Upgrade to Pro — share decks privately, control downloads, hide ads and more …

やってみたLT会 Fleet Managerのススメ

kumamatsu
PRO
August 06, 2022
Technology
0
1.4k

やってみたLT会 Fleet Managerのススメ

kumamatsu
PRO

August 06, 2022
Tweet

More Decks by kumamatsu

See All by kumamatsu
Working in Japan as A Woman
kumamatsu
PRO
0
21
re:Inventに初めて参加される皆さんへのTips
kumamatsu
PRO
1
1.3k
【JAWS-UG朝会】ガバメントクラウド・デジタル庁の基本方針から考えるクラウドサービスの適切な利用
kumamatsu
PRO
4
1.5k
【APN200記念講演】資格勉強に生かされた私の話と会社・お客様への還元
kumamatsu
PRO
0
250
【JAWS-UG朝会】企業のシステム棚卸業務にSSM Inventoryで挑む カスタムインベントリの全て
kumamatsu
PRO
0
480
S3Gateway型エンドポイントのありがたさに気づいた話
kumamatsu
PRO
1
510
おすすめの技術書LT会vol4 ~AWSエンジニア必読のコンテナ本「AWS コンテナ設計・構築[本格]入門」~
kumamatsu
PRO
0
110
重い腰を上げてECS BlueGreenデプロイに挑戦
kumamatsu
PRO
1
250
Developerにも知ってほしいAWSの話 ~ネットワークとIAM編~
kumamatsu
PRO
3
490

Other Decks in Technology

See All in Technology
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
120
実例で紹介するRAG導入時の知見と精度向上の勘所
yamahiro
5
1.7k
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
410
成長をサポートするピープルマネジメントのやり方
sioncojp
9
1.2k
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
2
140
Handling focus in 2024
tahia910
0
230
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
4
890
.NET Profiler in 2024.
kkamegawa
2
1.6k
Rustで「プリズモイダル法」を利用して「土量計算」をガチでやる
nokonoko1203
1
310
Building Dashboards as a Hobby
egmc
0
370
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
2
400
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
330

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
Music & Morning Musume
bryan
41
5.6k
YesSQL, Process and Tooling at Scale
rocio
165
13k
Bash Introduction
62gerente
605
210k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Infographics Made Easy
chrislema
238
18k
How GitHub (no longer) Works
holman
305
140k
Practical Orchestrator
shlominoach
183
9.7k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
20
1.6k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k

Transcript

  1. 札幌オフィス 〒060-0004 北海道札幌市中央区北4条西6-1 毎日札幌会館9F ベトナムオフィス 7th Floor, Mercury Building, No.444

    Hoang Hoa Tham Street, Thuy Khue ward, Tay Ho District, Hanoi city 西日本オフィス 〒530-0001 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエストオフィスタワー19F シリコンバレーインキュベーションセンター 3350 Scott Blvd. #29 Santa Clara, CA 95054 東京オフィス(本社) 〒108-0073 東京都港区三田3-13-16 三田43MTビル12F 株式会社ビッグツリーテクノロジー&コンサルティング 特別編 Systems Manager その1 ~やってみたLT会 Fleet Managerのススメ~ 2022年8月6日

  2. 2 Copyright © 2022 BTC Corporation All Rights Reserved. 自己紹介

    熊谷 有輝子 名前 株式会社ビッグツリーテクノロジー&コンサルティング 所属 • Cloud CoE(2021年1月~) 登山、ハロプロ(今年は8回現場入り) 趣味 業務 • AWSを使ったインフラ基盤構築 • 複数のお客様内でCloud CoE設立、PMO業務 • AWS Top Engineer(2021年/2022年)、AWS Ambassador(2022年)

  3. 3 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのススメ 面倒・高額なClient VPNを利用しなくても、Windows サーバに接続できる ポイント Client VPN不要 お客様によくお勧めするFleet Manager。Private Subnet内に配置したWindowsサーバにブラ ウザからRDPできます。

  4. 4 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのポイント ~構成~ VPC内にEC2を立ち上げ、IAMロールにSystems Managerの利用に必要な権限を付与する。 VPC EC2 AWS KMS NAT gateway Fleet Managerと関わるAWSサービス 通信時データ暗号化 (オプション) NAT Gateway or VPC Endpointを使ってVPC内のEC2 からSystems Managerにアクセス ポイント① VPC内からVPC外へのアクセス (オプション)AWS KMSを用いてセッションを暗号化 ポイント② KMSによる暗号化 users Internet gateway AWS Systems Manager EC2にAmazonSSMManagedInstanceCoreポリシーを設定。 ※AWS KMSを使う場合はKMSの権限も必要 ポイント③ IAMの設定 EC2に適用するSecurity Groupの設定変更は不要 ポイント④ Security Groupの設定は不要

  5. 5 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerのポイント local userの作成 Session ManagerはIAMユーザで利用するAWSサービスですが、Fleet Managerを利用する場 合はIAMユーザではなく、localユーザを作ることになります。

  6. 6 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerの注意点 local user作成時の注意点 KMSによる暗号化が有効化されていないと× KMS暗号化の設定をする

  7. 7 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Managerの注意点 KMSを利用する場合のIAMの設定 EC2のIAMロール + IAMユーザ両方にKMSの権限を付与する AWS KMS IAMロール IAMユーザ

  8. 8 Copyright © 2022 BTC Corporation All Rights Reserved. Fleet

    Manager ここを直してほしい! 日本語入力が不自由 IME日本語設定をしていても、日本語入力ができない ローカルで日本語打ってコピペしてリモートにペースト

  9. 9 Copyright © 2022 BTC Corporation All Rights Reserved. Thank

    You!