Systems Manager(AWS)

Cloud
スポンサーリンク

SSMと呼ばれる管理ツールになります。
主にEC2の管理に使用されます。

SSM Agent

SSMでの管理を行う場合はエージェントをインストールしておく必要があります。
AMIイメージからEC2を作成した場合はデフォルトでインストールされていると思います。
オンプレ環境のサーバーを管理対象にする場合はは手動でインストールする必要があります。
また、SSM APIに対してSSMエージェントがポーリングを行うので通信許可設定を行う必要があります。

また、IAMロールの追加が必要になります。

AWS以外の環境(オンプレや他クラウドサービス)にSSMエージェントをインストールする場合、IAMロールを割り当てることができません。
その場合はSSM上で「アクティベーション」という設定を行い、IAMロールをしています。
この際に「アクティベーションID」「アクティベーションコード」が発行されますので、これをエージェント側に設定します。
この値を使用してIAMロールの紐づけをを行います。

EC2へのログイン

SSM経由でOSにログインする場合はSSMエージェント経由になります。
そのため、SSHやRDPのポート開放を行う必要が無くなります。
SSMエージェント用に開放した通信経路を利用してOSにログインします。

Cloud
スポンサーリンク
スポンサーリンク
フォローする
スポンサーリンク
SEの頭の中身

コメント

タイトルとURLをコピーしました