この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
渡辺です。
今年の札幌はかなり試されています。 山に行ってしまえばハッピーなのですが・・・。
さて、札幌にもやってきたre:Growth。 自分は気になるサービスであるSSM(Simple Systems Manager)について話しました。
SSMとは?
SSM(Simple Systems Manager)とは、定型的な処理を、特定のサイクルで、管理下のインスタンスに、セキュアに実行するための仕組みです。
要点のまとめ
いまいち掴みにくい要点をまとめます。
いつ
どのタイミングで実行するかはScheduleで定義します。 方法はワンショット(RunCommand)、定期実行、メンテナンスウィンドウなど多岐にわたります。
だれに(どれに)
対象はManaged Instancesです。 適切な権限があり、ssm-agentが実行されているマシンは、自動的にManaged Instancesに追加されます。 Managed Instancesの中からから対象を指定します。
なにを
実行する処理はDocumentと呼ばれます。 RunCommandで利用しているRunShellScriptなどもDocumentの一種です。
する
ScheduleとManaged InstancesとDocumentをまとめるのがAssociateです。
今後は、SSMはとりあえずEC2にいれておいていいんじゃないかな、と思います。
2
