Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-...
Search
opelab
March 24, 2021
Technology
1
1.6k
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-ssm-session-manager
JAWS-UG 朝会 #19(
https://jawsug-asa.connpass.com/event/205576/
)での発表資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
March 24, 2021
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
15
2.4k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.5k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
430
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
opelab
4
660
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.5k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
810
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6.1k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
Other Decks in Technology
See All in Technology
それでも私はContextに値を詰めたい | Go Conference 2025 / go conference 2025 fill context
budougumi0617
4
1.2k
Goにおける 生成AIによるコード生成の ベンチマーク評価入門
daisuketakeda
2
100
Shirankedo NOCで見えてきたeduroam/OpenRoaming運用ノウハウと課題 - BAKUCHIKU BANBAN #2
marokiki
0
130
非エンジニアのあなたもできる&もうやってる!コンテキストエンジニアリング
findy_eventslides
3
910
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
logica0419
1
400
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
340
OCI Network Firewall 概要
oracle4engineer
PRO
1
7.8k
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
mdstoy
0
120
extension 現場で使えるXcodeショートカット一覧
ktombow
0
210
実装で解き明かす並行処理の歴史
zozotech
PRO
1
320
自作LLM Native GORM Pluginで実現する AI Agentバックテスト基盤構築
po3rin
2
250
VCC 2025 Write-up
bata_24
0
180
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
232
18k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Being A Developer After 40
akosma
91
590k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6.1k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
30
2.9k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
The Invisible Side of Design
smashingmag
301
51k
Done Done
chrislema
185
16k
The Cult of Friendly URLs
andyhume
79
6.6k
The Cost Of JavaScript in 2023
addyosmani
53
9k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟʔΛͬͯਓੜΛม͍͑ͨ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG
ASA ேձ
Operation Lab ӡ༻ઃܭϥϘ ࠓճͷேձʮਓੜγϦʔζʯ 2 ࠓ·ͰͷϦϞʔτΞΫηεਓੜΛৼΓฦΓ ࠓޙͷϦϞʔτΞΫηεਓੜPO"84Λߟ͍͑ͨ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 3 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ 95FDI+"84ӡӦ "844BNVSBJ ݸਓ "844BNVSBJ ࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷྺ࢙ 4
Operation Lab ӡ༻ઃܭϥϘ Ҏલ ฉ 5 ར༻ऀ ωοτϫʔΫ ػث ԾϩάΠϯ
ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 5&-/&5 34) 3'$ 3'$ ฏจ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ʙࠒ 6 ར༻ऀ ωοτϫʔΫ ػث ར༻ऀ αʔό
ػث ϦϞʔτγΣϧ 5&-/&5 44) ҉߸Խ 8JOEPXTͷ߹ ࠒ·Ͱ5FSB5FSN͕ 44)ʹରԠ͠ͳ͔ͬͨͷͰ 1V55:Λ͏ਓଟ͔ͬͨɻ 44)σʔϞϯ࣮ʹόά͕͋ͬͯ ڧ੍࠶ىಈ͢Δػث͕͋ͬͨΓ ϦϞʔτγΣϧ 34) ར༻ऀ ฏจ 1$6/*9ͷ߹ 0QFO44)͕ීٴ͢Δࠒ·Ͱ ༻44) ϑϦʔ൛ Λ͏ਓ͕ଟ͔ͬͨɻ ฏจ Π ϯ λ ồ ω ỽ τ ܯࢠͪΌΜ ϙʔτ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ ϙʔτҎ্ ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ 44)5&-/&5ͷޙܧͳͷ 7 શ͘ͷผ 5&-/&5 34) 44) º
• ରͷϗετͷʮԾʯʹ৽نʹϩάΠϯͯ͠ૢ࡞͢Δ • ଓݩͷڥͱଓઌͷڥશؔ͘ແ͍ • ϝοηʔδͳͲʹݟ͑ͳ͍ίϯτϩʔϧίʔυ͕ฆΕΔɻ • ʮผͷϗετʯͰγΣϧΛ࣮ߦ͢Δ ΠϯλϥΫςΟϒʹͰ͖Δ • ଓݩͷڥΛଓઌͷڥͰҾ͖ܧ͙ • ϝοηʔδϐϡΞςΩετͳͷͰ҆ఆతʹѻ͑Δɻ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊ͓͓Β͔ͳ࣌ͷΒ͔͠ 8 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾϧʔλʹUFMOFUͨ͠Β ԿϩάΠϯΤϥʔ͕ग़ͯʮ͓͔͍͠ͳɻɻɻʯ ʹΞΫηεͯͨ͠ ଞࣾͷ߈ܸ & ࣗࣾadminύεϫʔυͩͩ࿙Ε!! ϓϥΠϕʔτͬΆ͍άϩʔόϧΞυϨε ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊࠓͰϩʔΧϧͰ5&-/&5ΘΕ͍ͯΔ 9 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾωοτϫʔΫ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ਓ͍ͳ͍ɻ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ઃඋେݮͬͨɻ • 44) ϦϞʔτγΣϧ ͷϝϦοτ͕Α͘Θ͔͍ͬͯͳ͍ਓ͍Δɻ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏ ԾϩάΠϯ ϦϞʔτγΣϧͰ͖ͳ͍ FYQFDUπϥ͍
Operation Lab ӡ༻ઃܭϥϘ ࠒ ͔͜͜ΒαʔόͷΛத৺ʹ 10 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ
44) 3'$ αʔόཧऀʹͱͬͯ44)͕ ʮ͋ͨΓ·͑ʯʹͳͬͨɻ ݤೝূ͕ਪɻ ߈ܸऀ 44) ͨ·ʹ߈ܸͬΆ͍ ϩάΠϯܗ͋Γ ϙʔτ ϦϞʔτγΣϧ͕Δ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠒ 11 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ݤೝূ͕ඞਢʹͳͬͨɻ ϙʔτ൪߸ΛϋΠϙʔτʹม͑Δͱ ͞΄Ͳ߈ܸདྷͳ͔ͬͨɻ ߈ܸΞΫηε ৗʹUDQͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτͳͲมߋ 6/*9ܥ04ͷ߹ 5$18SBQQFSͰ ಉҰ*1ΞυϨε͔Β࿈ଓͨ͠ΞΫηε͕͋ͬͨ߹ʹҰ࣌తʹ%SPQ͢Δͷ༗ޮͩͬͨɻ كʹ͕ࣗΞΫηε͗ͯ͢͠ϒϩοΫ͞ΕΔɻɻɻ ߈ܸऀ 44) Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠷ۙ 12 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ϙʔτΛΘͣTTIEͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτ ཧϙʔτͷ͔Βͷ ΞΫηεڐՄϋΠϦεΫ ߈ܸऀ 44) ߈ܸΞΫηε Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷ -BNCEBͷྫ 13
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀։͚ 14 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS 1BZMPBE Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ *". ϙϦγʔ ࣄલ 71$ ࣄલ ࣄલ ࣄલ *". ϙϦγʔ ΞΫηεΩʔ εΫϦϓτ *". Ϣʔβʔ *". άϧʔϓ ೝূϑΝΠϧ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ ଓݩͷ*1ΞυϨεͱ։์͢Δϙʔτ൪߸ϓϩτίϧΛϖΠϩʔυͰ͢ͱ-BNCEB͕։͍ͯ͘ΕΔɻ ηΩϡϦςΟ άϧʔϓ
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀ด͡ 15 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ ηΩϡϦςΟ άϧʔϓ *". ϙϦγʔ 71$ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ -BNCEB͕ηΩϡϦςΟάϧʔϓͷશϧʔϧΛআͯ͘͠ΕΔɻ &WFOU#SJEHFͰDSPO࣮ߦ͢Δલఏ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧҎ֎-BNCEBͰྑ͍ײ͡ 16 • -BNCEBͰ݀։͚ • -BNCEB &WFOU#SJEHFͰ݀ด͡
