AWS Systems Manager ハンズオン

-
AWS Systems Manager ハンズオン:

■AWS Systems Managerとは?

・EC2インスタンスにSSH・RDPで接続せずにブラウザ上からCLI操作ができる機能です。

・ブラウザがSSHクライアントとして動作している訳でなく、制御はSSMによって実現されています。

・セキュリティグループのインバウンド設定や踏み台ホストを作ること無く安全にEC2インスタンスへ接続できます。


1.SSMエージェントをバージョンアップする

バージョンアップをしていないと↓のような画面が表示され、バージョンアップしてくれと表示されてしまいます。


スクリーンショット 2018-10-10 18.49.58.png


SSM エージェント をインストールし設定する を参考にアップデートしてください。

今回は、Amazon Linux2 の手順を紹介します。

下記コマンドでインストールします。
yum install -y https://amazon-ssm-ap-northeast-1.s3.amazonaws.com/latest/linux_amd64/amazon-ssm-agent.rpm
スクリーンショット 2018-10-10 19.10.08.png

SSM エージェント が実行中であるか確認してください。
sudo systemctl status amazon-ssm-agent


スクリーンショット 2018-10-10 19.11.02.png



2.EC2インスタンスにIAMロールを設定する

EC2インスタンスのIAMロールにAWS管理ポリシー AmazonEC2RoleforSSM を割り当てます。

割り当てていないと、↓感じの画面が出て怒られました。


スクリーンショット 2018-10-10 19.30.24.png


IAMを開き、「ロール」から「ロールの作成」をクリックします。
スクリーンショット 2018-10-11 23.41.36.png

「EC2」を選択し、「次のステップ:アクセス権限」に進みます。


スクリーンショット 2018-10-11 23.43.48.png


「AmazonEC2RoleforSSM」を選択し、「次のステップ:確認」に進みます。


スクリーンショット 2018-10-11 23.44.38.png


適当なロール名を入力し、「ロールの作成」をします。


スクリーンショット 2018-10-11 23.45.35.png


EC2を開き、「インスタンスの設定」から「IAMロールの割り当て/置換」を選択します。


スクリーンショット 2018-10-11 23.46.40.png


先程作成した[IAM ロール]を選択し、「適用」します。


スクリーンショット 2018-10-11 23.48.44.png



3.セッションの開始

準備ができたので、接続して見ましょう!

Systems Mangerの画面を開き、「セッションマネージャー」から該当のインスタンスを選択し、「セッションの開始」をクリックします。


スクリーンショット 2018-10-10 19.38.38.png


はい、これだけです!(Amazon Linux2の場合)


スクリーンショット 2018-10-10 19.28.30.png



4.接続ログを保存する(必要であれば)

CLIの操作ログをS3 と CloudWatch Logsに保存することができます。

S3 と CloudWatch Logs を準備します。(手順は省きます。)

「設定」より[Amazon S3 バケットへのセッション出力の書き込み]と[CloudWatch Logs へのセッション出力の送信]を設定「保存」してください。

(S3)


image.png


(CloudWatch Logs)


image.png


設定を有効にした後、セッションを開始し、適当なコマンドを実行してセッションを「終了」します。


image.png


接続ログは「セッション履歴」から一覧で見ることができます。


image.png


(S3)


image.png


(CloudWatch Logs)


image.png


コメント

コメントを投稿

このブログの人気の投稿

投稿時間:2021-06-17 22:08:45 RSSフィード2021-06-17 22:00 分まとめ(2089件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-17 05:05:34 RSSフィード2021-06-17 05:00 分まとめ(1274件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む