Suche senden
Hochladen
Systems manager ハンズオン ops jaw
•
4 gefällt mir
•
3,174 views
真乙 九龍
Folgen
OpsJaws #12
Weniger lesen
Mehr lesen
Serviceleistungen
Melden
Teilen
Melden
Teilen
1 von 97
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Systems manager 入門 ops jaws
Systems manager 入門 ops jaws
真乙 九龍
AWS Systems manager 入門
AWS Systems manager 入門
Serverworks Co.,Ltd.
20130326 aws meister-reloaded-windows
20130326 aws meister-reloaded-windows
Amazon Web Services Japan
AWS 初級トレーニング (Windows Server 2012編)
AWS 初級トレーニング (Windows Server 2012編)
Amazon Web Services Japan
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
聡 大久保
Awsでword pressを作ってみよう(ハンズオン)
Awsでword pressを作ってみよう(ハンズオン)
Shingo Sasaki
Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124
satoshi
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
SORACOM, INC
Empfohlen
Systems manager 入門 ops jaws
Systems manager 入門 ops jaws
真乙 九龍
AWS Systems manager 入門
AWS Systems manager 入門
Serverworks Co.,Ltd.
20130326 aws meister-reloaded-windows
20130326 aws meister-reloaded-windows
Amazon Web Services Japan
AWS 初級トレーニング (Windows Server 2012編)
AWS 初級トレーニング (Windows Server 2012編)
Amazon Web Services Japan
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
聡 大久保
Awsでword pressを作ってみよう(ハンズオン)
Awsでword pressを作ってみよう(ハンズオン)
Shingo Sasaki
Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124
satoshi
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
SORACOM, INC
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
Amazon Web Services Japan
Sophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみた
morisshi
華麗なるElastic Beanstalkでの環境構築
華麗なるElastic Beanstalkでの環境構築
Takehito Tanabe
AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス
AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス
Amazon Web Services Japan
Aws tools for power shellをつかいこなそう
Aws tools for power shellをつかいこなそう
Genta Watanabe
Amazon Inspectorについて
Amazon Inspectorについて
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS Elastic Beanstalk
AWS Black Belt Tech シリーズ 2015 - AWS Elastic Beanstalk
Amazon Web Services Japan
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
Akio Katayama
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
Genta Watanabe
はじめてのアマゾンクラウド④『EC2でwindowsサーバを立ち上げリモート接続』
はじめてのアマゾンクラウド④『EC2でwindowsサーバを立ち上げリモート接続』
SORACOM, INC
AWS GDC アップデート - Amazon GameLift
AWS GDC アップデート - Amazon GameLift
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS OpsWorks
AWS Black Belt Tech シリーズ 2015 - AWS OpsWorks
Amazon Web Services Japan
はじめてのアマゾンクラウド③『S3にwebコンテンツを保存』
はじめてのアマゾンクラウド③『S3にwebコンテンツを保存』
SORACOM, INC
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
Takayuki Enomoto
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
Amazon Web Services Japan
Amazon VPCトレーニング-VPCの説明
Amazon VPCトレーニング-VPCの説明
Amazon Web Services Japan
初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しよう
Amazon Web Services Japan
20161212 岩本
20161212 岩本
Takahisa Iwamoto
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
Hinemos
Amazon EC2 LINUX編
Amazon EC2 LINUX編
Masahiro Haraoka
AWS初心者向けWebinar AWS上にWebサーバーシステムを作ってみましょう ~まずは仮想サーバーから[演習つき]~
AWS初心者向けWebinar AWS上にWebサーバーシステムを作ってみましょう ~まずは仮想サーバーから[演習つき]~
Amazon Web Services Japan
Weitere ähnliche Inhalte
Was ist angesagt?
