12. アジェンダ
• システム運用の課題
• Amazon EC2 Systems Manager
– Amazon EC2 Systems Managerの構成要素
– Amazon EC2 Systems Managerで出来る事
• 利用イメージ
• 料金
• まとめ
• FAQ
12
13. Amazon EC2 Systems Managerとは
13
Amazon EC2、またはオンプレミスで実行される
Windows、Linuxに対してシステムの自動構成と
継続的な管理を可能にする一連の機能
Amazon
EC2
Amazon EC2
Systems Manager
14. EC2 Systems Managerの構成要素
Run Command Maintenance
Window
Inventory
State Manager Parameter Store
Patch Manager
Automation
Deploy, Configure,
and Administer
Track and
Update
Shared
Capabilities
23. EC2 Systems Managerの利用
• 前提環境条件の確認
• IAM Roleの作成
• SSM Agentのインストール
• Systems Managerのセットアップ
• Happy Operation!!
23
24. EC2 Systems Managerの前提環境条件
• サポートされているOS
– Windows(32bit、64bit)
• Windows Server 2003〜2016(R2含む)
– Linux(32bit)
• Amazon Linux 2014.09、2014.03 以降
• Ubuntu Server 16.0.4 LTS、14.04 LTS、または 12.04 LTS
• Red Hat Enterprise Linux (RHEL) 6.5 以降
• CentOS 6.3 以降
– Linux(64bit)
• Amazon Linux 2015.09、2015.03 以降
• Red Hat Enterprise Linux (RHEL) 7.x 以降
• CentOS 7.1 以降
24
25. EC2 Systems Managerの前提環境条件
• インターネットへのアクセスが出来る事
– SSM Agentが各種APIへアクセスするため
– VPCにNAT-Gatewayを設置するのも方法の1つ
– インターネットからの接続は必要なし
25
Amazon
EC2
Amazon EC2
Systems Manager
Internet
28. IAM Role for EC2が起動済みのEC2にも対応!
28 https://aws.amazon.com/jp/blogs/security/new-attach-an-aws-iam-role-to-an-existing-amazon-ec2-instance-by-using-the-aws-cli/
EC2 Systems Managerの
利用加速起爆剤に!
29. SSM Agentのインストール(Windows on EC2)
• AWS提供のWindows AMIはインストール済み
– 2016年11月以降のAMIから起動したWindowsは導入済み
– 2016年11月以前のAMIから起動したWindowsは更新が必要
• SSM Agentを更新する
– EC2Configでの更新を推奨
– Run CommandでAWS-UpdateEC2Configを実行
– Windows Server 2016の場合はAWS-UpdateSSMAgentを実行
29