踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた - NRIネットコムBlog
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネットにあるEC2インスタンスにアクセスする SSMセッションマネージャー経由で接続する方法 VPCエンドポイントを使用した方法 ①セキュリティグループとIAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③VPCエンドポイントを作成する ④SSMセッションマネージャー経由でEC2インスタンスに接続する NATゲートウェイを使用した方法 ①IAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③NA
どうも。小林です。 みなさん、自動化してますか? 私の課では特定の顧客のシステムを多数運用しています。 かなり多くのシステムがあり、顧客側の担当者も異なるため、弊社側でも複数のチームを組んで手分けしてシステムを担当しています。 チームも顧客担当者も異なるとなれば、当然運用のやり方はシステムごとに変わってきます。その一方で統一できる部分は統一しておかないと全体の統制は効きづらくなってしまいます。 そこで「標準化チーム」を発足し、チーム間で共用するシステムのアカウント管理やその申請ルール、顧客報告やメンバーの勤怠管理といったものの標準化を進めています。 標準化の恩恵のひとつとして、「作業が単純化できて自動化しやすくなる」という点が挙げられます。 例えばアカウント発行の申請フォーマットを統一すると、「フォーマットにしたがって記載されたテキストをバッチに読み込ませてアカウントを自動的に発行する」と
[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました | DevelopersIO
はじめに AWS Systems Manager Quick Setup(以降、SSM高速セットアップ)では、組織内の全アカウントの全リージョン内のEC2インスタンスに対し、デフォルトでSSMを有効にするDefault Host Management Configuration(以降、DHMC)がサポートされました。 DHMC(日本語では、デフォルトのホスト管理設定)では、SSMのフリートマネージャーで下記の通りIAMロールを指定します。 DHMCを有効化することで、EC2インスタンスに直接IAMロールをアタッチせずに、DHMCで指定したIAMロールによって、セッションマネージャーやパッチマネージャーなどのSSM機能が利用できるようになります。 以前は、全てのアカウントと全リージョンに適用する場合、アカウントやリージョンごとに、DHMCを手動で有効化するか、CloudFormation テ
![[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7415d66e9440b1aa8a88f13f40b50e110eecbef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-systems-manager.png)
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
SSM-Transformerアーキテクチャ採用で従来の約3倍のスループットを実現した大規模言語モデル「Jamba」をAI21 Labsが発表
イスラエルのAIスタートアップであるAI21 Labsが、英語・フランス語・スペイン語・ポルトガル語に対応した大規模言語モデル「Jamba」を発表しました。Jambaは、従来のTransformerモデルにState Space Model(SSM)のアーキテクチャを組み合わせたSSM-Transformerモデルとなっています。 Introducing Jamba: AI21's Groundbreaking SSM-Transformer Model https://www.ai21.com/blog/announcing-jamba AI21 Labs Unveils Jamba: The First Production-Grade Mamba-Based AI Model https://www.maginative.com/article/ai21-labs-unveils-j
ネットで知名度を上げた石丸氏 小池百合子都知事が再選されるとは思っていたが、対抗馬は蓮舫氏だと思っていた。2位に石丸伸二氏がつけるとは、まさかの事態である。しかも、24.3%という驚異の得票率である。TikTokなどでの切り取りショート動画を駆使して、瞬く間に知名度をあげた。 若い人に聞くと、「選挙後のインタビューの受け答えの意味がわからないうえに攻撃的で、あまりの印象の違いにびっくりした」という人が多くいた。リアルのやり取りを見て、ショート動画での好印象が覆ったのだという。 確かに言葉の「定義」をめぐって、延々と攻撃的に相手を問い詰める様子を映した動画を見ていると、「この人とともに実務をやっていくのは大変なのではないか」と感じてしまう。とくに女性に対してのあたりがきつく、人によって対応をかなり変える様子が見受けられた。上に立たれたら大変そうだ。男性からの得票率が高く、女性からの投票が少な
[小ネタ] SSMセッションマネージャーのセッションログはechoしないものは記録されない | DevelopersIO
