manager の Run Command またはステートマネージャーを使用します。これにより既存の Ansible のオートメーションが使用でき、Systems Manager の管理や安全に関するメリットも活用できます。 実行速度の制御やエラーへの対応をしながら、GitHub や Amazon S3 のディレクトリ構造内に圧縮または保存されているさまざまなプレイブックを実行できるようになりました。この機能により、複雑なプレイブックを使用して Amazon Elastic Compute Cloud (Amazon
[新機能] Systems Manager OpsCenter がリリースされました! | DevelopersIO
こんにちは 園部です。 とある先輩が 「OpsCenter?」 つぶやいたのが気になり調べたところ Sysmtes Manager に新しい機能が追加されていることがわかったので、やってみます! Document History 同じタイミングで、コンソール画面ナビゲーションの配置が少し変更になったようです。 Systems Manager OpsCenter とは? 公式ドキュメントより一部抜粋した内容は以下の通りです。 OpsCenter provides a central location where operations engineers and IT professionals can view, investigate, and resolve operational work items (OpsItems) related to AWS resources. (省略)
![[新機能] Systems Manager OpsCenter がリリースされました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/55943a31a62c083eecc0e7c202eda33c4f08eca9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-systems-manager-ssm.png)
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた(SSMリモートポートフォーワーディング編) | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 以前、SSHトンネルを利用して、DBクライアントツールからPrivateサブネットに構築した踏み台経由でRDSに接続するエントリを投稿しました。 少し前のアップデートで、SSMリモートポートフォワーディングを使ってPrivateサブネットに構築した踏み台経由でRDSに接続することも可能になりました。 今回はこちらを使ってDBクライアントツールからRDSに接続してみます。 何が嬉しいのか? SSHトンネルではなくSSMリモートポートフォワーディングを使って接続する利点で一番大きいのは、踏み台EC2サーバのSSH鍵管理をなくせることだと思います。 認証・認可をIAMですべて完結することができるため、踏み台EC2サーバ作成時に鍵を作成し、管理する必要がなくなります。 構成 Session Managerを使って、クライアントマシンとPrivateサ
【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ| 開発者ブログ | 株式会社アイソルート
ホーム> 開発者ブログ> 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ TL;DR 特別な要件がない限り、AWS EC2への接続にSSHは利用せず、AWS Systems Manager Session Managerを利用しましょう Session Managerを使うことで、セキュリティ向上やユーザー管理の簡易化といった恩恵を受けることができます 目次 はじめに AWS Systems Manager Session Managerとは? なぜEC2へのSSHを避けるべきなのか? Session Managerを使ってみる おわりに はじめに こんにちは。 クラウドソリューショングループのwatan
AWS Systems Manager のポートフォワーディング機能がリリースされました - サーバーワークスエンジニアブログ
こんにちは! AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です 昨日は実質9時間くらい寝ました 今日は、AWS Systems Manager(以下、SSM)の新機能について紹介します セッションマネージャーを使用したローカルポートとリモートポート間のトラフィックの転送が可能に ( 2019/08/28 ) AWS System Manager Sessions Manager を使用した新しい – Port Forwarding ( 2019/09/02 ) SSMでポートフォワーディング機能を提供するようになりました~ (拍手) プライベートサブネットのEC2にsshやRDPで接続する際には、 多くの場合に、「踏み台サーバを使ってポートフォワーディング」しています (※1) ※1 厳密には、2019年7月のアップデートにより、SSHのトンネリングについては、もうサポートしています