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
Amazon Web Services Japan
Sophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみた
morisshi
華麗なるElastic Beanstalkでの環境構築
華麗なるElastic Beanstalkでの環境構築
Takehito Tanabe
AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス
AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス
Amazon Web Services Japan
Aws tools for power shellをつかいこなそう
Aws tools for power shellをつかいこなそう
Genta Watanabe
Amazon Inspectorについて
Amazon Inspectorについて
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS Elastic Beanstalk
AWS Black Belt Tech シリーズ 2015 - AWS Elastic Beanstalk
Amazon Web Services Japan
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
Akio Katayama
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
Genta Watanabe
はじめてのアマゾンクラウド④『EC2でwindowsサーバを立ち上げリモート接続』
はじめてのアマゾンクラウド④『EC2でwindowsサーバを立ち上げリモート接続』
SORACOM, INC
AWS GDC アップデート - Amazon GameLift
AWS GDC アップデート - Amazon GameLift
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - AWS OpsWorks
AWS Black Belt Tech シリーズ 2015 - AWS OpsWorks
Amazon Web Services Japan
はじめてのアマゾンクラウド③『S3にwebコンテンツを保存』
はじめてのアマゾンクラウド③『S3にwebコンテンツを保存』
SORACOM, INC
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
Takayuki Enomoto
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
Amazon Web Services Japan
Amazon VPCトレーニング-VPCの説明
Amazon VPCトレーニング-VPCの説明
Amazon Web Services Japan
初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しよう
Amazon Web Services Japan
20161212 岩本
20161212 岩本
Takahisa Iwamoto
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
Hinemos
Was ist angesagt?
(20)
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
Sophos UTM 9のAutoscalingを試してみた
Sophos UTM 9のAutoscalingを試してみた
華麗なるElastic Beanstalkでの環境構築
華麗なるElastic Beanstalkでの環境構築
AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス
AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス
Aws tools for power shellをつかいこなそう
Aws tools for power shellをつかいこなそう
Amazon Inspectorについて
Amazon Inspectorについて
AWS Black Belt Tech シリーズ 2015 - AWS Elastic Beanstalk
AWS Black Belt Tech シリーズ 2015 - AWS Elastic Beanstalk
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
はじめてのアマゾンクラウド④『EC2でwindowsサーバを立ち上げリモート接続』
はじめてのアマゾンクラウド④『EC2でwindowsサーバを立ち上げリモート接続』
AWS GDC アップデート - Amazon GameLift
AWS GDC アップデート - Amazon GameLift
AWS Black Belt Tech シリーズ 2015 - AWS OpsWorks
AWS Black Belt Tech シリーズ 2015 - AWS OpsWorks
はじめてのアマゾンクラウド③『S3にwebコンテンツを保存』
はじめてのアマゾンクラウド③『S3にwebコンテンツを保存』
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
Amazon VPCトレーニング-VPCの説明
Amazon VPCトレーニング-VPCの説明
初心者向けWebinar AWSで開発環境を構築しよう
初心者向けWebinar AWSで開発環境を構築しよう
20161212 岩本
20161212 岩本
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
Ähnlich wie Systems manager ハンズオン ops jaw
Amazon EC2 LINUX編
Amazon EC2 LINUX編
Masahiro Haraoka
AWS初心者向けWebinar AWS上にWebサーバーシステムを作ってみましょう ~まずは仮想サーバーから[演習つき]~
AWS初心者向けWebinar AWS上にWebサーバーシステムを作ってみましょう ~まずは仮想サーバーから[演習つき]~
Amazon Web Services Japan
Ec2・linux win 2016
Ec2・linux win 2016
takaoka susumu
20191125 Container Security
20191125 Container Security
Amazon Web Services Japan
S15 コマンドラインおよび API による Microsoft Azure の管理
S15 コマンドラインおよび API による Microsoft Azure の管理
Microsoft Azure Japan
【HinemosWorld2014】A1-4_クラウドコントロールの最強タッグ Hinemosジョブ管理機能×コマンドラインツール
【HinemosWorld2014】A1-4_クラウドコントロールの最強タッグ Hinemosジョブ管理機能×コマンドラインツール
Hinemos
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
Yasuhiro Horiuchi
Aws centos7_wordpress_3
Aws centos7_wordpress_3
Naoyuki Sano
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
AWSインスタンス設定手順書
AWSインスタンス設定手順書
iret, Inc.
