信頼はずっと、挑戦はもっと。

お問い合わせ
TEL:03-3496-3888

BLOG コアテックの社員ブログ (毎週月曜~金曜更新中)

2019

24

10月

AWSのssmってコスパがいいと思う

テクログ

#はじめに


AWSって簡単にサーバ建てたり、いろいろなことをポチッとするとすぐ動かせていいですよね。

ただ、簡単に建てられるので、管理するのが大変だったりしません?

ssm入れるといろいろさくっと行けそうな感じなので、そこらへんを書こうと思います。


#EC2にssm入れようと思った経緯


たくさんのEC2の管理がめんどくさいなと思ったので、

Run_commandとか使ってまとめて管理をしたいと思ったため。


#ssmって何ができるんすか?


ssmの正式名称は、AWS system managerです。

機能としては、awsリソースのマネージメントをするってこと、つまり管理ができるんです。

リソース管理って全部?一部どこまでなんでしょうか、あと他にはどんな機能があるんでしょうか。


#SSMの項目一覧


何ができるか、運用管理で使われやすそうなところをざっくりと調べてみました。

細かい部分は今回は割愛してます。



ここは、OpsCenterです。

ここの項目って、OpsItemという単位で、運用上の問題を管理するってことなんです。


たとえば、CloudWatchが検知した、あるイベントが起こったら、EC2を停止してしまうとか

、cloudwatchで設定できるものとは違ったすこしカスタマイズしたトリガーを作れたりします。


アクションと変更


ここは、オートメーションですね。

管理の自動化の部分なんですが、たとえば、Linuxのパッチ適用をされた状態の

最新AMIを取っておけるので、オートスケーリンググループを更新できたりします。


インスタンスとノード


ここは、セッションマネージャーとコマンド実行です。

セッションマネージャーは、AWSコンソールからsshをできる機能なんすが、

料金無料で、sshキーの管理不要になります。まあ、クラウドなんで、本来はこういう使い方をするのが

良いはずです。サーバに直接ログインも基本的には不要になるんで、運用も手間が減りますね。


コマンド実行です。

これは、Run_commandという機能を使って、ssmのエージェントを入れて、管理しているインスタンスに

対して、コマンド実行できるものです。

例えば、全インスタンスのカーネル情報が見たいとか。

一回叩けば、情報をまとめて取得可能です。これも無料です。


共有リソース


パラメータストアは、

秘密データと設定データをまとめて管理することができます。

たとえば、DBの平文データとか、パスワードとか、設定データとか

外にバレて、悪用されると、とてもまずいものをまとめて管理OKですってかんじですね。

しかも、管理すると、コードから上記の大事なデータは分離できるというメリットつきです。


料金は、スタンダードタイプなら基本無料ですが、APIの叩く回数が上限を超えると

追加課金をされるというイメージですね。


#さいごに


ざっと書いてみましたが、ssmの印象はコスパ良しってところです。

基本的な使い方なら、それほど追加料金が発生せずに、やりたいことができるっていう

印象でした。


目標は、サーバに入る必要ありませんってところまでやりたいなと思います。


参考記事:https://qiita.com/numasawa/items/ed1f1ef6c7c3c6b4c56b#%E8%BF%BD%E8%A8%98-2018%E5%B9%B410%E6%9C%88

ありがとうございます。


この記事を書いた人

マスオさん

ひなっち

所 属:
WEBインテグレーション事業部
出身地:
青森
仕事内容:
インフラ