プライベートサブネットのEC2にMackerelエージェントをSSMでインストールしてみた
ご機嫌いかがでしょうか、豊崎です。
Mackerelでプライベートサブネットに配置されているEC2を監視する機会があり、導入をSSMで行ったので、備忘録として残して書き残して置きたいと思います。
環境
ある環境においてオンプレミスとVPCがVPN接続されており、インターネット側からプライベートサブネットにあるEC2にSSHができない状況でした。現在、AWSではいくつかのサーバへのログイン方法がありますが、ここではお馴染み、AWS Systems ManagerのAWS-RunShellScriptでMackerelエージェントをインストールしました。
EC2について
- Amazon Linux2 : amzn2-ami-hvm-2.0.20190618-x86_64-gp2
- SSM Agentがインストールされている状態
- NATGatewayがパブリックサブネットに配置されていてインターネット向けのアウトバウンド通信は可能
- つまりSSMのパブリックエンドポイントとMackerelへメトリクス送信が可能
やってみた
まずはSSMを利用するためにEC2にアタッチするIAMRoleを作成していきます。
IAMRoleダッシュボードから左ペインのロールを選択して、ロールの作成から進んでいきます。
AWSサービス、EC2を選択し、次のステップに進みます。
ここではAWSのマネージドポリシーの「AmazonEC2RoleforSSM」を設定しました。
あとは特に設定せずに進んで「demo-mackerel-role」という名前でIAMRoleを作成しました。
作成したIAMRoleを対象のEC2にアタッチしました。 これでAWS Systems Managerを利用する準備が整いました。
AWS Systems Managerダッシュボードからコマンドの実行を行う前に、Mackerel側でエージェントインストール用のコマンド(APIKEY含む)をコピーしてきます。そのためにMackerelにログインしました。
左ペインからHostsを選択して、エージェントをインストールをクリックします。
OSをAmazon Linux2と選択し、対象のコマンド(APIKEY含む)をコピーしました。
ようやく、AWS Systems Managerからコマンドの実行(RunCommand)が実行できます。
AWS Systems Managerダッシュボードの左ペインからコマンドの実行を選択し、コマンドの実行を行います。
コマンドのドキュメントでAWS-RunShellScriptを選択します。
Commandsの項目に先ほどコピーしたコマンドをコピーします※先頭に"sudo"をつけるのを忘れないようにしてください。
実行するして成功となることを確認します。
Mackerelのダッシュボード側でもホストが追加されていることが確認できます。 あとはMackerel上で好きに設定を行えばOKです。
さいごに
今回はSSH通信できないケースでAWS Systems ManagerのRunCommandを利用してMackerel-Agentをインストールする方法をご紹介しました。誰かのお役に立てれば幸いです。
