「ここがすごいよ! AWS Systems Manager!」というタイトルで登壇しました #cm_odyssey
2024.07.192024/07/18(木)に開催されたClassmethod Odyssey ONLINE Day7 運用・監視編で「「ここがすごいよ! AWS Systems Manager!」というタイトルで登壇しました。
本ブログは対象セッションの資料公開と併せてセッション内容を簡単にまとめた記事となっています。 リアルタイムで、セッションをご覧になれなかった方、これからSystems Managerについて学びたいと考えている方のご参考になればと思います。
セッション概要
本セッションでは実際のシナリオを通じてAWS Systems Managerの様々な機能について紹介します。AWS Systems Managerを使いこなしてインフラ管理の効率化を目指したい方、AWS Systems Managerについて最近学び始めた方におすすめのセッションです。
対象者
- AWS Systems Managerについてこれから学びたいと考えている方
- システム運用の負荷が大きく負担を感じている方
- オンプレミスや他クラウドのマシンも一括管理したい方
資料
セッション内容まとめ
AWS Systems Managerとはどういったサービスで、どの様な使い方が出来るのかについて知っていただき、AWS運用に生かしてもらいたいというのが本セッションの目的です。
皆さんはAWS Systems Managerについてどんなイメージを持っていますか? AWS Systems Managerは実は「システム運用を楽にする機能がたくさん詰まった、スーパーヒーロー」なんです!
本セッションではいくつかAWS Systems Managerとその機能についての推しポイントを紹介しています。
推しポイント1:クラウドだけじゃない
AWS Systems ManagerがサポートしているマシンタイプはEC2だけではないんです!
実はオンプレサーバーやIoT機器、 他のクラウドのVMもサポートしています。 セッション内でご紹介しているAWS Systems Managerを使うための前提条件3つをクリアしていれば、ハイブリッドクラウドやマルチクラウド運用をしている方もAWSのコンソール上からサーバーの運用や管理が可能なのです。
環境によって別の自動化ツールや管理ツールを使っている場合、それぞれのツールをすべて完璧に使いこなせるようになるのはハードルが高いと思います。
マルチクラウド/ハイブリッドクラウド環境のサーバーの運用管理が一元化出来るのは嬉しいポイントの一つだと思います。
推しポイント2:IAMポリシーを使ったインスタンスのアクセス制御が出来る
これはAWS Systems Managerの機能の一つのSession Managerの推しポイントです。
Session Managerは ブラウザベースのシェルを通じてインスタンスへのアクセスを提供する機能 です。
この機能の推しポイントの一つが「IAMポリシーを使ってインスタンスにアクセスできるユーザーやロールを制限することが出来る」という点です。
例えば、特定のノードのみでセッションを開始、終了、再開するアクセス許可をユーザーに付与する、usernameの変数を利用してユーザー自身が開始したセッションのみを終了できるようにする、といったことが可能です。
様々な用途に応じたIAMポリシーのサンプルコードがドキュメントにも記載されているので、インスタンスへのアクセス制御をする際にはかなり参考になると思います。
.
最後に
私にとっては久々の登壇となったんですが、非常に楽しく発表をさせていただきました。
AWS Systems Managerは機能がかなり多く、奥が深いサービスです。今回は個人的によく使う、初心者の方でも気軽に使い始められる機能を多くご紹介しています。
「運用、自動化、一括管理」というキーワードが出てきたらぜひAWS Systems Managerの名前を思い出していただき、利用を検討をしてみてください!
上記以外にも様々な推しポイントを紹介していますので、気になる方はぜひ資料をご覧ください。