「セッション中に機密データを入力するときに次のコマンドを使用することをお勧めします」とあるけど read -s してても記録されるなんてことないよね? こんにちは、のんピ(@non____97)です。 皆さんはSSMセッションマネージャーのセッションログに入力したパスワードが記録されちゃうか気になったことはありますか? 私はあります。 AWS公式ドキュメントには以下のような記載がありました。 Session Manager は、セッション設定に応じて、セッション中に入力したコマンドとその出力を記録します。パスワードなどの機密データがセッションログに表示されないようにするには、セッション中に機密データを入力するときに次のコマンドを使用することをお勧めします。 stty -echo; read passwd; stty echo; セッションアクティビティのログ記録 - AWS Systems
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
SSMエージェントはIAMロールの夢を見るか を語りました #jawsug #opsjaws | DevelopersIO
コンバンハ、IAMロール *1です。 わたしは IAM ロールが好きです。EC2 もそこそこ好きです。そんな中、OpsJAWS Meetup#27 EC2の運用と監視が開催されました。 Ops な皆さん、こんにちは! EC2 使ってますか?使っていますよね。誰もが使ったことがある基本的なサービスですし、今でも活躍の場は多いと思います。 EC2 の運用と監視について改めて学び直します。 EC2 がテーマのようです。EC2 がテーマなのですが、わたしはどうしても IAM ロールの話がしたいです。 EC2、運用……と言えば Systems Manager…… Systems Manager でノード管理するには SSM エージェントが必要…… SSM エージェントが AWS API を実行するには IAM ロールの権限が必要! …… よし、繋がった! ということで、「SSMエージェントはIAMロ
Node.jsでSSM Parameter Storeから値を取得・作成・更新・削除する方法 | DevelopersIO
はじめに リテールアプリ共創部のるおんです。 先日、Node.jsを用いたLambda関数でAWS Systems ManagerのParameter Storeから値を取得する機会がありました。 今回は、Node.jsからParameter Storeの値の操作(取得・作成・更新・削除)する方法について解説します。 3行まとめ Parameter Storeからの値の取得は、AWS SDK for JavaScriptのGetParameterCommandを使用。 Parameter Storeからの値の作成は、AWS SDK for JavaScriptのPutParameterCommandを使用。更新する際はOverwriteプロパティをtrueにする。 Parameter Storeからの値の削除は、AWS SDK for JavaScriptのDeleteParameterC
GitHub - state-spaces/mamba: Mamba SSM architecture
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
SSM Agent の Ping ステータスを監視する仕組みを EventBridge + Lambda 関数 + SNS を使って実装してみた | DevelopersIO
SSM Agent の Ping ステータスを監視する仕組みを EventBridge + Lambda 関数 + SNS を使って実装してみた はじめに テクニカルサポートの 片方 です。 前回のブログで執筆数が 200 本を越えました。199 本目、200 本目 のブログに引き続き Lambda 関数を利用した内容を紹介します。 こちらは、私の所属するテクニカルサポートチームへ「〇〇〇 を実現するサービスや機能はないか」と実際にお客様より頂いたお問い合わせを参考 (ヒント) にしてカスタムソリューションを作成してみました。 本ブログでは、マネージドノードに表示されている SSM Agent の Ping ステータスを監視する仕組みを EventBridge + Lambda 関数 + SNS を使って実装してみました。 構成と説明 SSM エージェントのステータスを毎分ポーリングする
はじめに AWS Systems Manager(SSM)内の機能の1つであるSessionManagerを利用した EC2インスタンスへの接続を使用する機会があったので、 検証がてら導入手順や接続パターンを記事としてまとめてみました。 元々SessionManagerを介してWebコンソールまたはAWS CLIでEC2インスタンスへアクセスすることで、 インターネット側へSSHポートを開けることなくアクセスすることが可能でした。 また、接続元PCの任意のローカルポートとEC2インスタンス側のSSHポートでセッションを張ることで、 TeraTerm等のSSHクライアントやWinSCP等のファイル転送ソフトを簡単に利用することが可能です。 加えて2022年11月にポートフォワーディングの機能が追加され、 SSMAgentを導入できないEC2インスタンスやRDS等のサービスに対して、 SSMA
