見出し画像

AWS Systems Manager と友達になりたい#2:ざっくり理解


このnoteのつづき。
AWS Systems Manager と友達になりたい#1|ひねもす|note

((SS概要理解と高速セットアップ、割と複雑すぎて理解に時間かかったけど、まだSSMのスタートラインに立っただけやん・・・。))

南無。



1,SSM Exploler 有効化



SSM ExplolerはSecurity HubとかSupportとも連携可。このダッシュボードで一元管理ができるので、役に立ちそう。


2,SSM OpsCenter 有効化


Operational Insightも有効化した。
Operational Insightを有効化すると「重複する OpsItems」「最も多く OpsItems を生成するソース」を抽出してくれるらしい。

インシデントマネージャーってなんぞや・・・

3,SSM コンプライアンスの確認


(AWS config?それとも高速セットアップ時の設定内容、どっちを見てるんだろ)


※マネージドインスタンスに表示されないときは下記参照して設定見直し。
EC2 インスタンスが AWS Systems Manager のマネージドインスタンス一覧に表示されません | DevelopersIO (classmethod.jp)


4,SSM インベントリの確認

うん、みえたね。(SSM疲れた)


はい、今日はここまで。
本稿では下記を確認できました。


宿題
・SSM パッチに到達できてない(個人的な本来の目的)
・UI上で推奨されたインシデントマネージャーはスルー
・SSM コンプライアンス、SSM インベントリでできることが不明確


ja!


1つのnoteに書ききれないので、こんな章立てでまとめた。

AWS Systems Manager と友達になりたい」
#1:SSM初期設定編 
→SSMはなんぞや・高速セットアップ・一括実行単位(リソースグループ)
#2:SSM 概要 ←イマココ
→SSM Exploler, OpsCenter, コンプライアンス, インベントリ
#3:SSM ノード管理 
→ノード管理各種 
#4:SSMを使って自動パッチ 



この記事が気に入ったらサポートをしてみませんか?