#はじめに

AWSって簡単にサーバ建てたり、いろいろなことをポチッとするとすぐ動かせていいですよね。

ただ、簡単に建てられるので、管理するのが大変だったりしません？

ssm入れるといろいろさくっと行けそうな感じなので、そこらへんを書こうと思います。

#EC2にssm入れようと思った経緯

たくさんのEC2の管理がめんどくさいなと思ったので、

Run_commandとか使ってまとめて管理をしたいと思ったため。

#ssmって何ができるんすか？

ssmの正式名称は、AWS system managerです。

機能としては、awsリソースのマネージメントをするってこと、つまり管理ができるんです。

リソース管理って全部？一部どこまでなんでしょうか、あと他にはどんな機能があるんでしょうか。

#SSMの項目一覧

何ができるか、運用管理で使われやすそうなところをざっくりと調べてみました。

細かい部分は今回は割愛してます。

ここは、OpsCenterです。

ここの項目って、OpsItemという単位で、運用上の問題を管理するってことなんです。

たとえば、CloudWatchが検知した、あるイベントが起こったら、EC2を停止してしまうとか

、cloudwatchで設定できるものとは違ったすこしカスタマイズしたトリガーを作れたりします。

アクションと変更

ここは、オートメーションですね。

管理の自動化の部分なんですが、たとえば、Linuxのパッチ適用をされた状態の

最新AMIを取っておけるので、オートスケーリンググループを更新できたりします。

インスタンスとノード

ここは、セッションマネージャーとコマンド実行です。

セッションマネージャーは、AWSコンソールからsshをできる機能なんすが、

料金無料で、sshキーの管理不要になります。まあ、クラウドなんで、本来はこういう使い方をするのが

良いはずです。サーバに直接ログインも基本的には不要になるんで、運用も手間が減りますね。

コマンド実行です。

これは、Run_commandという機能を使って、ssmのエージェントを入れて、管理しているインスタンスに

対して、コマンド実行できるものです。

例えば、全インスタンスのカーネル情報が見たいとか。

一回叩けば、情報をまとめて取得可能です。これも無料です。

共有リソース

パラメータストアは、

秘密データと設定データをまとめて管理することができます。

たとえば、DBの平文データとか、パスワードとか、設定データとか

外にバレて、悪用されると、とてもまずいものをまとめて管理OKですってかんじですね。

しかも、管理すると、コードから上記の大事なデータは分離できるというメリットつきです。

料金は、スタンダードタイプなら基本無料ですが、APIの叩く回数が上限を超えると

追加課金をされるというイメージですね。

#さいごに

ざっと書いてみましたが、ssmの印象はコスパ良しってところです。

基本的な使い方なら、それほど追加料金が発生せずに、やりたいことができるっていう

印象でした。

目標は、サーバに入る必要ありませんってところまでやりたいなと思います。

参考記事：https://qiita.com/numasawa/items/ed1f1ef6c7c3c6b4c56b#%E8%BF%BD%E8%A8%98-2018%E5%B9%B410%E6%9C%88

ありがとうございます。