背景 プライベートに置いたECSにデプロイしたAPIについて、ブラウザからSwaggerUIで確認したいという要望があったので対応しました。 DBへのポートフォワーディングについての記事はよくありましたが、特殊な行為なのか、ECSへの接続の記事が見つけられなかったので、簡単ですが残しておきます。 (他に、ClientVPNを利用する方法とWindowsサーバーにSMMFleetManagerでRDP接続する方法も試したのですが、ClientVPNは料金が高い&ローカルにインストールするツールの挙動が安定せず、RDP接続はインスタンスタイプでそれなりの性能にしないとまともに使えず断念しました。。) 前提 プライベートサブネットに、内部ALBのターゲットとしてECSを作成 プライベート環境にEC2を作成し、セキュリティグループは開けずにセッションマネージャからアクセス可能 対応 # ポートフォ
SSM Run CommandのターゲットのEC2インスタンス上でCommand IDを取得してみた | DevelopersIO
SSM Run CommandのターゲットのEC2インスタンス上でCommand IDを取得したい こんにちは、のんピ(@non____97)です。 皆さんはSSM Run CommandのターゲットのEC2インスタンス上でCommand IDを取得したいなと思ったことはありますか? 私はあります。 例えば、SSM Run Command実行中に、そのRun Commandよりも後から実行されたRun Commandを検索したい時に使いたいところです。 自身のCommand IDが分からない場合は、Run Commandで渡すコマンド内で「現在時刻よりも新しいRun Commandの実行はどれか」という処理を行うことになります。 個人的にはRun Command内で実際にコマンドを受け付けられた時間から検索するのではなく、Run Command自体が実行された時間をベースに検索したいです。
Introducing Jamba: AI21's Groundbreaking SSM-Transformer Model
Update: The instruction-tuned version of Jamba is live in the AI21 Platform. With leading quality benchmarks, a 256K context window, and the most competitive pricing in its size class, you’re getting the most value for your money. Read more about Jamba-Instruct. March 28, 2024 We are thrilled to announce Jamba, the world’s first production-grade Mamba based model. By enhancing Mamba Structured S
GitHub - johnma2006/mamba-minimal: Simple, minimal implementation of the Mamba SSM in one file of PyTorch.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
[アップデート] SSMパラメータストアがRAMを使用してクロスアカウントで共有できるようになっていたので試してみる | DevelopersIO
こんにちは、AWS事業本部の平木です! AWS Systems Manager(SSM)パラメータストアのコンソール画面を見たところ、 「クロスアカウントパラメータ共有の紹介」と、アップデートが紹介されていました。 今まではPutResourcePolicy APIを活用して行う方法があったようですが、 今回のアップデートでより楽にパラメータを共有できるようになったので試してみました。 前提 共有先のアカウントからパラメータを利用する際は、AWS CLIまたはAWS SDKで利用します。 AWS CLIを最新のバージョンに引き上げておく必要があります。 構成 今回はせっかくなので少し工夫が必要なSecureStringのパラメータをKMSキーで暗号化し、 AWS Resource Access Manager(RAM)を使用し、Organizations内のメンバーアカウントから参照できる
SSM State Manager の各ノードに紐づいている関連付け数を監視する仕組みを、EventBridge + Lambda 関数 を使って実装してみた | DevelopersIO
はじめに テクニカルサポートの 片方 です。 コツコツと積み重ね続け、ついにブログ執筆数が 200 本に迫りました。そのため 199 本目の本ブログと、記念すべき 200 本目、201 本目のブログは Lambda 関数を利用した内容を紹介します。 こちらは、私の所属するテクニカルサポートチームへ「〇〇〇 を実現するサービスや機能はないか」と実際にお客様より頂いたお問い合わせを参考 (ヒント) にしてカスタムソリューションを作成してみました。 本ブログでは、SSM State Manager の各ノードに紐づいている関連付け数を、Lambda 関数を使って CloudWatch カスタムメトリクスとして表示させてみました。 背景 SSM の State Manager で各マネージドノードに対しての関連付け数は 20 が上限となっています。この上限に抵触している場合は、ステータスが "Fa
[Github Actions]terraform-aws-github-runnerでカスタムsgを指定しつつSSM経由でRunnerを起動する - Qiita
