以下の内容はhttps://dk521123.hatenablog.com/entry/2019/10/05/121119より取得しました。

【AWS】AWS Systems Manager ~ 入門編 ~

AWS

■ はじめに

 AWS Systems Manager (通称 SSM; SystemS Manager?) の中の
Session Manager を利用すれば、
踏み台サーバ(Bastion server。Bastion:要塞)なしで
アクセスできるらしいので、調べてみた

目次

【1】AWS Systems Manager (通称 SSM)
【2】用語整理
 1)SSM Agent
 2)SSM Managed node(SSMマネージドノード)
【3】AWS Systems Managerの各サービス
 1)AWS SSM Parameter Store
 2)AWS SSM Session Manager
 3)AWS SSM Run Command
 4)AWS SSM Document
 5)AWS SSM State Manager
 6)AWS SSM AppConfig

【1】AWS Systems Manager (通称 SSM)

* AWS Systems Manager (SSM = SystemS Manager?) 
 ⇒複数のシステムを管理できるから複数形?
* EC2インスタンスだけでなくオンプレミスサーバーも管理可能

https://dev.classmethod.jp/cloud/aws/aws-systems-manager-on-premise-windows-2019/

公式サイト

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html
https://aws.amazon.com/jp/about-aws/whats-new/2019/08/now-forward-traffic-between-a-local-and-remote-port-using-session-manager/
https://aws.amazon.com/jp/blogs/news/new-port-forwarding-using-aws-system-manager-sessions-manager/
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-getting-started.html
料金表
https://aws.amazon.com/jp/systems-manager/pricing/

IAMロール

AmazonSSMFullAccess などのSystems Managerに関するロールが必要。

【2】用語整理

1)SSM Agent

* SSMを利用するためには、
 「SSM Agent」を操作対象のEC2にインストールする必要がある
 => SSM AgentがインストールされたOSは、SSMを通じてリモート操作が可能になる

* Amazon Linuxは、デフォルトでamazon-ssm-agent が自動起動

2)SSM Managed node(SSMマネージドノード)

* SSMで操作可能になったサーバ

【3】AWS Systems Managerの各サービス

* 以下のサイトによくまとまっている

https://dev.classmethod.jp/articles/ssm-document-first/
https://dev.classmethod.jp/articles/all-ssm-capabilities-2021/

1)AWS SSM Parameter Store

* 以下の関連記事を参照のこと

AWS Systems Manager ~ Parameter Store ~
https://dk521123.hatenablog.com/entry/2020/01/31/231636

2)AWS SSM Session Manager

* 以下の関連記事を参照のこと

AWS Systems Manager ~ Session Manager ~
https://dk521123.hatenablog.com/entry/2020/04/09/215235

3)AWS SSM Run Command

* SSH、RDPを利用せずに、複数EC2インスタンスに対して
 一括でコマンド実行できる機能

4)AWS SSM Document

* SSMで実行する操作を定義したもの

AWS Systems Manager ~ SSM document ~
https://dk521123.hatenablog.com/entry/2025/02/08/204848

5)AWS SSM State Manager

* サーバ群の構成を指定した状態に維持する

6)AWS SSM AppConfig

* アプリケーションの設定値を管理する

参考文献

https://dev.classmethod.jp/cloud/aws/ssm-session-manager-release
http://blog.serverworks.co.jp/tech/2019/09/11/ssm-portfowarding/
https://dev.classmethod.jp/cloud/aws/session-manager-launches-tunneling-support-for-ssh-and-scp/

関連記事

AWS Systems Manager ~ Parameter Store ~
https://dk521123.hatenablog.com/entry/2020/01/31/231636
AWS Systems Manager ~ Session Manager ~
https://dk521123.hatenablog.com/entry/2020/04/09/215235
AWS Systems Manager ~ AWS CLI
https://dk521123.hatenablog.com/entry/2024/05/01/000000
AWS Systems Manager ~ SSM document ~
https://dk521123.hatenablog.com/entry/2025/02/08/204848

ランキング参加中
プログラミング



以上の内容はhttps://dk521123.hatenablog.com/entry/2019/10/05/121119より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14