AWS Systems Manager Session Manager は、新しい対話型シェルで、セキュア、アクセス制御、監査された Windows および Linux EC2 instance マネジメントを提供する CLI です。Session Manager では、インバウンドポートを開く必要がなく、SSH キーの管理、要塞ホストを使用する必要もありません。 Session Manager では、セキュリティの強化、アクセスマネジメントの集中化、および詳細監査を受け取ることができます。インバウンドポートを開く必要がないのに加え、AWS PrivateLink で Session Manager を使用して公共のインターネットを使用する際のトラフィックを予防することができます。AWS Identity and Access Management (IAM) ポリシーでは、インスタンスへ
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! | DevelopersIO
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! 園部です。 re:Invent 2019 明けに登場した AWS Systems Manager Change Calendar を取り上げていきたいと思います!待ち望んでいた方も多いのではないでしょうか? Using AWS Systems Manager Change Calendar to prevent changes during critical events 本題に入る前に、少し前置きを書きたいと思います。(興味のない方はスキップして、次へ進んでください) 今日の巨大化・複雑化したシステムにおいて、定期処理(タスク)の管理は重要な課題の一つです。処理の内容はもちろんのこと、実行環境、処理(タスク)管理、スケジューリングも重要な要素となっています。 実行環境
AWS Systems Managerのパラメータストアはその名に反し、単純な文字列パラメータだけでなく、複数行にわたる文字列を保存することも可能です。しかも何の工夫も要りません。 概要 AWS Systems Manager のパラメータストア、皆さん使ってますか? 世代管理から KMS での暗号化機能も備え、APIキーなどのちょっとした文字列を保存するにはとても手軽で手堅いサービスです。 AWS Systems Manager パラメータストア - AWS Systems Manager ただこの「パラメータ」ストアという名前のため、上で例に出した APIキー等のような数十文字程度の文字列、しかも 1行に収まるようなものしか保存できないと誤解しているひとも多そうに思います。 そんなことはありません、実は普通に複数行入力できますし日本語(UTF-8)も問題なしです。タイプは文字列のままで
AWS SSM Session Managerを利用することで、ポートフォワーディングが可能になります。 EC2インスタンスに対してローカルからアクセスしたいポートは多岐にわたります(SSH,FTP,HTTP,rsync,DB...)。 ポートフォワーディングを行うことでセキュリティグループの変更なしに、EC2インスタンスのポートへアクセスが可能となります。 Session Managerについて Session ManagerはAWS Systems Manager(SSM)の機能の一つです。 Session ManagerはEC2インスタンスなどのエージェントがインストールされたマシンとクライアントの間にセッションを作成してくれます。 特徴としてはホスト側がプル式でセッションを作成するため、セキュリティグループによるポートの開放が不要になります。 不必要にポートを解放する必要がなくなり
ウィスキー、シガー、パイプをこよなく愛する大栗です。 ほとんど話題になっていませんが、最近AWSにSSMという新サービスが増えたことをご存知でしょうか?AWSの公式ブログ【新機能】EC2インスタンスのシームレスなドメインへの参加 で一部紹介されているのですが、独立したサービスとして記載されていないので紹介したいと思います。 SSM? SSMはAmazon EC2 Simple Systems Managerの略で、Windowsの構成管理を行えるサービスです。 AWSがWindows用のChef ServerやPuppet Masterを提供してくれる様なものです。 現在SSMで実行可能な設定は、以下の4種類です。 aws:applications aws:cloudWatch aws:domainJoin aws:psModule 実行可能なタスク aws:applications アプ
マイリス:mylist/5805519曲:Hurly Burly/Perfumeモーション・カメラ:sm20605729(キンゴサンガP様) ※一部調整ステージ:sm19078783,sm16507743(ハイキックP様)モデル:霊夢[セミロング化],魔理沙,アリス(にがもん様)※霊夢の袖のみISAO式霊夢(ISAO様)エフェクト:o_SSAO,o_SelfOverlay(おたもん様)/MotionBlur3(そぼろ様) AdultShader(Elle様)/WorkingFloorX(針金P様)ツール:MMD(樋口M様)/MME(舞力介入P様)/PMDエディタ(極北P様)/つんでれんこ(窓屋様)