[Github Actions]terraform-aws-github-runnerでカスタムsgを指定しつつSSM経由でRunnerを起動するAWSCITerraformSSMGitHubActions KDDIアジャイル開発センター(KAG) Advent Calendar 2023 Day 20 を担当します、アーリオオーリオとポモドーロスパゲッティを最近練習してる系男子ですどうもこんにちは。 今回は、GithubActionsのSelf-hosted-runnerをSSM経由で利用する方法をご紹介します。 オートスケーリングするrunnerの設定を、terraformを使ってsgの指定とssm経由での通信の設定を行います。 目次 知れること やったこと 手順 おわりに Appendix 1.知れること philips-labs/terraform-aws-github-runne
![[Github Actions]terraform-aws-github-runnerでカスタムsgを指定しつつSSM経由でRunnerを起動する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/fad3beaedfbf02f2005da795f359800c39a23bd2/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-f625e957b80c4bd8dd47b724be996090.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D151%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwYXl1bXVuX2pwJTIwaW4lMjBLRERJJUUzJTgyJUEyJUUzJTgyJUI4JUUzJTgzJUEzJUUzJTgyJUE0JUUzJTgzJUFCJUU5JTk2JThCJUU3JTk5JUJBJUUzJTgyJUJCJUUzJTgzJUIzJUUzJTgyJUJGJUUzJTgzJUJDJUU2JUEwJUFBJUU1JUJDJThGJUU0JUJDJTlBJUU3JUE0JUJFJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzImdHh0LWFsaWduPWxlZnQlMkN0b3Amcz04ZTc1NTU4OGUwNTI3NzgwZWQzNzVlMGJiZjY3MzYwZQ%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D9d6216681b9ab857c03f462cdf00955c)
AWSセキュリティグループの自動修復とカスタマイズ対応 (AWS Config+SSMドキュメント) - Qiita
はじめに AWSのセキュリティグループの設定不備対策として、AWS Configを使って検出・自動修復する方法と、修復できない条件(すべてのトラフィック、すべてのTCP)について、SSMドキュメントのカスタマイズで対応する方法をご紹介します。 目次 背景 概要: AWS Configを使った検出と自動修復 AWSで用意されている検出と修復の設定方法 標準の修復アクションでは対応できないケース 修復のカスタマイズ方法(SSMドキュメント) まとめ 補足1. AWS Security Hub利用時 補足2. AWS Control Tower利用時 1. 背景 インターネットから通信できるようなシステム構成で、セキュリティグループの設定をミスってしまい、第三者に乗っ取られるケースがあります。 社会問題になっており、クラウド設定不備防止のガイドラインも出てきました。 引用 クラウドサービス利用・
AWS Systems Manager(SSM) ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents Systems Manager とは Black Belt ドキュメント SSM? 前提条件 SSM Agent の使用 機能分類 Systems Manager とは AWS 上のリソースを表示したり、インスタンスを制御するために使用できる AWS のマネージドサービスです。「インスタンスのパッチ管理」「アンチウィルス定義の更新」「ソフトウェアのインストール状況確認」「運用タスクの自動化」等の機能があります。 Black Belt 【AWS Black Belt Onl
SSM Run Command 実行時「Cannot allocate memory」エラーを回避するには | DevelopersIO
困っていること SSM の Run Command を利用して、AWS-RunPatchBaseLine を実行しましたが、"Cannot allocate memory" エラーが表示され失敗しました。 回避方法を教えてください。 どう対応すればいいの? 原因 "Cannot allocate memory" エラーは対象の EC2 インスタンスで必要なメモリが確保できなかったことにより発生します。 もし、CloudWatch エージェントで収集されるメトリクス "mem_used_percent" を調査可能であるならば、事象発生時刻で急激な高騰を確認できます。 また、OS やアプリケーションのログにメモリ不足に関連したエラーが記録されていないかについてもご確認ください。 対処法 Run Command 実行前にインスタンス内部におけるメモリ使用量を "free" や "top" とい
AWS IAM Identity CenterとABACを活用したSSMセッションマネージャーのRun As設定手順 | iret.media
