新ポリシー AmazonSSMManagedInstanceCore がサポートされました | DevelopersIO
2019/6/14更新 元のブログタイトルは「AmazonEC2RoleforSSMが非推奨になります」です。 ドキュメントから AmazonEC2RoleforSSM を非推奨とする文言がなくなっているため、タイトルを修正しました。 最新の情報については、ドキュメントを参照ください。 こんにちは、中川です。 これまでAWS管理ポリシーの AmazonEC2RoleforSSM を使用して、SystemsManagerでEC2のオペレーションをできるように許可していました。 しかし、AmazonEC2RoleforSSM は、許可している権限の範囲が広いので、将来的には AmazonEC2RoleforSSM の使用が非推奨となるアナウンスがありました。 Create an IAM Instance Profile for Systems Manager 原文 This approach
AWS Systems Managerインベントリはどのアプリケーション情報を収集しているのか調べてみた | DevelopersIO
しばたです。 先日弊社吉井によりAWS Systems Managerインベントリの機能を使い「管理している EC2 インスタンスにインストールされているソフトウェアとそのバージョンを一覧表示する」記事が公開されました。 EC2インスタンスにインストールされているソフトウェアとバージョン一覧を表示したい Systems ManagerインベントリではSSM Agentの機能で対象となるEC2インスタンスにインストールされているアプリケーション情報を収集しています。 ここで単純に「インストールされているアプリケーション」と記載しましたが、実際には各OSにおけるアプリケーションのインストール方法およびその検出方法は千差万別です。 本記事ではSystems ManagerインベントリおよびSSM Agentがどの様な「アプリケーション」を検出対象としているか調べてみました。 ドキュメントの記載
EC2インスタンスにインストールされているソフトウェアとバージョン一覧を表示したい | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井です。 「管理している EC2 インスタンスにインストールされているソフトウェアとそのバージョンを一覧表示したい」 という要望を受けまして実現方法を調べてみました。 今回は Systems Manager を使います。 事前準備 EC2 インスタンスのタグ付け EC2 インスタンスに任意のタグを付けます。 必須ではありませんが、管理が楽になるので付けておきます。 下の例では 「key=Inventory, Value=true」 にしています。 データ同期用 S3 バケットの作成 Systems Manager リソースデータ同期 という機能を使い、インベントリデータを S3 バケットへ保管します。 (S3 バケットを作成する手順は割愛します) S3 バケットを作成し
AWS Systems Manager のセッションマネージャで EC2 (Linux) にアクセスした際に気をつけたいこととその緩和策 | DevelopersIO
はじめに AWS Systems Manager 使ってますか!(挨拶) 先月 9/11(現地時間)にリリースされたセッションマネージャは、インバウンドの SSH ポートを開いたりしなくても EC2 にシェルアクセスできるという待望の機能です。 AWS Systems Manager セッションマネージャーで EC2 インスタンスへのシェルアクセスを実現 | Amazon Web Services ブログ この機能はクラメソ社内でも注目度が高く、複数の記事が書かれました。使ってみたというかた、気になっているというかたも多いのではないでしょうか。 SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | DevelopersIO AWS Systems Manager Session Manager for Shell Accessで
SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | DevelopersIO
はじめに おはようございます、加藤です。す...すごい機能がリリースされました!AWS Systems Mangerの新機能でセッションマネージャーという機能です。 一言で言えば、「EC2インスタンスにSSH・RDPで接続せずにブラウザ上からCLI操作ができる機能」です。ブラウザがSSHクライアントとして動作している訳でなく、制御はSSMによって実現されています。 セキュリティグループのインバウンド設定や踏み台ホストを作ること無く安全にEC2インスタンスへ接続できちゃいます!テンション高まる! やってみた 前提 SSMエージェントのバージョンが2.3.12以上である必要があります(2018/09/12 09:00 時点で起動したインスタンスはアップデート必要と思われます) 作成済みのインスタンスの場合はRun CommandのAWS-UpdateSSMAgentを使うなどしてバージョンアッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