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
Introduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
Noritaka Sekiyama
Awsについて
Awsについて
Naoyuki Sano
Amazon VPCトレーニング-トレーニング資料
Amazon VPCトレーニング-トレーニング資料
Amazon Web Services Japan
クラウド連携のキモは管理用API
クラウド連携のキモは管理用API
Atsushi Nakada
20131121 jaws ug北九州資料
20131121 jaws ug北九州資料
Yutaka Fujisaki
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 Windows
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
Amazon Web Services Japan
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
AWS Black Belt Techシリーズ Amazon CloudWatch & Auto Scaling
AWS Black Belt Techシリーズ Amazon CloudWatch & Auto Scaling
Amazon Web Services Japan
Ähnlich wie Systems manager ハンズオン ops jaw
(20)
Amazon EC2 LINUX編
Amazon EC2 LINUX編
AWS初心者向けWebinar AWS上にWebサーバーシステムを作ってみましょう ~まずは仮想サーバーから[演習つき]~
AWS初心者向けWebinar AWS上にWebサーバーシステムを作ってみましょう ~まずは仮想サーバーから[演習つき]~
Ec2・linux win 2016
Ec2・linux win 2016
20191125 Container Security
20191125 Container Security
S15 コマンドラインおよび API による Microsoft Azure の管理
S15 コマンドラインおよび API による Microsoft Azure の管理
【HinemosWorld2014】A1-4_クラウドコントロールの最強タッグ Hinemosジョブ管理機能×コマンドラインツール
【HinemosWorld2014】A1-4_クラウドコントロールの最強タッグ Hinemosジョブ管理機能×コマンドラインツール
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
AWS概要からサインアップまで! 〜アカウント開設 & 仮想サーバを立ててみる〜
Aws centos7_wordpress_3
Aws centos7_wordpress_3
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
AWSインスタンス設定手順書
AWSインスタンス設定手順書
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Introduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
Awsについて
Awsについて
Amazon VPCトレーニング-トレーニング資料
Amazon VPCトレーニング-トレーニング資料
クラウド連携のキモは管理用API
クラウド連携のキモは管理用API
20131121 jaws ug北九州資料
20131121 jaws ug北九州資料
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
AWS Black Belt Techシリーズ Amazon CloudWatch & Auto Scaling
AWS Black Belt Techシリーズ Amazon CloudWatch & Auto Scaling
Mehr von 真乙 九龍
監視とは何か ~監視エンジニアのスキルと成長~
監視とは何か ~監視エンジニアのスキルと成長~
真乙 九龍
監視論
監視論
真乙 九龍
AWS ネージメントコンソール再入門 2019
AWS ネージメントコンソール再入門 2019
真乙 九龍
監視基盤 ~ZabbixとCloudWatch~
監視基盤 ~ZabbixとCloudWatch~
真乙 九龍
ZabbixとAWS
ZabbixとAWS
真乙 九龍
レシピのすゝめ ~料理とお菓子と手順書と熱力学~
レシピのすゝめ ~料理とお菓子と手順書と熱力学~
真乙 九龍
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
真乙 九龍
re:invent2018 総ざらえ
re:invent2018 総ざらえ
真乙 九龍
Zabbixを2分でインストール
Zabbixを2分でインストール
真乙 九龍
クラウド概論 2018
クラウド概論 2018
真乙 九龍
NTPとうるう秒
NTPとうるう秒
真乙 九龍
素晴らしきIAMポリシービジュアルエディタの世界
素晴らしきIAMポリシービジュアルエディタの世界
