AWS Systems Manager

https://www.youtube.com/watch?v=UXSbh4Wsp7c

• マネージドインスタンスにするためには SSM Agentの導入が必要
• 多くのオフシャルイメージには導入済み
• オンプレは手動でSSM Agentのインストールが必要

• SSM Agentからのアウトバウンド経由を確保する（インバウンド経路は不要）
• VPNエンドポイント経由でのアクセスも可能（プライベートリンクでENIを生やす）
• オンプレもDirect ConnectやVPN経由でアクセス可能

• IAMロールをEC2にアタッチ
  • AmazonSSMManagedInstanceCore
  • AmazonEC2RoleForSSMも使用可能だが、権限が広く推奨されない

• AWSリソースに関する情報を把握するためのダッシュボード
  • SSM Explorer
    • マルチアカウント/マルチリージョン
  • SSM OpsCenter
  • コンプライアンス
• インスタンスの中身を把握するための機能
  • SSMインベントリ
    • Athena/Quick Sightと連携しマルチアカウント/マルチリージョン分析が可能

• SSM パッケージマネージャー
  • インスタンスに指定されたパッチダウンロードサイトへのアクセス経路の確保が必要
  • パッチ適用後の再起動はNoRebootオプションでタイミングを制御可能

OPS Center

https://www.youtube.com/watch?v=r6ilQdxLcqY