はじめに SSMセッションマネージャーは便利なツールです。ログイン対象のEC2がプライベートサブネットに配置されていても、踏み台サーバが不要でコスト削減に繋がりますし、22番ポートを開放しなくて済むのでセキュリティ的にも優れています。 しかし、デフォルト設定では、どのIAMユーザまたはIAMロールを使用していようとも、ログイン時に使用されるOSユーザはssm-userとなります。この設定では、誰が何を操作したのかがOSの操作ログから明確に判別できず、さらにssm-userはデフォルトでsudo権限を持っています。これらは、操作履歴の記録や最小権限の原則の観点から言えば、あまり望ましい状況とは言えません。 そこで、Aさん用のIAMユーザ/IAMロールでEC2にログインした際は、ssm-userではなく、Aさん用のOSユーザに自動的にログインさせたいです。これを実現できる機能がRun Asです
SSM Automation Runbook “AWSSupport-TroubleshootManagedInstance” をやってみた | DevelopersIO
SSM Automation Runbook “AWSSupport-TroubleshootManagedInstance” をやってみた はじめに テクニカルサポートの 片方 です。 AWS ではマネージドノードになっていない原因を調査する方法として、SSM Automation Runbook "AWSSupport-TroubleshootManagedInstance" を提供しています。 この Runbook を使用すると以下の観点で調査を行い、設定不足や誤りがないかを自動で調査してくれます。 セキュリティグループルール VPC エンドポイント ネットワークアクセスコントロールリスト (ACL) ルール ルートテーブルなどインスタンスの VPC 設定 必要なアクセス許可を含む AWS Identity and Access Management (IAM) インスタンスプロファ
【SSM】WSLからAWS Systems Managerを利用してEC2にSSH接続しよう - サーバーワークスエンジニアブログ
こんにちは。CS2課でOJTをしている上山と申します。 AWS Systems Manager(以下、SSM)を使えば踏み台サーバーなしでプライベートな環境にあるEC2に接続できると聞いたので、やってみました。 設定条件 対象のEC2インスタンスがSSMを使用できる状態とします。 設定にあたっては反町さんのブログを参考にしました。 今回のブログはWSLの設定~SSH接続を扱いますので、VPC、IAMの設定についてはぜひこちらのブログもご参照ください。 blog.serverworks.co.jp 手順は以下の通りです。 1. ローカル端末にAWS CLI 用の Session Manager plugin をインストールする AWSユーザーガイドの手順に従って、WSLに Session Manager plugin をインストールします。 Ubuntu に Session Manager
作成したら後で使用するので各パラメータのArnをメモしておきます。 IAMロールの設定 App Runnerでパラメータストアの値を使うには、App Runnerのタスクロールの中にパラメータストアを読み込むためのポリシーを追加する必要があります。 AWSのコンソールからIAMを開いたら、「ロール」をクリックして「ロールを作成」でロールを作成します。 信頼されたエンティティを選択したら カスタム信頼ポリシーを選択します。(普通はAWSのサービスを選択すれば出てくるはずですが、なぜか検索しても出てこないのでここでポリシーを手入力します) カスタム信頼ポリシーを以下のjsonに書き換えます。 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "t
[アップデート] SSM Incident Manager でインシデントの潜在的な根本原因となる更新が自動検出出来るようになったので使ってみた | DevelopersIO
[アップデート] SSM Incident Manager でインシデントの潜在的な根本原因となる更新が自動検出出来るようになったので使ってみた いわさです。 AWS Systems Manager の機能のひとつにインシデント管理を行うための Incident Manager という機能があります。 今朝のアップデートで Incident Manager の診断機能が強化されました。 インシデントの原因を特定出来るようになり、それによって解決時間の短縮が見込めるということ。 アナウンスだけ見るとすごいやんという感じですが、実際の使い勝手がどうなのかがわからなかったので確認してみました。 アナウンスを見る限りだと根本原因として取り扱えるのは CloudFormation と CodeDeploy の情報のように読み取れます。 変更点 変更前後のユーザーインターフェースを比較してみると、若干
![[アップデート] SSM Incident Manager でインシデントの潜在的な根本原因となる更新が自動検出出来るようになったので使ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3730135c9571d9830be34dc37e381e6ead90596a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager-incident-manager.png)
【AWS備忘】SSM Change Calendar icsファイル取り込みによる祝日イベントの設定 - Qiita
