SSMでマネージドEC2 – re:Growth 札幌 #reinvent #cmdevio

Sapporo_400x400

渡辺です。

今年の札幌はかなり試されています。 山に行ってしまえばハッピーなのですが・・・。

さて、札幌にもやってきたre:Growth。 自分は気になるサービスであるSSM(Simple Systems Manager)について話しました。

SSMとは?

SSM(Simple Systems Manager)とは、定型的な処理を、特定のサイクルで、管理下のインスタンスに、セキュアに実行するための仕組みです。

要点のまとめ

いまいち掴みにくい要点をまとめます。

いつ

どのタイミングで実行するかはScheduleで定義します。 方法はワンショット(RunCommand)、定期実行、メンテナンスウィンドウなど多岐にわたります。

だれに(どれに)

対象はManaged Instancesです。 適切な権限があり、ssm-agentが実行されているマシンは、自動的にManaged Instancesに追加されます。 Managed Instancesの中からから対象を指定します。

なにを

実行する処理はDocumentと呼ばれます。 RunCommandで利用しているRunShellScriptなどもDocumentの一種です。

する

ScheduleとManaged InstancesとDocumentをまとめるのがAssociateです。

今後は、SSMはとりあえずEC2にいれておいていいんじゃないかな、と思います。

AWS Cloud Roadshow 2017 福岡