Submit Search
Upload
New features of AWS Systems Manager
•
0 likes
•
1,150 views
Nobuhiro Nakayama
Follow
re:GROWTH ONLINE on 2021.02.05
Read less
Read more
Technology
Report
Share
Report
Share
1 of 60
Download now
Download to read offline
Recommended
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
AWS Well-Architected Tool 活用術セミナー セキュリティ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
Nobuhiro Nakayama
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
Azure monitoring and alert v0.2.21.0707
Azure monitoring and alert v0.2.21.0707
Ayumu Inaba
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
Azure monitoring and alert v0.1.21.0422
Azure monitoring and alert v0.1.21.0422
Ayumu Inaba
20180918_ops on azure-main
20180918_ops on azure-main
Jun Misawa
この先生きのこるためのログ管理
この先生きのこるためのログ管理
Miho Yamamoto
Recommended
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
AWS Well-Architected Tool 活用術セミナー セキュリティ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
Nobuhiro Nakayama
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
Azure monitoring and alert v0.2.21.0707
Azure monitoring and alert v0.2.21.0707
Ayumu Inaba
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
Azure monitoring and alert v0.1.21.0422
Azure monitoring and alert v0.1.21.0422
Ayumu Inaba
20180918_ops on azure-main
20180918_ops on azure-main
Jun Misawa
この先生きのこるためのログ管理
この先生きのこるためのログ管理
Miho Yamamoto
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
junichi anno
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
真吾 吉田
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
Mitsutaka Ohisa
Systems manager 入門 ops jaws
Systems manager 入門 ops jaws
真乙 九龍
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理
Miho Yamamoto
OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)
OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)
Masaya Tahara
DevSecOps in Multi Account
DevSecOps in Multi Account
Tomoaki Sakatoku
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
Yusuke Kodama
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
YOJI WATANABE
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
YOJI WATANABE
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
20 分で理解する Azure Active Directory 最新アップデートと利活用シナリオ
20 分で理解する Azure Active Directory 最新アップデートと利活用シナリオ
Yusuke Kodama
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
AWS WAF を活用しよう
AWS WAF を活用しよう
Yuto Ichikawa
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
Office 365 adfs環境の構築
Office 365 adfs環境の構築
office365room
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
こわくない!Azure 運用管理
こわくない!Azure 運用管理
Miho Yamamoto
ログ分析のある生活(概要編)
ログ分析のある生活(概要編)
Masakazu Kishima
More Related Content
What's hot
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
junichi anno
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
真吾 吉田
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
Mitsutaka Ohisa
Systems manager 入門 ops jaws
Systems manager 入門 ops jaws
真乙 九龍
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理
Miho Yamamoto
OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)
OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)
Masaya Tahara
DevSecOps in Multi Account
DevSecOps in Multi Account
Tomoaki Sakatoku
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
Yusuke Kodama
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
YOJI WATANABE
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
YOJI WATANABE
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
20 分で理解する Azure Active Directory 最新アップデートと利活用シナリオ
20 分で理解する Azure Active Directory 最新アップデートと利活用シナリオ
Yusuke Kodama
AWS CLIでAssumeRole
AWS CLIでAssumeRole
Tetsunori Nishizawa
AWS WAF を活用しよう
AWS WAF を活用しよう
Yuto Ichikawa
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
Office 365 adfs環境の構築
Office 365 adfs環境の構築
office365room
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
What's hot
(20)
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
Systems manager 入門 ops jaws
Systems manager 入門 ops jaws
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理
OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)
OSS+AWSでここまでできるDevSecOps (Security-JAWS第24回)
DevSecOps in Multi Account
DevSecOps in Multi Account
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
20 分で理解する Azure Active Directory 最新アップデートと利活用シナリオ
20 分で理解する Azure Active Directory 最新アップデートと利活用シナリオ
AWS CLIでAssumeRole
AWS CLIでAssumeRole
AWS WAF を活用しよう
AWS WAF を活用しよう
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office 365 adfs環境の構築
Office 365 adfs環境の構築
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Similar to New features of AWS Systems Manager
こわくない!Azure 運用管理
こわくない!Azure 運用管理
Miho Yamamoto
ログ分析のある生活(概要編)
ログ分析のある生活(概要編)
Masakazu Kishima
Pivotal Application Service とProject riff
Pivotal Application Service とProject riff
Takayuki Kabu
OSS on Azure で構築するウェブアプリケーション
OSS on Azure で構築するウェブアプリケーション
Daisuke Masubuchi
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
Clrh 20121215
Clrh 20121215
Tomoyuki Obi
Openstack管理運用ソフトの決定版?!かもしれないAppFormix - OpenStack最新情報セミナー(2017年3月)
Openstack管理運用ソフトの決定版?!かもしれないAppFormix - OpenStack最新情報セミナー(2017年3月)
VirtualTech Japan Inc.