Systems Managerのスクリプト実行でgithubとS3をサポートしました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する、と書き出すと読まれない可能性もあるようですが気にしない事にした大栗です。 EC2の管理を行えるSystems ManagerでgithubやS3に配置したファイルをローカルにダウンロードして実行することが可能になりました。 Amazon EC2 Systems Manager Now Integrates With GitHub Partner and Product Integration AWS-RunRemoteScript ドキュメント AWS-RunRemoteScriptドキュメントは、github(プライベートリポジトリを含む)とS3にあるファイルをダウンロードして、実行を行うSSMドキュメントです。 ドキュメントの詳細 AWS-RunRemoteScriptの概要をCLIで確認します。CreatedDateが 1508980336
CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 | Amazon Web Services
Amazon Web Services ブログ CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 はじめに AWS CloudFormationを介してAmazon Elastic Cloud Compute (EC2) インスタンスをデプロイした後には、ソフトウェアのインストール、またはオペレーティングシステムの設定が必要になることがほとんどです。多くのAWSのお客様はCloudFormationのヘルパースクリプトの一つである cfn-init (2012年2月から利用可能)を使用していると思います。しかし、それ以後もAWSは、お客様のフィードバックに応じて多くの新機能とサービスをリリースしてきました。そのうちの一つはAWS Systems Managerです。このブログ記事では、AWS CloudFormationを介
【読売新聞】 政府は、通常の攻撃用に加え、敵の偵察、防空妨害用の計3種の弾頭を交換可能な新型巡航ミサイルを開発する方針を固めた。それぞれを時間差で発射することで敵艦船などへの攻撃精度を高め、抑止力を向上させる狙いがある。新年度から試
Amazon EC2 Systems ManagerとAWS ConfigでAmazon Linuxの記録/追跡、自動チェックをしてみた | DevelopersIO
Amazon EC2 Systems ManagerとAWS ConfigでAmazon Linuxの記録/追跡、自動チェックをしてみた はじめに Amazon EC2 Systems Managerは、EC2に関する様々なユースケースを支援するサービスです。 Systems Managerのインベントリ機能をAmazon Linuxで試してみました。 インベントリは、OS、アプリケーション、エージェント、ネットワークなどの情報を収集します。 インベントリとAWS Configを使って、カーネルアップデートの記録/追跡、ds_agentのインストール状況の自動チェックをしてみました。 AWS Configのセットアップ AWS Configはとりあえず有効にしようをご覧ください。 SSMエージェントのインストール Systems Managerを利用するには、幾つかの条件があります。事前に
NBブログ
【仰天】ニュースキンの勧誘手口8選!はちみつ肌づくり・評判・インスタで分かる本音とは? 2024年4月8日
You can now use AWS Systems Manager Session Manager to tunnel SSH (Secure Shell) and SCP (Secure Copy) traffic between a client and a server. You often need to allow SSH and SCP protocol access to cloud and on-premises servers when performing maintenance tasks or troubleshooting problems. These protocols commonly require using an access server (for example, a Bastion host) and maintaining an open
【初心者向け】Session Manager でインスタンスが表示されない時のトラブルシュート | DevelopersIO
ちゃだいん(@chazuke4649)です。 Session Manager の初期設定って、よくつまりませんか? 私はよくつまります。 今日は先日久しぶりにさわったところ、やはりつまったので、次つまった時のためにメモを残しておこうと思います。そして、Well-Architected Flameworkにならい、質問形式で未来の自分へチェックすべきポイントを投げかけてみます。 参考URL 1. EC2インスタンス / エージェントが原因 いくつかのカテゴリに分けてみました。最初は、EC2インスタンス周りや、その中に起動している SSM エージェントに関してです。 IAMロールが不適切ではありませんか? 基本的には、対象のEC2インスタンスにアタッチされているIAMロールに、IAMポリシーのマネージドポリシーであるAmazonSSMManagedInstanceCoreがアタッチされていれば
AWS Systems Manager パラメータストア で階層構造で登録したパラメータをEC2で利用する方法のメモです 前提 EC2インスタンスのtagにName=MyApp, Env=Devが設定されている roleにパラメータストアの権限が付与されている roleにEC2のreadonly権限が付与されている aws cli設定済み jqがインストール済み パラメータストアに登録 aws ssm put-parameter --name "/MyApp/Dev/S3_BUCKET_NAME" --value "MyAppBucket" --type String aws ssm put-parameter --name "/MyApp/Dev/AWS_ACCESS_KEY_ID" --value "dummy_s3_access_key" --type String aws ssm
