New features of AWS Systems Manager
0 likes1,167 views
re:GROWTH ONLINE on 2021.02.05
New features of AWS Systems Manager
- 1. re:Invent 2020 で発表された Systems Managerの新機能 AWS事業本部 2021/2/5 Nobuhiro Nakayama 1
- 2. 2 Agenda • Systems Managerとは? • 新機能の紹介 • Application Manager • Fleet Manager • Change Manager • まとめ
- 4. 4 Systems Managerとは? AWSリソースの状態を可視化したり制御するサービス • (必要に応じて)リソースをグルーピング • 様々なリソースの状態を可視化 • 安全なオペレーション
- 5. 5 Systems Managerの機能群 Quick Setup Operations Management Explorer OpsCenter Amazon CloudWatch Dashboards Trusted Advisor & Personal Health Dashboard (PHD) Application Management Application Manager Resource Groups AppConfig Parameter Store Change Management Change Manager Automation Change Calendar Maintenance Windows Node Management Compliance Fleet Manager Managed Instances Inventory Session Manager Run Command State Manager Patch Manager Distributor Hybrid Activations Shared Resources Documents
- 6. 6 よくある利用例 • Run Commandでスクリプトを一括実行 • Session Managerでターミナルへアクセス(踏み台) • Patch Managerでパッチの適用状況の確認 • Parameter Storeで設定/認証情報を管理 • Distributorで管理ツールを展開
- 7. 7 新機能の紹介
- 8. 8 新機能 • Application Manager • Fleet Manager • Change Manager
- 9. 9 Application Manager 関連するAWSリソース群の情報を集約 • Tag / Resource Group / CloudFormation Stackを利用してアプ リケーションを構成するコンポーネントをグルーピング • Custom Applicationとして管理される • CloudFormation、EKS、LaunchWizardは自動でアプリケーションとして追加される • グルーピングされたリソースに関連する情報を集約し、単一のコン ソール上で可視化 • CloudWatch Alarm • Compliance (Config Rules / State Manager) • CloudWatch Logs • OpsItems • Automation
- 14. 14
- 21. 21 小まとめ 良いと思ったこと • 1つのAWSアカウントを複数の用途で利用している際に、用途単位でグルーピ ングできるといい感じのビューを提供できそう 気になったこと • 既存のリソースに対してタグ付けをしていない/タグ付けに関する戦略がない 場合には導入に苦労しそう • Log Groupは関連のないもの含めてすべてリストされるため、命名が重要 (Log Groupにタグ付けできるようになると改善しそう)
- 22. 22 Fleet Manager GUIでインスタンスに関する情報を管理 • Systems Managerで収集された情報をインスタンス単位で参照 • インスタンス内の情報の参照および管理 • 以下の情報を参照可能 • ファイルシステム • パフォーマンスカウンタ • イベントログ(Windowsのみ) • ローカルユーザーおよびグループ • レジストリ(Windowsのみ)
- 23. 23 事前準備 • 一部の機能でSession Managerを利用するため、利用者に対して Session Managerの利用権限が必要 • Session ManagerのセッションをKMSで暗号化する設定が必要
- 42. 42 小まとめ 良いと思ったこと • SSH / RDPでログインしなくてもできることが増えた • コマンドライン操作が苦手な人にはうれしい • OSユーザーは不要 懸念したこと • レジストリキーやユーザー/グループの変更については機能の利用を慎重に検 討する必要がある • 大きいファイルやログは扱いにくい • ログが大きい場合や高度な分析を必要とする場合には、S3やCloudWatch Logsを利用する必 要がある
- 43. 43 Change Manager 構成の変更や運用タスクを定型化し、タスク実行のリクエスト /承認を管理できる • 様々な変更作業をテンプレートとして定義 • 実体はSSM Automation • 利用者はテンプレートを利用して変更をリクエストし、承認者が承 認したらタスクを実行 • 承認者として、IAMのPrincipalもしくはAWS SSOのユーザーを指定可能 • リクエスト毎に料金が発生 • タスク実行は承認後即時もしくは指定したスケジュールでの実行 • 実行履歴/タイムラインも管理できる
- 44. 44 事前準備 • 承認を行うユーザーの種類(IAM or AWS SSO)を選択 • 通知に利用するSNS Topicを作成 • 変更リクエストを実行するIAM Roleを事前に作成
- 46. 46 使い方 1. テンプレートを作成 2. テンプレートを利用してリクエストを作成 3. リクエストを承認
- 58. 58 小まとめ 良いと思ったこと • 厳密な変更管理を行う際に利用できそう(SSM Automationでも承認のステッ プを組み込むことができたが、変更管理を意識したUIになっている) 懸念したこと • 運用作業を定型化する作業自体は頑張る必要がある(AWSで定義済みのSSM Documentを活用しましょう) • Chatbotには未対応?(チャレンジしたがうまくいかず・・・)
- 59. 59 まとめ
- 60. 60 まとめ • Systems Managerにある機能を活用することで、可視化や定型作 業の自動化を図ることができます • ただし、(ある意味)強力な機能については利用の是非を慎重に検 討しましょう • すべての機能を利用する必要はありません。使いたい・使うべきも のからちょっとずつ使ってみましょう。