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
Amazon Web Services Japan
[AC11] サーバー管理よ、サヨウナラ。サーバーレスアーキテクチャの意義と実践
[AC11] サーバー管理よ、サヨウナラ。サーバーレスアーキテクチャの意義と実践
de:code 2017
Team Foundation Server ~ 今を生きるエンジニアのための開発基盤とは 【BPStudy #63】
Team Foundation Server ~ 今を生きるエンジニアのための開発基盤とは 【BPStudy #63】
智治 長沢
System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理
junichi anno
Citrix eco new
Citrix eco new
Naotaka Jay HOTTA
JAWS-UG Meets Windows (JAWS Days 2017)
JAWS-UG Meets Windows (JAWS Days 2017)
Amazon Web Services Japan
DevOps with Dynatrace
DevOps with Dynatrace
Harry Hiyoshi
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
kekekekenta
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
Trainocate Japan, Ltd.
EC2 Systems Managerはいいぞ
EC2 Systems Managerはいいぞ
koki abe
クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現
Minoru Naito
Amazon Ec2 S3実践セミナー 2009.07
Amazon Ec2 S3実践セミナー 2009.07
HEARTBEATS Corporation.
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
Amazon Web Services Japan
Similar to New features of AWS Systems Manager
(20)
こわくない!Azure 運用管理
こわくない!Azure 運用管理
ログ分析のある生活(概要編)
ログ分析のある生活(概要編)
Pivotal Application Service とProject riff
Pivotal Application Service とProject riff
OSS on Azure で構築するウェブアプリケーション
OSS on Azure で構築するウェブアプリケーション
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
Clrh 20121215
Clrh 20121215
Openstack管理運用ソフトの決定版?!かもしれないAppFormix - OpenStack最新情報セミナー(2017年3月)
Openstack管理運用ソフトの決定版?!かもしれないAppFormix - OpenStack最新情報セミナー(2017年3月)
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
[AC11] サーバー管理よ、サヨウナラ。サーバーレスアーキテクチャの意義と実践
[AC11] サーバー管理よ、サヨウナラ。サーバーレスアーキテクチャの意義と実践
Team Foundation Server ~ 今を生きるエンジニアのための開発基盤とは 【BPStudy #63】
Team Foundation Server ~ 今を生きるエンジニアのための開発基盤とは 【BPStudy #63】
System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理
Citrix eco new
Citrix eco new
JAWS-UG Meets Windows (JAWS Days 2017)
JAWS-UG Meets Windows (JAWS Days 2017)
DevOps with Dynatrace
DevOps with Dynatrace
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
EC2 Systems Managerはいいぞ
EC2 Systems Managerはいいぞ
クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現
Amazon Ec2 S3実践セミナー 2009.07
Amazon Ec2 S3実践セミナー 2009.07
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
More from Nobuhiro Nakayama
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Nobuhiro Nakayama
PCI DSSにおける認証認可 インフラ編
PCI DSSにおける認証認可 インフラ編
Nobuhiro Nakayama
Parameter store 20190226
Parameter store 20190226
Nobuhiro Nakayama
Well Architected Tool 使い方セミナー(コスト最適化編)
Well Architected Tool 使い方セミナー(コスト最適化編)
Nobuhiro Nakayama
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
Nobuhiro Nakayama
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
Nobuhiro Nakayama
はじめてのAWS CLI
はじめてのAWS CLI
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
Nobuhiro Nakayama
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG 東京 #25 CLI専門支部紹介
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI #37 AWS CodeCommit入門
Nobuhiro Nakayama
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG Hybrid #1 Code Commitに光をあててみた
Nobuhiro Nakayama
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
Nobuhiro Nakayama
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
Nobuhiro Nakayama
More from Nobuhiro Nakayama
(20)
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
PCI DSSにおける認証認可 インフラ編
PCI DSSにおける認証認可 インフラ編
Parameter store 20190226
Parameter store 20190226
Well Architected Tool 使い方セミナー(コスト最適化編)
Well Architected Tool 使い方セミナー(コスト最適化編)
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
はじめてのAWS CLI
はじめてのAWS CLI
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
New features of AWS Systems Manager
1.
re:Invent 2020 で発表された Systems
Managerの新機能 AWS事業本部 2021/2/5 Nobuhiro Nakayama 1
2.
2 Agenda • Systems Managerとは? •
新機能の紹介 • Application Manager • Fleet Manager • Change Manager • まとめ
3.
3 Systems Managerとは?
4.
