Upgrade to Pro — share decks privately, control downloads, hide ads and more …

やってみたLT会 Fleet Managerのススメ

Avatar for kumamatsu kumamatsu
PRO
August 06, 2022
Technology
0
1.8k

やってみたLT会 Fleet Managerのススメ

Avatar for kumamatsu

kumamatsu
PRO

August 06, 2022
Tweet

More Decks by kumamatsu

See All by kumamatsu
JapaneseGovCloud
Avatar for kumamatsu kumamatsu
PRO
0
160
Working in Japan as A Woman
Avatar for kumamatsu kumamatsu
PRO
0
46
re:Inventに初めて参加される皆さんへのTips
Avatar for kumamatsu kumamatsu
PRO
1
1.9k
【JAWS-UG朝会】ガバメントクラウド・デジタル庁の基本方針から考えるクラウドサービスの適切な利用
Avatar for kumamatsu kumamatsu
PRO
4
2.4k
【APN200記念講演】資格勉強に生かされた私の話と会社・お客様への還元
Avatar for kumamatsu kumamatsu
PRO
0
330
【JAWS-UG朝会】企業のシステム棚卸業務にSSM Inventoryで挑む カスタムインベントリの全て
Avatar for kumamatsu kumamatsu
PRO
0
720
S3Gateway型エンドポイントのありがたさに気づいた話
Avatar for kumamatsu kumamatsu
PRO
1
770
おすすめの技術書LT会vol4 ~AWSエンジニア必読のコンテナ本「AWS コンテナ設計・構築[本格]入門」~
Avatar for kumamatsu kumamatsu
PRO
0
140
重い腰を上げてECS BlueGreenデプロイに挑戦
Avatar for kumamatsu kumamatsu
PRO
1
440

Other Decks in Technology

See All in Technology
LangfuseではじめるAIアプリのLLMトレーシング
Avatar for Tadashi Shigeoka codenote
0
140
newmo の創業を支える Software Architecture と Platform Engineering
Avatar for Yuki Ito 110y
2
390
Dataverseの検索列について
Avatar for MiyakeMito miyakemito
1
190
Cursorをチョッパヤインタビューライターにチューニングする方法 / how to tuning cursor for interview write
Avatar for ShuzoN shuzon
2
120
Pythonデータ分析実践試験 出題傾向や学習のポイントとテクニカルハイライト
Avatar for Manabu TERADA terapyon
1
140
正式リリースされた Semantic Kernel の Agent Framework 全部紹介!
Avatar for Kazuki okazuki
1
1k
非root化Androidスマホでも動く仮想マシンアプリを試してみた
Avatar for Sora Arakawa arkw
0
120
AIとSREで「今」できること
Avatar for HonMarkHunt honmarkhunt
3
720
genspark_presentation.pdf
Avatar for h.uriu haruki_uiru
1
240
AIと共同執筆してより質の高い記事を書こう
Avatar for Riya Amemiya riyaamemiya
1
300
Gateway H2 モジュールで
スマートホーム入門
Avatar for MinoruInachi minoruinachi
0
140
Computer Use〜OpenAIとAnthropicの比較と将来の展望〜
Avatar for PharmaX(旧YOJO Technologies)開発チーム pharma_x_tech
6
1k

Featured

See All Featured
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
42
7.5k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
29
930
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
21k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
10k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
12k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
41
2.3k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
159
23k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.8k

Transcript

  1. 札幌オフィス 〒060-0004 北海道札幌市中央区北4条西6-1 毎日札幌会館9F ベトナムオフィス 7th Floor, Mercury Building, No.444

    Hoang Hoa Tham Street, Thuy Khue ward, Tay Ho District, Hanoi city 西日本オフィス 〒530-0001 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエストオフィスタワー19F シリコンバレーインキュベーションセンター 3350 Scott Blvd. #29 Santa Clara, CA 95054 東京オフィス(本社) 〒108-0073 東京都港区三田3-13-16 三田43MTビル12F 株式会社ビッグツリーテクノロジー&コンサルティング 特別編 Systems Manager その1 ~やってみたLT会 Fleet Managerのススメ~ 2022年8月6日

  2. 2 Copyright © 2022 BTC Corporation All Rights Reserved. 自己紹介

    熊谷 有輝子 名前 株式会社ビッグツリーテクノロジー&コンサルティング 所属 • Cloud CoE(2021年1月~) 登山、ハロプロ(今年は8回現場入り) 趣味 業務 • AWSを使ったインフラ基盤構築 • 複数のお客様内でCloud CoE設立、PMO業務 • AWS Top Engineer(2021年/2022年)、AWS Ambassador(2022年)

  3. 3 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのススメ 面倒・高額なClient VPNを利用しなくても、Windows サーバに接続できる ポイント Client VPN不要 お客様によくお勧めするFleet Manager。Private Subnet内に配置したWindowsサーバにブラ ウザからRDPできます。

  4. 4 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのポイント ~構成~ VPC内にEC2を立ち上げ、IAMロールにSystems Managerの利用に必要な権限を付与する。 VPC EC2 AWS KMS NAT gateway Fleet Managerと関わるAWSサービス 通信時データ暗号化 (オプション) NAT Gateway or VPC Endpointを使ってVPC内のEC2 からSystems Managerにアクセス ポイント① VPC内からVPC外へのアクセス (オプション)AWS KMSを用いてセッションを暗号化 ポイント② KMSによる暗号化 users Internet gateway AWS Systems Manager EC2にAmazonSSMManagedInstanceCoreポリシーを設定。 ※AWS KMSを使う場合はKMSの権限も必要 ポイント③ IAMの設定 EC2に適用するSecurity Groupの設定変更は不要 ポイント④ Security Groupの設定は不要

  5. 5 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのポイント local userの作成 Session ManagerはIAMユーザで利用するAWSサービスですが、Fleet Managerを利用する場 合はIAMユーザではなく、localユーザを作ることになります。

  6. 6 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerの注意点 local user作成時の注意点 KMSによる暗号化が有効化されていないと× KMS暗号化の設定をする

  7. 7 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerの注意点 KMSを利用する場合のIAMの設定 EC2のIAMロール + IAMユーザ両方にKMSの権限を付与する AWS KMS IAMロール IAMユーザ

  8. 8 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Manager ここを直してほしい! 日本語入力が不自由 IME日本語設定をしていても、日本語入力ができない ローカルで日本語打ってコピペしてリモートにペースト

  9. 9 Copyright © 2022 BTC Corporation All Rights Reserved. Thank

    You!