AWS SSM

Amazon Linux2に標準でインストールされていて、SSHクライアントを使わずにSSMの実行サーバから一斉に処理をかけるといったことが可能です。

環境

• OS: Amazon Linux2

EC2構成

• SSM実行サーバ
  SSM-Manager
• SSMクライアント
  SSM-Client1
  SSM-Client2
• SSMクライアントタグ
  tag：SSM
  value:demo

タグでグループ化します。

EC2 IAMロール

• ロール名
  EC2-SSM-Role
• ポリシー
  AmazonEC2RoleforSSM
  AmazonEC2FullAccesss

IAMユーザ

• プログラム用アクセスユーザ
• アクセス権限
  AmazonSSMFullAccess

SSMマネージャ設定

SSMの管理用のサーバからコマンドを打てるようにします。

aws configure

ユーザを適用します。

一覧取得 SSM管理対象インスタンス

これで一覧が取得出来てなかったら、ロールの適用を行えていない可能性が高い。

タグでSSM、値をdemoとグループ化したインスタンスに”df -h”を実行します

コマンドIDから結果を取得出来ます。

ssm-sh

goのインストール

ssm-shのインストール

SSM-SHのインストールの確認

ヘルプが出てきたらOK

インスタンスに入ってコマンドの実行

SSMを利用するとマネージャサーバからクライアントへコマンドを打つことが可能です。

お疲れ様です。