【新機能】EC2に任意のコマンドを実行できるボタン「Run Command」が追加（まだWindowsだけ）

こんにちは、せーのです。今日はEC2で非常に使い勝手の良さそうな新機能をご紹介します。

簡単・安全にインスタンスを管理

今日発表された新機能「Run Command」はその名の通り、マネージメントコンソール上から各種コマンドを実行できる、という画期的なものです。 この機能を使うとRDP等でわざわざEC2の中に入ることなく各種PowerScript、Windows Updateの設定などのコマンドが実行できます。 この機能が使えるのはマネージメントコンソールはもちろんAWS CLIやSDKでも使えるので定期的な運用管理をシェル化して定期的に外から叩く、という事もできますね。

特徴

運用にはこの機能は大きな味方になります。複数のインスタンスに同じコマンドを同時に流す時や定期的にコマンドを通してチェックしなければいけないパラメータがある際には実力を発揮しますね。 このコマンドが使えるかどうか、どこまで使えるかはIAM Roleにて細かく制御することができますのでセキュリティ的にも安全です。コマンドのログはCloudTrailにて収集することが出来ます。 この機能が使えるのはNorthern Virginia, Oregon, IrelandリージョンのEC2 Windowsインスタンスとなります。

この機能は今年のはじめにEC2にリリースした機能「Amazon EC2 Simple Systems Manager(SSM)」のUI版、という社内突っ込みが入りましたので追記しておきます。 SSMについての詳細は大栗の記事かBlack Beltを参考にしてください。

やってみる

ではやってみましょう。マネージメントコンソールを開いてみると初めて見る「コマンド」というタブがあります。

押してみるとRun a Commandの新規画面が表示されます。ここからスクリプトを作るんですね。

新規画面にはまず「コマンドのドキュメント」というものがあります。ここからコマンドのプリセットが選べます。現在は7つのプリセットが用意されていました。とりあえずWindowsUpdateを選んでみます。

次に対象となるインスタンスを選びます。

次は細かいパラメータのセットです。Windows Updateを選んだのでWindows Updateに関するパラメータの選択が出てきています。

これが共通のタスク管理で自由にコマンドを打ちたいのであれば上で「AWS-RunPowerShellScript」を選択すればOKです。

それぞれのドキュメントに必要なパラメータを埋めて登録します。

[View Result]というボタンがあるので押して見るとコマンドの実行結果が確認できます。

出力タブにはコマンドの結果や出力内容へのリンクが表示されます。結果をS3のバケットに取っておくこともできるんですね。

出力内容です。今回は簡単にipconfigを打ってみました。

今まで一回もこのインスタンスの中に入っていません。外からここまでできるのは素晴らしいですね！

まとめ

いかがでしたでしょうか。AWSによるとLinux版も近々登場するそうです。待ち遠しいですね！！

参照リンク

• https://aws.amazon.com/blogs/aws/new-ec2-run-command-remote-instance-management-at-scale/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+AmazonWebServicesBlog+%28Amazon+Web+Services+Blog%29
• http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html