【レポート】クラウドのシステム運用最前線!上手く使いこなし運用を楽にしよう AWS-20 #AWSSummit
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。
この記事では、2022年5月25日(水)に行われたAWS Summit Online 2022のオンラインセッション AWS-20『クラウドのシステム運用最前線!上手く使いこなし運用を楽にしよう』をレポートします。
みなさん、大規模環境の運用に疲弊してませんか?
本セッションでは、そんな大規模環境の運用に便利なAWS Systems Managerの活用方法を目的別に身に付けることが出来ます。
セッション概要
本セッションでは、クラウドを活用したシステム運用の中核を担う AWS Systems Manager の全体像を解説します。ユースケースとしてAWS上のコンプライアンス管理を題材に、各機能がどのような用途で利用できるのかをわかりやすくご紹介します。最初はスモールスタートでも、いつの間にかオンプレミスにもクラウドにも、サーバーOSも混在、AWSアカウントも複数に。そんな大規模環境の運用に日々奮闘されている方もいらっしゃるのではないでしょうか。このセッションではマルチアカウント環境での利用についてもご紹介します。ぜひこの機会に便利な機能群を上手く使いこなし、運用を楽にしてみませんか?
登壇者
AWS 技術統括本部 シニアソリューションアーキテクト
石橋 香代子 氏
セッションリンク
下記リンクからセッションの資料とアーカイブ動画をご確認いただくことが出来ます。
なお、セッション情報を参照するためにはAWS Summit Online 2022への無料登録が必要となります。
AWS Summit Online 2022 - クラウドのシステム運用最前線!上手く使いこなし運用を楽にしよう(AWS-20)
※セッション資料は上記リンク先の「添付ファイル」タブからダウンロードすることが出来ます。
※アーカイブ動画は2022年6月30日(木)まで視聴可能です。
レポート
- AWS Cloud Operations
- 以下のような効果がある
- コスト削減
- スタッフの効率向上
- ダウンタイムの減少
- デプロイ時間の短縮
- IT運用のCO2排出量を大幅削減
- ガバナンスもアジリティも両立出来る
- そんなAWS Cloud Operationsの中で、Operateの一翼を担うのが
AWS Systems Manager
- 以下のような効果がある
- AWS Systems Manager(AWS SSM)とは
- 管理ソリューションを提供する様々な機能が集まったサービス
- AWS SSMはクラウド上のサーバー(EC2)だけでなく、オンプレミスにもエッジにも利用可能
- 大別すると以下の機能を持つ
- 運用管理
- 変更管理
- ノード管理
- アプリケーション管理
- AWS SSMで実現する一元化された運用管理
- 01 Build Foundation - 運用のベストプラクティスを展開&確立
Quick Setupという機能で、運用のベストプラクティスを簡単に展開- 特にHostManagemnentは便利
State Managerという機能で、管理
- 02 Enable Visibility - ハイレベルやノードレベルの情報を可視化&管理
Explorerという機能(ダッシュボード)でハイレベルの可視化OpsCenterという機能で、運用上の問題を可視化Fleet Managerという機能で、ノード状態の管理Inventoryという機能で、ノードのメタデータを可視化- 活用例: Log4jの探索
- 03 Proactively Automate - 汎用的な管理タスクの自動化&インシデント発生時の修復対応
Patch Managerという機能で、パッチ適用を自動化Distributorという機能で、ソフトウェアパッケージのインストール・更新を自動化Automationという機能で、自動化ワークフロー(Runbook)での処理と修復- Runbookの実用例: カスタムAMIのパッチ適用
- インスタンスの操作〜Lambdaの呼び出しまでRunbookで可能
- 修復自動化例: 不正SWの検知・自動停止
- Runbookの実用例: カスタムAMIのパッチ適用
Maintenance Windowsという機能で、自動処理のタイミング制御- RuncommandだけでなくLambdaやAWS StepFunctionsも可能
Change Calenderという機能で、スケジュールの調整Change Managerという機能で、変更を安全に行うための承認ワークフローを自動化
- 04 Remediate Issues - 予期しない問題への対応など、ノードへの一括コマンド発行&安全な特権アクセス
Run Commandという機能で、ノードへの一括コマンドを発行可能Session Managerという機能で、ブラウザやCLIからノードへセキュアにアクセス可能- Cloud Trailなどのサービスでアクセス統制が可能に
Fleet Managerという機能で、マネジメントコンソール上からRDP接続可能にIncident Managerという機能で、事前に準備された対応計画を実行可能- Runbookを自動起動
- インシデント後の分析も可能
- 01 Build Foundation - 運用のベストプラクティスを展開&確立
- AWS SSMで実現するアプリケーションの管理
Application Managerという機能で、1つのコンソール上でアプリケーションを管理可能AppConfigという機能で、アプリケーションを実行したまま構成の変更をデプロイ可能Parameter Storeという機能で、アプリケーションの設定値やシークレット絵を一元的に格納可能
- マルチアカウント環境でもAWS SSMは利用可能
Quick SetupExplorerInventoryAutomationIncident Manager
最後に
オンプレミスでもクラウドでも環境の規模が大きくなることで手順が複雑に、かつ処理が煩雑になることはよくあると思います。そんな運用を楽にするためにAWS Systems Managerの便利な機能を使おうよ、という内容でした。
AWS Systems ManagerはAWSサービスの中でも1,2を争うぐらい機能数の多いサービスだと個人的には思っているのですが、そんなAWS Systems Managerの主要で便利な機能が目的に合わせて丁寧に紹介されていた非常に素晴らしいセッションだと思います。
節ごとに説明があり、節の最後には必ず「おさらい」があったため非常に理解しやすかったです。
現在運用に困っている方もそうでない方も、AWS Systems Managerに詳しくない方であれば是非一度は見ていただきたいセッションです。
以上、べこみんでした。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