)551)5514ͳͲͷ֬ೝݕূ *".Ͱͷʮ࠷খݖݶͷݪଇʯΛ९क͍͢͠ɻ Ϣʔβʔʹ ڐՄ͢ΔΞΫγϣϯMBNCEB*OWPLF'VODUJPO͚ͩ ڐՄ͢ΔϦιʔεؔ "3/ ͚ͩ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧͰΓ͍ͨ͜ͱ 17 • ϩάΠϯ༻ʹύϒϦοΫ*1Λ͚͍ͯΔͷΛࢭΊ͍ͨɻ • ϓϥΠϕʔτΠϯελϯεʹܨ͍͗ͨɻ ʮηΩϡϦςΟάϧʔϓͷϧʔϧۃখԽʯͰͰ͖ͳ͍͜ͱ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛௐͯΈͨ 18
Operation Lab ӡ༻ઃܭϥϘ ௨ৗͷ&$ϩάΠϯ 19 &$Πϯελϯε 71$ ར༻ऀ ΩʔϖΞΛར༻ͨ͠ϩάΠϯ Πϯλʔωοτ
ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ ϙʔτ ΩʔϖΞ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷಈ͖Λௐͨ 20 EJH TIPSUTTNBQOPSUIFBTUBNB[POBXTDPN ϥϯυϩϏϯ͢ΔٯҾ͖ొ͞Ε͍ͯͳ͍ OFUTUBUB8cHSFQIUUQT
UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% TVEPMTPGJIUUQT TTNBHFOUSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% TTNTFTTJSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% QTGVSPPUcHSFQTTN SPPU.BS VTSCJOBNB[POTTNBHFOU SPPU.BS VTSCJOTTNBHFOUXPSLFS SPPU VTSCJOTTNTFTTJPOXPSLFSUFTUVTFSHGFEDCBJBCDEFGH ·ͣɺ44.ηογϣϯϚωʔδϟͰଓͨ͠&$Πϯελϯεͷ௨৴Λ֬ೝ͢ΔͱɺԿΒ)5514௨৴͍ͯ͠Δɻ )551௨৴ઌͷ*1ΞυϨεٯҾ໊͖ͯ͠લҾ͚ͳ͍͚Ͳɺ44.ͷ"1*ΤϯυϙΠϯτʹ͍ۙΞυϨεͩͱ͔Δɻ )551௨৴Λ͍ͯ͠Δϓϩηε44.ؔ࿈ͷίϚϯυͩͱ͔Δɻ )551௨৴Λ͍ͯ͠ΔͷʮTTNBHFOUXPSLFSʯͱʮTTNTFTTJPOXPSLFSʯͩͱ͔Δɻ *".Ϣʔβ໊ &$Πϯελϯε*%
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷΈ ༧ਤ 21 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ ར༻ऀ
44. ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ άϩʔόϧωοτϫʔΫͷΞΫηε͕ඞཁ ৗ࣌ىಈ ηογϣϯͷ ։࢝࣌ʹىಈ ΩʔϖΞ 44.୯ମͰͰ͖ΔͷϩάΠϯͷΈ ϦϞʔτγΣϧʹ44)ΫϥΠΞϯτ͕ඞཁ PWFS)5514 ϩάΠϯ͚ͩͳΒTTIEෆཁ ෆཁ ෆཁ PWFS44.ηογϣϯPWFS)5514 44)ηογϣϯ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛͬͨߏྫ 22
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ *(8 ύϒϦοΫ*1 23 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ
Πϯελϯε ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44. Πϯλʔωοτ ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ /"5(8Λ͑ ϓϥΠϕʔτΠϯελϯεར༻Մೳ ෆཁ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ ਪ1SJWBUF-JOL 24 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ Πϯελϯε
ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ ηΩϡϦςΟ άϧʔϓ 44. ύϒϦοΫ*1ΞυϨε/"5(8ෆཁ
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ 25
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ44.ηογϣϯϚωʔδϟΛ͏ਓੜ 26 ར༻ऀ &$ Πϯελϯε ϦϞʔτγΣϧ 44.ηογϣϯ
ਖ਼ৗΞΫηε ϙʔτͳ͠ ºೖޱ͕ແ͍ ߈ܸऀ Π ϯ λ ồ ω ỽ τ ͓·͚ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ એ $-*ϋϯζΦϯΓ·͢ 27 IUUQTKBXTVHDMJDPOOQBTTDPNFWFOU
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 28 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 29 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab