ドキュメント
Cloud
AWS
Monitoring
Systems Manager

Systems Manager

AWS Systems Manager ノート。

SSM

  • EC2 とオンプレミスシステムを大規模(だいきぼ)管理(かんり)
  • (べつ) のハイブリッド AWS サービス
  • インフラの状態(じょうたい)(かん) する運用(うんよう) インサイトを取得(しゅとく)
  • 最重要(さいじゅうよう) 機能(きのう) :
    • コンプライアンス強化(きょうか) のためのパッチ自動化(じどうか)
    • サーバーフリート全体(ぜんたい) でコマンドを実行(じっこう)
    • SSM Parameter Store でパラメータ設定(せってい)保存(ほぞん)
  • SSM Agent は Amazon Linux AMI と Ubuntu AMI にデフォルトでインストール()
Systems Manager Agent

Session Manager

  • EC2 とオンプレミスサーバーでセキュアシェルを開始(かいし)
  • SSH アクセス、()(だい) ホスト、SSH キー不要(ふよう)
  • ポート 22 不要(ふよう) (セキュリティ向上(こうじょう)
  • セッションログデータを S3 または CloudWatch Logs に送信(そうしん)
  flowchart LR
	U[ユーザー]
	SM[Session Manager]
	Ins[EC2 インスタンス+SSM Agent]

	U ---->|IAM 権限| SM ---->|コマンド実行| Ins
CloudWatch