真乙 九龍
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
真乙 九龍
re:Invent2017で発表された新機能と運用
re:Invent2017で発表された新機能と運用
真乙 九龍
Zabbix概論2018
Zabbix概論2018
真乙 九龍
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
真乙 九龍
Zabbix概論
Zabbix概論
真乙 九龍
閏秒挿入のお知らせ
閏秒挿入のお知らせ
真乙 九龍
閏秒挿入のお知らせ
閏秒挿入のお知らせ
真乙 九龍
Zabbix 3.0 の予測機能のための数学的理解
Zabbix 3.0 の予測機能のための数学的理解
真乙 九龍
Mehr von 真乙 九龍
(20)
監視とは何か ~監視エンジニアのスキルと成長~
監視とは何か ~監視エンジニアのスキルと成長~
監視論
監視論
AWS ネージメントコンソール再入門 2019
AWS ネージメントコンソール再入門 2019
監視基盤 ~ZabbixとCloudWatch~
監視基盤 ~ZabbixとCloudWatch~
ZabbixとAWS
ZabbixとAWS
レシピのすゝめ ~料理とお菓子と手順書と熱力学~
レシピのすゝめ ~料理とお菓子と手順書と熱力学~
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
子育てで覚える AWS Organizations 〜ITエンジニア英才教育〜
re:invent2018 総ざらえ
re:invent2018 総ざらえ
Zabbixを2分でインストール
Zabbixを2分でインストール
クラウド概論 2018
クラウド概論 2018
NTPとうるう秒
NTPとうるう秒
素晴らしきIAMポリシービジュアルエディタの世界
素晴らしきIAMポリシービジュアルエディタの世界
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
re:Invent2017で発表された新機能と運用
re:Invent2017で発表された新機能と運用
Zabbix概論2018
Zabbix概論2018
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
Zabbixによるオートスケーリングクラスタ監視とオペレーション自動化
Zabbix概論
Zabbix概論
閏秒挿入のお知らせ
閏秒挿入のお知らせ
閏秒挿入のお知らせ
閏秒挿入のお知らせ
Zabbix 3.0 の予測機能のための数学的理解
Zabbix 3.0 の予測機能のための数学的理解
Systems manager ハンズオン ops jaw
1.
Amazon EC2 Systems
Manager ~ハンズオン~ Amazon EC2 とオンプレミスシステムの設定と管理 2017/07/19 OpsJaws #12 株式会社サーバーワークス クラウドインテグレーション部 カスタマーサポート課 伊藤 覚宏
2.
目次 1. Systems Managerによる構成情報取得 1.
IAM作成 2. インスタンス構築 3. インベントリ情報の取得 2. Systems Managerによるパッチ適用 1. IAM作成 2. パッチベースラインの確認 3. 手動パッチ適用 4. パッチコンプライアントの確認 5. 定期パッチ適用設定 2
3.
Systems Managerによる構成情報取得 3
4.
IAM作成
5.
Systems Managerによる構成情報取得 Systems Managerを利用して、インスタンスのインベントリ情報を収集す る方法を紹介します 5
6.
IAM作成 EC2インスタンス 用のIAMロールを作成します。 6
7.
IAM作成 IAMコンソールに移動し、[新しいロールの作成]をクリックします 7
8.
IAM作成 [AWS サービスロール]-[Amazon EC2
Role for Simple Systems Manager]を[選択]します 8
9.
IAM作成 管理ポリシー[AmazonEC2RoleforSSM]をアタッチします。 9
10.
IAM作成 わかりやすい名前を付けて[ロールの作成]をします。 10
11.
IAM作成 作成したロールを選択して管理画面を開きます。 11
12.
IAM作成 作成したロールの[信頼関係]タブを開き[信頼関係の編集]をクリックします。 12
13.
IAM作成 Serviceに[ssm.amazonaws.com]を追加し[信頼ポリシーの更新]をします。 13 { "Version": "2012-10-17", "Statement": [ { "Sid":
"", "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
14.
IAM作成 [信頼されたエンティティ]が更新されていることを確認します。 14
15.
EC2ローンチ
16.
EC2ローンチ 作成したIAMロールをアタッチしてインスタンスをローンチします。 16 インスタンスローンチ時のUserDataのコマンドは以下の公式ドキュメントからコピーできます。 http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/ssm-agent.html
17.