今すぐやめようssh! AWS Session Managerを検証・導入してみた - asoview! Tech Blog
この記事は アソビュー! Advent Calendar 2019 - Qiita 17日目の記事です。 アソビューにてバックエンドおよびSREを担当している寺岡(@toda_kk)と申します。よろしくお願いします! 最近はリングフィットアドベンチャーをやり始め、スクワットをする度に「いいぞ!」「すごいぞ!」と褒められることで自己肯定感を高めています。 はじめに さて、SREの業務というと、どの企業でも多岐にわたるかと思います。インフラアーキテクチャの設計および構築、モニタリング環境の整備、開発フローや運用業務の効率化……などなど、ビジネス上あまり目立たないけれど実は大事な役割を担っていたりします*1。 そんな中で、今回は開発や運用の効率化のためにAWSのSession Managerという機能を検証・導入した話を取り上げたいと思います。 Session Managerとは? AWS Sy
[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は
![[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd5e32e35d683b9272d854c74f98478437a1b32b/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F02%2F19%2FThumbnail-2.png)
Now customize the idle session timeout value and stream session logs to Amazon CloudWatch Logs for Session Manager
Session Manager, a capability of AWS Systems Manager, now offers customers greater control over how long sessions remain idle before being terminated automatically. This feature can help you meet compliance requirements, such as PCI Requirement 8.1.8, which requires that users reauthenticate if a session is idle for more than 15 minutes. Additionally, customers can now stream session logs continuo
AWS Systems Manager エージェント (SSM Agent) は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、エッジデバイス、オンプレミスサーバー、仮想マシン (VM) で実行される Amazon のソフトウェアです。SSM Agent を使用すると、Systems Manager でこれらのリソースを更新、管理、設定できるようになります。エージェントは、AWS クラウド で Systems Manager サービスからのリクエストを処理し、リクエストに指定されたとおりに実行します。SSM Agent は、Amazon Message Delivery Service (サービスプレフィックス: ec2messages) を使用して、Systems Manager サービスにステータスと実行情報を返します。 トラフィック
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) | DevelopersIO
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) こんにちは、コンサル部@大阪オフィスのTodaです。 前回、メール受信をトリガーとして電話通知をする対応をSSM Incident Managerを使って対応した記事を掲載しましたが、 EventBridgeを経由する方法以外にLambda処理を利用する方法もある事がわかりました。 今回はLambda処理を使ったバージョンをまとめています。 S3とEventBridgeを利用した方法は下記ページになります。 AWS Systems Manager Incident Managerとは? CloudWatch Alarm や EventBridge Events から検出されたな異常状態やイベントをインシデントとして管理することができます。 インシデントの管理はAWSマネー
1. Amazon EC2 Systems Manager ~ハンズオン~ Amazon EC2 とオンプレミスシステムの設定と管理 2017/07/19 OpsJaws #12 株式会社サーバーワークス クラウドインテグレーション部 カスタマーサポート課 伊藤 覚宏 2. 目次 1. Systems Managerによる構成情報取得 1. IAM作成 2. インスタンス構築 3. インベントリ情報の取得 2. Systems Managerによるパッチ適用 1. IAM作成 2. パッチベースラインの確認 3. 手動パッチ適用 4. パッチコンプライアントの確認 5. 定期パッチ適用設定 2
