Open8
AWS Systems Manager
hbsnow- マネージドインスタンスにするためには SSM Agentの導入が必要
- 多くのオフシャルイメージには導入済み
- オンプレは手動でSSM Agentのインストールが必要
hbsnow- SSM Agentからのアウトバウンド経由を確保する(インバウンド経路は不要)
- VPNエンドポイント経由でのアクセスも可能(プライベートリンクでENIを生やす)
- オンプレもDirect ConnectやVPN経由でアクセス可能
hbsnow- IAMロールをEC2にアタッチ
- AmazonSSMManagedInstanceCore
- AmazonEC2RoleForSSMも使用可能だが、権限が広く推奨されない
hbsnow- AWSリソースに関する情報を把握するためのダッシュボード
- SSM Explorer
- マルチアカウント/マルチリージョン
- SSM OpsCenter
- コンプライアンス
- SSM Explorer
- インスタンスの中身を把握するための機能
- SSMインベントリ
- Athena/Quick Sightと連携しマルチアカウント/マルチリージョン分析が可能
- SSMインベントリ
hbsnow- SSM パッケージマネージャー
- インスタンスに指定されたパッチダウンロードサイトへのアクセス経路の確保が必要
- パッチ適用後の再起動はNoRebootオプションでタイミングを制御可能