EC2ローンチ 作成したIAMロールをアタッチしてインスタンスをローンチします。 Windowsインスタンス Amazon Linuxインスタンス RHELインスタンス Ubuntuインスタンス を構築します。 17
18.
Windowsインスタンスローンチ Windows_Server-2016-Japanese-Full-Base-2017.04.12 ami-03785464 からローンチします。 IAMロールをアタッチします。 WindowsAMIにはSSMエージェントがあらかじめインストールされている ので、特別な対応は不要です。 18
19.
Amazon Linuxインスタンスローンチ Amazon Linux
AMI 2017.03.1 (HVM), SSD Volume Type - ami-3bd3c45c からローンチします。 IAMロールをアタッチします。 以下のコマンドをユーザデータに設定してローンチします。 19 #!/bin/bash cd /tmp sudo yum install -y https://s3.amazonaws.com/ec2-downloads- windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
20.
RHELインスタンスローンチ Red Hat Enterprise
Linux 7.3 (HVM), SSD Volume Type – ami-5c9a933b からローンチします。 IAMロールをアタッチします。 以下のコマンドをユーザデータに設定してローンチします。 20 #!/bin/bash cd /tmp sudo yum install -y https://s3.amazonaws.com/ec2-downloads- windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
21.
Ubuntu Serverインスタンスローンチ Ubuntu Server
16.04 LTS (HVM), SSD Volume Type – ami-785c491f からローンチします。 IAMロールをアタッチします。 以下のコマンドをユーザデータに設定してローンチします。 21 #!/bin/bash cd /tmp wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm- agent.deb sudo dpkg -i amazon-ssm-agent.deb sudo systemctl enable amazon-ssm-agent
22.
インスタンスの確認 [マネージメントインスタンス]を選択します。 IAMロールが適切に設定されており、SSMエージェントのインストールが完 了していれば、インスタンスが表示されます。 22
23.
インベントリ情報の取得
24.
インベントリ情報の取得 [マネージメントインスタンス]を選択し[セットアップインベントリ]をク リックします 24
25.
インベントリ情報の取得 [ターゲット]で[インスタンスの手動選択]を選び、作成したインスタンスを 指定します 25
26.
インベントリ情報の取得 インベントリ情報の収集頻度を指定します 30分周期、指定時間周期、指定曜日の指定時間のいずれかが選べます 今回は[Every 30 Minutes]を選択します。 26
27.
インベントリ情報の取得 収集する項目を選択します 今回はすべて[Enabled]にします。 27
28.
インベントリ情報の取得 詳細設定で、実行履歴をS3に書き込むように設定ができます。 今回はスキップします。 [セットアップインベントリ]をクリックします。 28
29.
参考:インベントリ情報の取得 [実行履歴をS3に書き込む]にチェックを付けた場合、バケット名、リージョ ン、プレフィックスを指定します 29
30.
インベントリ情報の取得 インベントリリクエストが設定されるので。[閉じる]をクリックします。 30
31.
インベントリ情報の取得 [マネージドインスタンス]でインスタンスを選択し[インベントリ]タブで [Inventory Type]を選択することで構成情報が確認します。 31
32.
参考:インベントリ情報の取得 AWS Configを有効にしている場合、インベントリの変更履歴を管理するこ とが出来ます 32
33.
参考:インベントリ情報の取得 33
34.
参考:インベントリ情報の取得 34
35.
Systems Managerによるパッチ適用 35
36.
IAM作成
37.
IAM作成 定期実行のため、メンテナンスウィンドウ用のIAMを作成します。 37
38.
IAM作成 Systems Manager[メンテナンスウィンドウ]用のIAMロールを作成します。 38
39.
IAM作成 [AWS サービスロール]-[Amazon EC2]を選択します 39
40.
IAM作成 管理ポリシー[AmazonSSMMaintenanceWindowRole]をアタッチします。 40
41.
IAM作成 メンテナンスウィンドウ用とわかる名前を付けてポリシーを作成します。 41
42.
IAM作成 [メンテナンスウィンドウ]用に作成したIAMロールの信頼関係を編集します 42
43.
