2019.10.24
STAFF BLOG
スタッフブログ
TECHNICAL
テクログ
#はじめに
AWSって簡単にサーバ建てたり、いろいろなことをポチッとするとすぐ動かせていいですよね。
ただ、簡単に建てられるので、管理するのが大変だったりしません?
ssm入れるといろいろさくっと行けそうな感じなので、そこらへんを書こうと思います。
#EC2にssm入れようと思った経緯
たくさんのEC2の管理がめんどくさいなと思ったので、
Run_commandとか使ってまとめて管理をしたいと思ったため。
#ssmって何ができるんすか?
ssmの正式名称は、AWS system managerです。
機能としては、awsリソースのマネージメントをするってこと、つまり管理ができるんです。
リソース管理って全部?一部どこまでなんでしょうか、あと他にはどんな機能があるんでしょうか。
#SSMの項目一覧
何ができるか、運用管理で使われやすそうなところをざっくりと調べてみました。
細かい部分は今回は割愛してます。
ここは、OpsCenterです。
ここの項目って、OpsItemという単位で、運用上の問題を管理するってことなんです。
たとえば、CloudWatchが検知した、あるイベントが起こったら、EC2を停止してしまうとか
、cloudwatchで設定できるものとは違ったすこしカスタマイズしたトリガーを作れたりします。
アクションと変更
ここは、オートメーションですね。
管理の自動化の部分なんですが、たとえば、Linuxのパッチ適用をされた状態の
最新AMIを取っておけるので、オートスケーリンググループを更新できたりします。
インスタンスとノード
ここは、セッションマネージャーとコマンド実行です。
セッションマネージャーは、AWSコンソールからsshをできる機能なんすが、
料金無料で、sshキーの管理不要になります。まあ、クラウドなんで、本来はこういう使い方をするのが
良いはずです。サーバに直接ログインも基本的には不要になるんで、運用も手間が減りますね。
コマンド実行です。
これは、Run_commandという機能を使って、ssmのエージェントを入れて、管理しているインスタンスに
対して、コマンド実行できるものです。
例えば、全インスタンスのカーネル情報が見たいとか。
一回叩けば、情報をまとめて取得可能です。これも無料です。
共有リソース
パラメータストアは、
秘密データと設定データをまとめて管理することができます。
たとえば、DBの平文データとか、パスワードとか、設定データとか
外にバレて、悪用されると、とてもまずいものをまとめて管理OKですってかんじですね。
しかも、管理すると、コードから上記の大事なデータは分離できるというメリットつきです。
料金は、スタンダードタイプなら基本無料ですが、APIの叩く回数が上限を超えると
追加課金をされるというイメージですね。
#さいごに
ざっと書いてみましたが、ssmの印象はコスパ良しってところです。
基本的な使い方なら、それほど追加料金が発生せずに、やりたいことができるっていう
印象でした。
目標は、サーバに入る必要ありませんってところまでやりたいなと思います。
参考記事:https://qiita.com/numasawa/items/ed1f1ef6c7c3c6b4c56b#%E8%BF%BD%E8%A8%98-2018%E5%B9%B410%E6%9C%88
ありがとうございます。