Amazon Web Services ブログ
[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開
先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。
20200212 AWS Black Belt Online Seminar AWS Systems Manager
AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)
Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は可能でしょうか?
A. Agentを入れただけでは利用できません。利用するにはインスタンスプロファイル(IAM Role)の設定が必要です。IAM Roleにアタッチする IAM Policyにより利用可能なサービスを制限できます。IAM UserまたはIAM RoleのIAM Policyの設定により、アクセス可能な機能を制限することも可能です。 オンプレミスインスタンスの管理については、デフォルトのスタンダード、有料のアドバンスドの2つのティア(Tier)があります。 セッションマネージャーやWindowsアプリケーションのパッチ管理を行う場合はアドバンスドティアをご利用ください。
Q. WorkSpacesでSSMを利用することはできますか?
A. ハイブリッド環境としてSSMを利用することは可能ですが、WorkSpacesとして SSMは正式には対応していません。
Q. run commandはOSへの実行、 automation は AWS サービスに対してのみでしょうか? automation は AWS SDK を実行するイメージでしょうか?
A. はい。RunCommand はOS上でコマンドを実行します。Automation は AWS の API を使った任意の操作を実現可能です(aws:executeScriptやaws:executeApiを利用)。Automation からステップの一つとして、RunCommand をキックするといったことも可能です。
Q. メンテナンスウィンドウと cloudwatch event の違いは ・実行順を決められること ・実行時間の期限を決められること でしょうか?
A. メンテナンスウインドウは、システムのメンテナンスを安全に行うための時間枠をあらかじめ定義しておくものと考えてください。その中でシステム影響を伴うタスクを実施することで、サービスの可用性と信頼性を計画通りに維持することを目的としています。 一方でCloudWatch Eventやステートマネージャーはシステムに影響を及ぼさないタスクを単純に定期的に実行するものだと捉えてください。 メンテナンスウィンドウには実行順の指定、実行時間の制限、実行履歴の詳細を確認、ターゲットグループの指定が CloudWatch Event より柔軟に行えるなど、SSMで使いやすいよう機能が追加されています。
Q. SSMセッションマネージャの接続は private サブネットの EC2 にアクセスすることはできますか?
A. はい。VPC Endpointを利用することで、プライベートサブネットのサーバや閉域網で接続したオンプレミス環境のサーバにセッションマネージャーでアクセスすることが可能です。
Q. セッションマネージャはsocksサーバ経由でも利用可能でしょうか。
A. socksはサポートしていません。こちらのHTTPまたはHTTPS Proxyをご利用ください
Q. SSM ドキュメントでのスクリプトの実行は、事前定義 Lambda を手動/自動で実行する場合と比較するとコスト的には高くなるのでしょうか?
A. 処理内容や Lambda のスペックにもよるため一概には言えません。料金はこちらをご覧ください。
- SSMでのスクリプト実行(aws:executeScript)
「それぞれの aws:executeScript のアクションステップには、1 か月あたり 5,000 秒の無料利用枠があり、無料利用枠を超えると 1 秒あたり 0.00003 USD が課金されます。実行時間は、スクリプトの実行が開始 されてからスクリプトが終了するまでの時間で計算され、秒単位で四捨五入されます。」 - Lambda
目安として、例えば2GBのメモリで動かすと、1秒あたり0.000003333 USDです。(東京リージョン、2020/2時点)
そのほか、リクエスト料金が発生します。
Q. パッチマネージャのコンプライアンス機能と、Amazon Inspectorの機能は範囲が被りますか?
A. いいえ。パッチマネージャーの機能は、Baseline のパッチが適用されているかということをチェックします。Amazon Inspector は、CVE(共通脆弱性識別子)や CIS(Center for Internet Security)などのルールに則り、EC2 インスタンスの脆弱性診断を行います。
—
今後の AWS Webinar | イベントスケジュール
直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。
—
AWSome Day Online Conference
「AWSome Day Online」は、実際に足を運んでいただく 1 日の AWSome Day の内容を 2.5 時間に凝縮し、AWSの主要サービスや基礎知識をポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。
日時: 3 月 4 日(水) 15:00 – 17:40 終了予定 | 詳細・お申込みについてはこちら≫
—
AWS Innovate Online Conference / AWS Startup Day Online
AWS Innovate は、AWS クラウドを活用してビジネス革新を目指しているすべての IT リーダー及び IT プロフェッショナルを対象とした、最新のクラウド情報をお届けするためのオンラインカンファレンスです。今回の AWS Innovate では、基調講演「高速で変革し続ける企業を目指すには」、人気教育系 Youtuber ヨビノリたくみ氏による招待講演「機械学習の「そと」と「なか」」、AWS へよくご相談いただく課題とその解決方法を示した「AWS ソリューション」他、認定試験対策講座など 42 のセッションを公開します。
AWS Startup Day は、アーリーステージのスタートアップ、または、起業を検討中の方を対象として、AWS クラウドを活用してビジネスを飛躍するヒントが満載のイベントです。コンテナ、機械学習、モバイルなど、モダンアプリケーションの開発に欠かせないテクノロジーに関するセッションも、アーリーステージの方々にとって必要な視点で編集しており、明日から使える実践的な内容となっています。
AWS Innovate 開催: 3 月 10 日 ~ 4 月 17 日 | 詳細・お申込みについてはこちら≫
AWS Startup Day 開催:3 月 17 日 ~ 4 月 17 日 | 詳細・お申込みについてはこちら≫
—
AWS Black Belt Online Seminar
3 月の AWS Black Belt Online Seminar は 5 本のセッションを予定しております。リクエストの多かった AWS Cloud Development Kit (CDK) や、2016 年からのアップデートとなる Amazon Redshift などを配信予定です。配信当日は Q&A ができます。参加された方だけの特権です。ぜひ、ご登録・ご視聴ください。
- AWS Cloud Development Kit (CDK)|2020 年 3 月 3 日 (火) | 12:00 – 13:00
- Amazon Redshift | 2020 年 3 月 18 日 (水) | 18:00 – 19:00
- AWS WAF アップデート | 2020 年 3 月 24 日 (火) | 12:00 – 13:00
- AWS におけるマイクロサービスアーキテクチャの設計パターン | 2020 年 3 月 25 日 (水) | 18:00 – 19:00
- AWS Elemental MediaConvert | 2020 年 3 月 31 日 (火) | 12:00 – 13:00