IAM作成 Serviceに[ssm.amazonaws.com]を追加し[信頼ポリシーの更新]をします。 43 { "Version": "2012-10-17", "Statement": [ { "Sid":
"", "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
44.
IAM作成 IAMロールに信頼関係に[ssm.amazonaws.com]を追加します 44
45.
パッチベースラインの確認 パッチベースラインを確認します 45
46.
パッチベースラインの確認 46 [パッチベースライン]でベースラインを選択し、[Approval Rules]を確認し ます。
47.
パッチベースラインの確認 47
48.
パッチベースラインの確認 48
49.
パッチベースラインの確認 49
50.
パッチベースラインの確認 50
51.
参考:パッチベースラインの作成 [Create Pathc Baseline]をクリックします。 51
52.
参考:パッチベースラインの作成 パッチベースラインを作成する[OS]を選択します。 52
53.
参考:パッチベースラインの作成 パッチベースラインで適用するパッチのベースを指定します Product: OSバージョン Classification: パッチ分類 Severity:
重要度 Auto Approval Delay: 遅延日数 53
54.
参考:パッチベースラインの作成 パッチベースラインで適用するパッチのベースを指定します 例外設定を行うことで、特定のパッチだけを分類や重要度を無視して適用、非適 用を指定することが可能です 54
55.
参考:パッチベースラインの作成 EC2インスタンスの場合 [Patch Group]というタグキーを指定することに より、パッチ適用対象をグループ化して管理することができます マネージドインスタンスにはタグを付与する事が出来ないため[Patch
Group] は利用出来ません。インスタンス単位で指定を行います 55
56.
参考:パッチベースラインの作成 作成したベースラインはデフォルトにするか、適用先の [Patch Group]を 指定することで利用されます 56
57.
手動パッチ適用(Windows) [コマンドの実行]-[コマンドの実行]をクリックします。 57
58.
手動パッチ適用(Windows) [コマンドのドキュメント]で[AWS-ApplyPatchBaseline]を選択します。 58
59.
手動パッチ適用(Windows) [ターゲットの選択]-[インスタンスの手動選択]で作成したWindows インス タンスを選択します。 59
60.
手動パッチ適用(Windows) 同時実行数と停止するエラーインスタンス数を指定します。 今回はどちらも[1]にします。 60
61.
手動パッチ適用(Windows) [Option]で[Install]を選択します。(Scanのみにすることもできます。) 61
62.
手動パッチ適用(Windows) S3へのログ出力オプションもあります、今回はそのまま[Run]をクリックし ます。 62
63.
手動パッチ適用(Windows) コマンドIDをクリックします。 63
64.
手動パッチ適用(Windows) ステータスが[進行中]となります。 パッチ適用後、再起動まで行われるので 時間がかかります。 64
65.
手動パッチ適用(Linux) [コマンドの実行]-[コマンドの実行]をクリックします。 65
66.
手動パッチ適用(Linux) [コマンドのドキュメント]で[AWS-RunPatchBaseline]を選択します。 66
67.
手動パッチ適用( Linux ) [ターゲットの選択]-[インスタンスの手動選択]で作成したLinux
インスタン スを選択します。 67
68.
手動パッチ適用( Linux ) 同時実行数と停止するエラーインスタンス数を指定します。 今回はどちらも[3]にします。 68
69.
手動パッチ適用( Linux ) [Option]で[Install]を選択します。(Scanのみにすることもできます。) 69
70.
手動パッチ適用( Linux ) S3へのログ出力オプションもあります、今回はそのまま[Run]をクリックし ます。 70
71.
手動パッチ適用( Linux ) コマンドIDをクリックします。 71
72.
手動パッチ適用( Linux ) ステータスが[進行中]となります。
パッチ適用後、再起動まで行われるので 時間がかかります。※失敗した場合は再度流してください 72
73.
パッチコンプライアントの確認 パッチの適用状態は[パッチコンプライアンス]で確認することができます 73
74.
