際際滷

AWS Premier Night #3
DevOps ことはじめ
認�~ 款
クラスメソッド幄塀氏芙
2017定1埖12晩

徭失�B初
侭奉�クラスメソッド幄塀氏芙
碧並�ソリュ�`ションア�`キテクト
挫きなAWS: Lambda
兆念�認�~ 款

書晩三すこと
? DevOpsを�そうと房いましたが
?Opsも寄俳�と房った
? Ops�箸皀好羽`ルを深�]
? しないとDevもまわらない
? ということで

Amazon EC2 Systems 珂温稼温乙艶姻とは�

�\喘を徭�啝�里箸辰討�④離挑`ル蛤
? 7つ�
�CRun Command
�Cパラメ�`タストア
�Cソフトウェアインベントリ
�CState Manager

�\喘を徭�啝�里箸辰討�④離挑`ル蛤
�CMaintenance Windows
�CAutomation
�CPatch砿尖

Run Command
�Cログインせずにコマンド�g佩
�C��はWindows/Linux
�C�g佩をCloudTrailで弖�E辛嬬
�Cタイムアウトやリトライ指方を崙囮
�C�g佩��はタグまたはインスタンス峺協
�C�g佩坪否はドキュメントとして協�x(JSON)

デフォルトで喘吭されるドキュメント
�C SSMAgentアップデ�`ト
�C EC2Configアップデ�`ト
�C コマンド�g佩(shell/powershell)
�C Dockerアクション(軟��/唯峭/ps/などなど)
�C AD歌紗
�C Windowsアップデ�`ト
�C msiのインスト�`ル
�C 吉など、徭蛍で協�xもできる

�g佩�Y惚
2500猟忖參貧の竃薦��呂�S3へ

パラメ�`タストア
�CRun Commandで旋喘できる�篳�
�C�､厘市�楡�
�Cパスワ�`ド、ライセンスキ�`吉を砿尖
�C猟忖双またはリストを峺協辛嬬
�C圧催晒も辛嬬
�C{{ ssm:�篳�� }} で旋喘

パラメ�`タストア鞠�h鮫中

ソフトウェアインベントリ
�COS秤�鵑鬟泪優献瓮鵐肇灰鵐秋`ルより�_�J

ソフトウェアインベントリ��
�C函誼秤��
? パッケ�`ジ兆�バ�`ジョン、インスト�`ル�r震
? ネットワ�`ク秤�鵤�IP、MACアドレス
? WindowsUpdate�ID、インスト�`ル�r震
�CConfigにて��撹�筝釮瞰頚E
? パッケ�`ジが弖紗された吉

State Manager
�C協豚議にドキュメント(コマンド吉)を�g佩
�C�g佩��は、タグ/インスタンス峺協
�C30蛍、1�r�g、�L肝を峺協

State Managerのパラメ�`タ

Automation
�CカスタムAMIを徭�嘛�匹任④�
�CAMIからEC2軟�咫�厘�I尖、AMI恬撹
�C恷仟のアップデ�`トを�m喘したAMI吉
�CPackerのようなイメ�`ジ

パッケ�`ジアップデ�`トした粥珂鴛恬撹

Maintenance Windows
�Cシステムのメンテナンス�r�gを�O協
�C�r�g��坪で峺協したドキュメントを�g佩
�C�r�g��から峺協した�r�g念にタスクを�g佩
しない
? 箭�メンテナンスは4�r�g、Cutoff1�r�gとする
? メンテナンス�_兵から3�r�gたったら仟しくタスクは�g
佩しない

メンテナンス�r�gの峺協
�C 箭��胃L晩袗晩、0�rから6�r(JST)をメンテナンス
�C 5�rになったら、仟しくドキュメントは�g佩しない

��タ�`ゲットの峺協
�C タグまたはインスタンスを峺協

�g佩するタスクを協�x
�C タスクはRun Commandと揖じドキュメント
�C �g佩��枠�を峺協(プライオリティ)
�C �g佩タ�`ゲットを、タグまたはインスタンス峺協
�C タ�`ゲットとして恬撹したメンテナンスウィンドウを
峺協

Patch砿尖
�C�m喘するWindowsパッチを峺協
? クリティカル、OSバ�`ジョン
�C �g佩��はタグで砿尖�Patch group�
�C メンテナンスウィンドウで協�xした坪否で�m喘す
るよう�O協
�C ドキュメント兆は仝AWS-ApplyPatchBaseline々

パッチベ�`スラインの譜協

その麿
�C Systems Managerは�o創で聞えます�
�C オンプレミスも砿尖��に�

念戻訳周
�C Amazon Linux/Ubuntu/RHEL/CentOS(バ�`ジョン廣吭)
�C Windows Server 2003 �C 2016
�C SSMエ�`ジェント(Linux)、EC2Config(Windows)
�C インスタンスロ�`ルに�慙涕錦�
�C インタ�`ネットへのアウトバウンド
�C ��
? https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/systems-manager-
prereqs.html?icmpid=docs_ec2_console
? https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/systems-manager-
prereqs.html?icmpid=docs_ec2_console

Linux
? SSMエ�`ジェントのインスト�`ル
? パッケ�`ジをダウンロ�`ドしてインスト�`ル
? 返�はこちら
�C https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/sysman-
install-ssm-agent.html

Windows
? EC2Configを恷仟にアップデ�`ト��

Systems Managerへの鞠�h�_�J
? マネ�`ジドインスタンスから�えるようになる

�協ユ�`スケ�`ス
? �\喘狼のcron/タスクマネ�`ジャ�`をState
Managerで�g佩(ログ�Ъ��)
? Windowsアップデ�`ト恬�Iをログインせずに
? OS秤�鵑厘市�楡蹇�筝靏頚E
? AutoScaling旋喘でのAMI徭�咼▲奪廛禰`ト
? 返��任臨�Iを�pらした�\喘
? 恬�Iに�vしCloudTrailによる�O�縫蹈阿糧ゝ�

匯冱まとめ１
? Run Command > ログインせずにコマンド�g佩�
? パラメ�`タストア > Run Commnadでの�篳�
? ソフトウェアインベントリ > OS秤�麋ー�
? State Manager > Run Commandの協豚�g佩

匯冱まとめ２
? Maintenance Windows > �r�g坪のRun
Command�g佩
? Automation > AMIの徭�嘛�稗�(書瘁はほか
にもできるようになるかも�)
? Patch砿尖 > Windowsへ�m喘するパッチの�N
�を砿尖

嶷勣ポイント
? 徭�啝��啝��啝�
? Linux/Windowsともにログインを�pらす�\喘へ
�C 恬�Iプロセスの壅旋喘來と徭�啝�
�C 返��任臨�Iを�pらす
�C 秤�鵑厘市�楡�
? オンプレリソ�`スもSystems Managerで砿尖�
? �o創で聞える�

際際滷

Premier night3 devopsことはし?め

More Related Content

Premier night3 devopsことはし?め

Editor's Notes