AWS Systems Manager と友達になりたい#3:ノード管理
1,はじめに
このnoteは下記の続き。
AWS Systems Manager と友達になりたい#2|ひねもす|note
このnoteのゴールは、AWS Systems ManagerのPatch Manager を使い、環境適用時の手順を残すこと。
2,ノード管理項目をざっとおさらい
※必ずご自身で、正確・最新の情報を参照下さい。
AWS Systems Manager ノード管理 - AWS Systems Manager (amazon.com)
・フリートマネージャ
用途:インスタンス単位ごとにSSM連携情報を見たいときに使う。
所感:EC2ダッシュボード × Systems Manager みたいなかんじ。
SSMマネージドインスタンスとして認識されたEC2を対象に、
EC2情報とそれに付随するSSM設定系が一覧化。
・コンプライアンス
用途:SSMコンプライアンスに準拠していることを確認。
SSMコンプライアンスって何:SSMの前提条件を元に、マネージドインスタンスとして正しい設定がなされているかどうか。(だと思う)
・インベントリ
用途:マネージドインスタンスからメタデータを収集。一律 OR それぞれ正しい設定がなされているかをグラフで直感的に取得できる。
注意:マネージドインスタンスしか表示されない。
・ハイブリットアクティベーション
用途:ハイブリッド環境の時に(略
・セッションマネージャー
用途:マネージドインスタンスに対してSSH、RDPするときに使う。また、利用中のセッションが一覧表示される。
注意:まず、「セッションの開始」をクリックする。トップページは「セッションが確立」されている一覧が表示されるので、最初に下図のように何も映ってなくても焦らないこと。
・Run Command / ステートマネージャ
用途:SSH等つながなずにコマンド打ちたい、定期的に打ちたい、複数インスタンスを対象に一斉に打ちたい ときにどうぞ。
Black Beltにも同様の話あり。
・ディストリビューター
用途:「独自のエージェントソフトウェアをパッケージ化 (または AWS 提供のエージェントソフトウェアパッケージを検索) して、AWS Systems Manager が管理するインスタンスをインストール(AWS公式引用)」だそうです。
・パッチマネージャー
やっとこさ本題。
用途:マネージドインスタンスへの自動パッチ?
今のところこれが本当によく分からない。
ということで実施していく。(急ですが)
今すぐパッチ適用
設定内容は適宜合わせてください
残念ながらタイムアップなのでいったんここで終わり。
・・・パッチマネージャーの旅は長そうです。
1つのnoteに書ききれないので、こんな章立てでまとめた。
「AWS Systems Manager と友達になりたい」
#1:SSM初期設定編
→SSMはなんぞや・高速セットアップ・一括実行単位(リソースグループ)
#2:SSM 概要
→SSM Exploler, OpsCenter, コンプライアンス, インベントリ
#3:SSM ノード管理 ←イマココ
→ノード管理各種
#4:SSMを使って自動パッチ