定期パッチ適用設定 パッチの適用スケジュールはメンテナンスウィンドウを利用して指定します [メンテナンスウィンドウの作成]をクリックします。 74
75.
定期パッチ適用設定 メンテナンスウィンドウに任意の名前を設定します。 75
76.
定期パッチ適用設定 メンテナンスウィンドウの開始周期を設定します。 期間:メンテナンス期間 他区区の開始を停止:終了時間のn時間前から新規タスクをスタートしなく なります。 76
77.
定期パッチ適用設定 期間の設定が終わったら[メンテナンスウィンドウの作成]をクリックします。 77
78.
定期パッチ適用設定 作成したメンテナンスウィンドを選択し[Action]をクリックします。 78
79.
定期パッチ適用設定 [ターゲットの登録]をクリックします。 79
80.
定期パッチ適用設定 [インスタンスの手動選択]で作成したLinuxインスタンスを選択します。 80
81.
定期パッチ適用設定 インスタンスを選択したら[ターゲットの登録]をクリックします。 81
82.
定期パッチ適用設定 同様に[ターゲットの登録]からWindowsインスタンスを登録します。 WindowsとLinuxでは適用する[ドキュメント]が異なるため、ターゲットグ ループを分割します。[ウィンドウのターゲット ID]を覚えておきます。 82
83.
定期パッチ適用設定 メンテナンスウィンドウに対してタスクを登録します 83
84.
定期パッチ適用設定(Windows) ドキュメント[AWS-ApplyPatchBaseline]を選択します 84
85.
定期パッチ適用設定(Windows) Windowsインスタンスを登録した[ターゲットID]を選択します。 85
86.
定期パッチ適用設定(Windows) パラメータを設定します。 Option:Install ロール: [メンテナンスウィンドウ]用に作成したIAMロール 実行:1 エラー:1 86
87.
定期パッチ適用設定(Windows) パラメータを設定したら[タスクの登録]をクリックします。 87
88.
定期パッチ適用設定(Linux) ドキュメント[AWS-RunPatchBaseline]を選択します 88
89.
定期パッチ適用設定(Linux) Linuxインスタンスを登録した[ターゲットID]を選択します。 89
90.
定期パッチ適用設定(Linux) パラメータを設定します。 Option:Install ロール: [メンテナンスウィンドウ]用に作成したIAMロール 実行:3 エラー:3 90
91.
定期パッチ適用設定(Linux) パラメータを設定したら[タスクの登録]をクリックします。 91
92.
定期パッチ適用設定 メンテナンスウィンドウにタスクが2つ登録されていれば完了です。 92
93.
参考:定期パッチ適用設定 Scan: インスタンスをスキャンして欠落しているパッチを確認できるリス トを生成します Install: インスタンスをスキャンし、ベースラインの承認済みパッチのリス トとインストールされたパッチのリストを照合します Patch
Manager は、欠落しているパッチを確認すると、すべての欠落して いるパッチをダウンロードしてインストールします。パッチをインストール すると、Systems Manager によってインスタンスが再起動されます 93
94.
参考:定期パッチ適用設定 パッチ適用前にAMIを取得するような機能はありません。 試験環境と本番環境で猶予期間の異なるベースラインを適用するなど計画的な パッチ適用を設定します。 パッチ適用前にバックアップ用のAMIが必要な場合などはCloud Automatorを 組み合わせた運用設計をお進めします。 94
95.
まとめ Windowsインスタンス,Linuxインスタンスの構成情報(インベントリ)収 集 Windowsインスタンス,Linuxインスタンスの定期パッチのハンズオンを行 いました。 Systems Managerを利用することで構成管理、パッチ管理を自動化してい くことができます。 Systems Managerで運用自動化を進めましょう。 95
96.
おしらせ 96 サーバーワークスは 出展いたします!
97.
出展場所と出展概要 97 サーバーワークスが取り組む「はたらきかた改革」を一挙公開! 最適なツールのご紹介や人事制度など、ミニセミナーも多数実施いたします。 ぜひ会場まで足をお運びください。
Jetzt herunterladen