AWS Systems Manager と友達になりたい#2：ざっくり理解

このnoteのつづき。
AWS Systems Manager と友達になりたい#1｜ひねもす｜note

((SS概要理解と高速セットアップ、割と複雑すぎて理解に時間かかったけど、まだSSMのスタートラインに立っただけやん・・・。))

南無。

１，SSM Exploler 有効化

SSM ExplolerはSecurity HubとかSupportとも連携可。このダッシュボードで一元管理ができるので、役に立ちそう。

２，SSM OpsCenter 有効化

Operational Insightも有効化した。
Operational Insightを有効化すると「重複する OpsItems」「最も多く OpsItems を生成するソース」を抽出してくれるらしい。

インシデントマネージャーってなんぞや・・・

３，SSM コンプライアンスの確認

（AWS config？それとも高速セットアップ時の設定内容、どっちを見てるんだろ）

※マネージドインスタンスに表示されないときは下記参照して設定見直し。
EC2 インスタンスが AWS Systems Manager のマネージドインスタンス一覧に表示されません | DevelopersIO (classmethod.jp)

４，SSM インベントリの確認

うん、みえたね。（SSM疲れた）

はい、今日はここまで。
本稿では下記を確認できました。

宿題
・SSM　パッチに到達できてない（個人的な本来の目的）
・UI上で推奨されたインシデントマネージャーはスルー
・SSM コンプライアンス、SSM インベントリでできることが不明確

ja！

１つのnoteに書ききれないので、こんな章立てでまとめた。

「AWS Systems Manager と友達になりたい」
#1：SSM初期設定編　
→SSMはなんぞや・高速セットアップ・一括実行単位（リソースグループ）
#2：SSM 概要　←イマココ
→SSM Exploler, OpsCenter, コンプライアンス, インベントリ
#3：SSM ノード管理　
→ノード管理各種　
#4：SSMを使って自動パッチ