4 Systems Managerとは? AWSリソースの状態を可視化したり制御するサービス • (必要に応じて)リソースをグルーピング •
様々なリソースの状態を可視化 • 安全なオペレーション
5.
5 Systems Managerの機能群 Quick Setup Operations
Management Explorer OpsCenter Amazon CloudWatch Dashboards Trusted Advisor & Personal Health Dashboard (PHD) Application Management Application Manager Resource Groups AppConfig Parameter Store Change Management Change Manager Automation Change Calendar Maintenance Windows Node Management Compliance Fleet Manager Managed Instances Inventory Session Manager Run Command State Manager Patch Manager Distributor Hybrid Activations Shared Resources Documents
6.
6 よくある利用例 • Run Commandでスクリプトを一括実行 •
Session Managerでターミナルへアクセス(踏み台) • Patch Managerでパッチの適用状況の確認 • Parameter Storeで設定/認証情報を管理 • Distributorで管理ツールを展開
7.
7 新機能の紹介
8.
8 新機能 • Application Manager •
Fleet Manager • Change Manager
9.
9 Application Manager 関連するAWSリソース群の情報を集約 • Tag
/ Resource Group / CloudFormation Stackを利用してアプ リケーションを構成するコンポーネントをグルーピング • Custom Applicationとして管理される • CloudFormation、EKS、LaunchWizardは自動でアプリケーションとして追加される • グルーピングされたリソースに関連する情報を集約し、単一のコン ソール上で可視化 • CloudWatch Alarm • Compliance (Config Rules / State Manager) • CloudWatch Logs • OpsItems • Automation
10.
11.
12.
13.
14.
14
15.
16.
17.
18.
19.
20.
21.
21 小まとめ 良いと思ったこと • 1つのAWSアカウントを複数の用途で利用している際に、用途単位でグルーピ ングできるといい感じのビューを提供できそう 気になったこと • 既存のリソースに対してタグ付けをしていない/タグ付けに関する戦略がない 場合には導入に苦労しそう •
Log Groupは関連のないもの含めてすべてリストされるため、命名が重要 (Log Groupにタグ付けできるようになると改善しそう)
22.
22 Fleet Manager GUIでインスタンスに関する情報を管理 • Systems
Managerで収集された情報をインスタンス単位で参照 • インスタンス内の情報の参照および管理 • 以下の情報を参照可能 • ファイルシステム • パフォーマンスカウンタ • イベントログ(Windowsのみ) • ローカルユーザーおよびグループ • レジストリ(Windowsのみ)
23.
23 事前準備 • 一部の機能でSession Managerを利用するため、利用者に対して Session
Managerの利用権限が必要 • Session ManagerのセッションをKMSで暗号化する設定が必要
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
42 小まとめ 良いと思ったこと • SSH /
RDPでログインしなくてもできることが増えた • コマンドライン操作が苦手な人にはうれしい • OSユーザーは不要 懸念したこと • レジストリキーやユーザー/グループの変更については機能の利用を慎重に検 討する必要がある • 大きいファイルやログは扱いにくい • ログが大きい場合や高度な分析を必要とする場合には、S3やCloudWatch Logsを利用する必 要がある
43.
43 Change Manager 構成の変更や運用タスクを定型化し、タスク実行のリクエスト /承認を管理できる • 様々な変更作業をテンプレートとして定義 •
実体はSSM Automation • 利用者はテンプレートを利用して変更をリクエストし、承認者が承 認したらタスクを実行 • 承認者として、IAMのPrincipalもしくはAWS SSOのユーザーを指定可能 • リクエスト毎に料金が発生 • タスク実行は承認後即時もしくは指定したスケジュールでの実行 • 実行履歴/タイムラインも管理できる
44.
44 事前準備 • 承認を行うユーザーの種類(IAM or
AWS SSO)を選択 • 通知に利用するSNS Topicを作成 • 変更リクエストを実行するIAM Roleを事前に作成
45.
46.
46 使い方 1. テンプレートを作成 2. テンプレートを利用してリクエストを作成 3.
リクエストを承認
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
58 小まとめ 良いと思ったこと • 厳密な変更管理を行う際に利用できそう(SSM Automationでも承認のステッ プを組み込むことができたが、変更管理を意識したUIになっている) 懸念したこと •
運用作業を定型化する作業自体は頑張る必要がある(AWSで定義済みのSSM Documentを活用しましょう) • Chatbotには未対応?(チャレンジしたがうまくいかず・・・)
59.
59 まとめ
60.
60 まとめ • Systems Managerにある機能を活用することで、可視化や定型作 業の自動化を図ることができます •
ただし、(ある意味)強力な機能については利用の是非を慎重に検 討しましょう • すべての機能を利用する必要はありません。使いたい・使うべきも のからちょっとずつ使ってみましょう。
Download now