目的 icsファイルを取り込むことで数年分の祝日をAWSにイベントとして登録することができた. この記事ではその方法について解説する. 概要 Change Calenderでは,Googleカレンダー,iCalender,Outlook用のカレンダーの.icsファイル形式をインポートすることができる. outlookで日本の祝日のみ登録された.icsファイルを作成し,インポートする. outlookで追加される祝日一覧 元日 成人の日 建国記念の日 天皇誕生日 春分の日 昭和の日 憲法記念日 みどりの日 こどもの日 海の日 山の日 敬老の日 秋分の日 スポーツの日 文化の日 勤労感謝の日 大晦日 (及び振替休日) 手順 ※事情によりOutlookスクショは全てはありません ①outlookを起動する. ②ファイル/オプション/予定表/予定表オプション/予定表に祝日を追加:/日本を選択しOK
タダです. 業務の中で日時を決めて SSM Run Command を実行したい要件がでてきたのでメンテナンスウィンドウを使ってみることにしました.この記事ではメンテナンスウィンドウを AWS CLI を使って設定して行ったメモを備忘録として書いていきます. メンテナンスウィンドウとは AWS CLI での設定コマンド 1. メンテナンスウィンドウの作成 2. メンテナンスウィンドウでターゲットの登録 3. ターゲットに対して実行するタスクの登録 4. メンテナンスウィンドウの時間を更新する まとめ 関連記事 メンテナンスウィンドウとは メンテナンスウィンドウは Systems Manager 関連のサービスで期間や日時を指定したりしてタスクを実行することができます.サポートされているタスクタイプは次の4つです. Systems Manager Run Command コマンド Syste
AWS SSMでプライベートサブネットのAmazon EC2(Windows OS)へリモートアクセスする - Qiita
AWSの本番環境でプライベートサブネットにEC2インスタンスにRDPしたいという場面は結構あると思います。社内環境で利用するサーバなので、インターネットからアクセスできる状態はよろしくないので、プライベートサブネットで構築しているというパターンです。メンテナンスなどでサーバにログインしたいときによくあるパターンは踏み台サーバを別パブリックサブネットに構築して、踏み台経由でのアクセスというケースですが、そもそも踏み台サーバ分の料金が...とか、踏み台サーバの管理って誰がするの...とかの悩みが尽きないと思います。そんなときに便利なAWS System Manager(SSM)を使ったリモートデスクトップ接続をお試ししたいと思います。 今回のゴール こんな感じで、プライベートサブネットにデプロイしたEC2にSSM経由でリモートデスクトップ接続できることが目標です。 踏み台サーバなしで、直接PC
踏み台のユーザーが増えてきたため公開鍵管理や監視と運用負荷が上がってきました。オペミスが発生しやすい上 監査的な意味で無視できない状況になってきたので重い腰を上げることにしました。 > PROBLEMPROBLEM EC2インスタンスの踏み台運用がつらい 公開鍵管理がつらい 提出・設定・確認ともに運用コストがかかる AWSアカウント数 x ユーザー数で指数関数的に運用コストが増していくことが想定される インフラ管理が分散していると、提出側・設定側ともに重複コストが発生する 監視運用がつらい 定期的に踏み台がブルートフォース攻撃を受けており、脅威が低いとは言えストレスがかかる 踏み台アクセスへの監査ログが不十分 > SOLUTIONSOLUTION というわけで、Session ManagerとSSOでアクセス管理の効率化を狙います。 > 踏み台サーバーの設定踏み台サーバーの設定 まず、デー
windows で SSM がインストールされている端末にportforwardする - Qiita
概要 windows で SSM がインストールされている端末にportforwardする linux はSSMでRDPがサポートされていないのでlinuxにRDPしたい時とかに使う 前提 linuxの場合、対象サーバにXRDPがインストールされている 対象サーバにSSM Agentが入っている 対象サーバがインターネットに接続できる 手順 AWS CLI install ※してない場合のみ https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-install.html アクセスキー作成 ※してない場合のみ aws ログイン→セキュリティ認証情報→アクセスキー→作成 ※secretは作成直後しか確認出来ないので漏洩しない場所に保存してください。" aws configureコマンドでAWS接続設定 ※し
はじめに 複数のシステムの開発を行っていると、気が付くと様々なEventBridgeルールができてしまっていることがあります。今回はこれらルールを一元的に管理でき、それでいて運用も楽なソリューションができないかを検討し、実際に実装をしてみました。 目指す姿 今回一元的な管理をする方法としてSystems Manager Change Calendarを採用してみました。Change Calendarはカレンダー上に設定するカレンダーイベントのタイミングでカレンダーのステータス(OPEN/CLOSE)が変更され、その際にAWSのイベントを発するサービスです。発せられるAWSイベントはEventBridgeでキャッチすることができ、後続の処理へと続けることができます。 カレンダーはGUIで確認することができるので、一目でどのジョブがいつ実行されるのかを確認することができるようになります。 SS
