【AWS】AWS Systems Manager ~ 入門編 ~

AWS

■ はじめに

 AWS Systems Manager(SSM)の中の Session Manager で、
踏み台サーバ(Bastion server。Bastion:要塞)なしでアクセスできる
らしいので、調べてみた

目次

【1】AWS Systems Manager
【2】パラメータストア
【3】Session Manager (セッションマネージャ)
【4】その他機能
 1)ランコマンド機能

【1】AWS Systems Manager

* AWS Systems Manager (SystemS Manager : SSM) 
 ⇒複数のシステムを管理できるから複数形?
* EC2インスタンスだけでなくオンプレミスサーバーも管理可能

https://dev.classmethod.jp/cloud/aws/aws-systems-manager-on-premise-windows-2019/

公式サイト

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html
https://aws.amazon.com/jp/about-aws/whats-new/2019/08/now-forward-traffic-between-a-local-and-remote-port-using-session-manager/
https://aws.amazon.com/jp/blogs/news/new-port-forwarding-using-aws-system-manager-sessions-manager/
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-getting-started.html
料金表
https://aws.amazon.com/jp/systems-manager/pricing/

IAMロール

AmazonSSMFullAccess などのSystems Managerに関するロールが必要。

【2】パラメータストア

* 以下の関連記事を参照のこと

パラメータストア / Secrets Manager
https://dk521123.hatenablog.com/entry/2020/01/31/231636

【3】Session Manager (セッションマネージャ)

* 以下の関連記事を参照のこと

AWS Systems Manager ~ Session ManagerでEC2にアクセスする ~
https://dk521123.hatenablog.com/entry/2020/04/09/215235

【4】その他機能

1)ランコマンド機能

* SSH、RDPを利用せずに、複数EC2インスタンスに対して
 一括でコマンド実行できる機能

参考文献

https://dev.classmethod.jp/cloud/aws/ssm-session-manager-release
http://blog.serverworks.co.jp/tech/2019/09/11/ssm-portfowarding/
https://dev.classmethod.jp/cloud/aws/session-manager-launches-tunneling-support-for-ssh-and-scp/

関連記事

機密データの管理 ~ パラメータストア / Secrets Manager ~
https://dk521123.hatenablog.com/entry/2020/01/31/231636
AWS Systems Manager ~ Session ManagerでEC2にアクセスする ~
https://dk521123.hatenablog.com/entry/2020/04/09/215235