Amazon Web Services ブログ EC2 Run Commandアップデート – コマンドの管理と共有など EC2 Run CommandはEC2インスタンスを便利にスケーラブルなやり方で管理することを可能にします(より詳細な情報は、わたしのブログ記事、New EC2 Run Command – Remote Instance Management at Scaleを参照してください)。 本日、この機能にいくつかの機能強化があります: ドキュメント管理と共有 – カスタムのコマンドドキュメントを作成してほかのAWSアカウントまたはすべてのAWSユーザーに共有することができます。 事前定義コマンドの追加 – いくつかのあたらしい事前定義コマンドを使用してWindowsインスタンスの管理をシンプルにできます。 オープンソースのエージェント – インスタンス用エージェントのLinu
前々から村瀬氏がSSM調査に対する批判を HP上 で展開しているという噂は聞いていたのだが、関わり合いになるのが面倒で見ていなかったのだが、今日見てみた。私が反批判をすべき立場にいるとは思えない(当然、幹事の先生方のお仕事であろう)のだが、ああいう文章に感化される若者が出てくると困るので反批判しておこう。もちろん、以下の主張は私個人の主張であり、2005年SSM調査研究会の見解ではない。 村瀬氏の2005年SSMに対する批判は、基本的には2点ある。第1に回収率の低さ、第2に、研究体制の閉鎖性、である。他にもいろいろ書いてあるが、大きな問題は上記の2つである。 まず、1番本質的な回収率の問題から論じよう。『2005年SSM日本調査コードブック』によると、国内調査の回収率は44%とされている。これは1995年のSSM調査の回収率が67%程度あったのに比べて明らかに低い。なぜこれほど回収率が下が
Amazon Linux 2用 AWS Systems ManagerでOSの簡易設定ドキュメントを作ってみた | DevelopersIO
おはようございます、加藤です。AWS Systems Manager(以降、SSM)でAmazon Linux2を簡易設定するドキュメントを作ったので公開します。 できること 簡易設定という言葉だけでは何ができるかわからないので説明します。今回作成したドキュメントをAmazon Linux2に対して以下の処理を実行できます。 ホスト名変更 YUMアップデート セキュリティアップデートのみも可能 タイムゾーン変更 言語設定変更 SSMを使って処理を行うので、アウトバウンド通信許可 or SSMへのVPCエンドポイントがあればSSHで端末に接続せずにこれらの作業が行なえます。 作ったドキュメント ドキュメントは下記のリンクを参考にYAML形式で作成しました。 SSM ドキュメントの構文 - AWS Systems Manager --- schemaVersion: '2.2' descrip
Amazon ECSでDockerコンテナを動かしたい EC2で動いているサービスをDocker化したい。そのために必要なこととしては、環境ごとに異なるDBの接続先やパスワードなどをどうやってコンテナに渡すかを考えることがある。 以前調べたところ、AWS CLIコマンドをコンテナ起動時に実行してキーを読み込んで復号化するという手の込んだ感じの方法ばかり見つかってしまい、なかなか導入に踏み切れていなかった。 たまたま目にした以下の記事で、Amazon ECSでの環境変数の扱いが便利になったと知ったので重い腰を上げて試してみた。 【祝!】FargateでもECSにごっつ簡単に環境変数に機密情報を渡せるようになりました! ECSでごっつ簡単に機密情報を環境変数に展開できるようになりました! 開発環境 macOS Mojave 10.14.1 Docker Desktop Community 2.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Systems manager 入門
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
AWS Systems Manager で複雑な Ansible のプレイブックを実行可能に
AWS Systems Manager Session Manager のご紹介
パラメータストアに複数行の文字列を保存する方法とその適用例 #AWS | DevelopersIO
SSM Session Managerを使ってポートフォワードする | DevelopersIO
AWSの新サービス SSM を知っていますか? | DevelopersIO
【東方MMD】Hurly Burly/Perfume【霊夢・魔理沙・アリス】
弾頭交換型の新ミサイル開発へ、偵察・レーダー妨害・攻撃…世界的にも珍しく
Session Manager launches tunneling support for SSH and SCP
パラメータストアからEC2に環境変数を設定する - Qiita
SSM Agent の使用 - AWS Systems Manager
Systems manager ハンズオン ops jaw
EC2 Run Commandアップデート – コマンドの管理と共有など | Amazon Web Services
村瀬氏の2005年SSM調査批判に対する反批判 | Theoretical Sociology
Amazon ECSで環境変数を簡単に設定できると聞いたので試してみる | Playful IT