はじめに アップグレード手順 参考情報 はじめに 本記事では、Windows 11 PC で SSM On-Prem の アップグレードを実施する手順について説明します。 投稿時に確認している製品バージョンは、 SSM On-Prem Release 8-202304 です。 SSM On-Prem Release 8-202304 へのアップグレードを例にして説明します。 ※ SSM On-Prem のバージョンが古い場合 ( 例えば On-Prem 8-202006 の場合 )、FATAL ERROR: Received unexpected end-of-file from serverとエラーが出て本手順で対応できません。 アップグレード手順 1)ダウンロードサイトから、以下の zip ファイルをローカル PC にダウンロードします。 SSM_On-Prem_8-202304_Up
ssh-over-ssm で Session Manager を通して EC2 インスタンスに SSH 接続する - sambaiz-net
Session Manager は単体でもコマンドを実行したりポートフォワーディングすることができるが –document-name AWS-StartSSHSession を渡すことで SSH接続 することもできる。 このドキュメントの中身は AWS-StartPortForwardingSession と同じく sessionType Port となっており、SSM Agent は対象のポートと TCP コネクションを確立する。 AWS CopilotでECS on Fargate上にコンテナをデプロイしECS Execによるコマンドの実行やSession Managerによるポートフォワーディングを行う - sambaiz-net これにより scp でファイルをコピーしたり DB クライアントのような SSH ポートフォワーディングを行うツールを使うことができる。 通常のSSH接続
【業界最安値挑戦】SSM-518A | 八重洲無線(スタンダードホライゾン) | 無線機・トランシーバー・インカムならエクセリ
●SSM-518A (SSM518A)は八重洲無線(スタンダードホライゾン)製のイヤピースマイクです。 ●スタンダード製の特定小電力トランシーバーPK310D、アマチュア無線FT1D、FT2D、FT3D、FT5D、VX-3、FT-60、FT-70Dなどでご使用いただけるイヤホンマイクです。 ●従来品SSM-57Aと比べて、PTTボタンを押す部分が若干大きくなりました。 ●ケーブルには胸元に装着できるクリップが付属されています。 ●プラグサイズは3.5φです。
完全に自分のメモとして、参考にした記事とハマったところを残します。 ECSExecの有効化 まずはこの記事を参考に、AWS-CLIにSSMのプラグインをインストールし、ECSExecの有効化を実行するのですが、 An error occurred (InvalidParameterException) when calling the UpdateService operation: The service couldn't be updated because a valid taskRoleArn is not being used. Specify a valid task role in your task definition and try again.
はじめに セッションマネージャー、めっちゃくちゃ便利ですよね? 今更言うまでもないですが従来の煩雑なSSHの設定が不要となり、なおかつセキュリティーグループのSSH用ポートの穴あけも不要、 またアクセス権限をIAMに集約できるなど、優秀な点を挙げればきりがないです。 ただし唯一気に入らない点があるとすれば、 AWS CLIで接続する際にインスタンスIDを指定する必要があるという点です。 「インスタンスIDをいちいち調べるのも面倒くさいし、再作成したらID変わるし面倒くさすぎるだろ...。」 と、思ったAWSユーザは全国に1億2000万人はいるでしょう。 そんなわけで、EC2のNameタグを指定してセッションマネージャーで接続するシェルスクリプトを共有します。 1.シェルスクリプト 結論ですが、以下のスクリプトを丸コピして実行してください。 使い方は後述の項目を参照してください。 #!/bi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSMって20種類あんねん 〜Run Commandで定期バッチを起動する〜 - NRIネットコムBlog
ssm-asuのブックマーク - はてなブックマーク
AWS SSMのSession Manager機能の利用と接続パターン - Qiita
SSMのポートフォワーディング機能を利用してプライベートなECSにブラウザからアクセス - Qiita
【初心者向け】Systems Manager(SSM) 入門!完全ガイド①(概要編)
AWS App RunnerでSSMのパラメータストアを使って環境変数を設定する
SR510 使用数回程度の中古整備品(箱付き) ×4台セット +メーカー純正簡易ハンドマイクSSM-11C付 八重洲無線製 3Rデジタル簡易無線登録局(出力2.5W) |激安中古トランシーバー販売・買取 無線の王様
SSM Run Command をメンテナンスウィンドウで実行する - 継続は力なり
踏み台をSSM Session ManagerとAWS SSOで実現する - On Blahfe
AWS SSM Change CalendarでEventBridgeルールの一元起動管理 - Qiita
SSM On-Prem 8:Windows 11 PC によるアップグレード手順
ECS FargateにSSMを利用してSSH接続するのに参考にした記事メモ - Qiita
EC2のNameタグを指定してSSMセッションマネージャーで接続しよう。 - Qiita