Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-...
Search
opelab
March 24, 2021
Technology
1
1.5k
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-ssm-session-manager
JAWS-UG 朝会 #19(
https://jawsug-asa.connpass.com/event/205576/
)での発表資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
March 24, 2021
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
14
2.1k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.5k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
410
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
opelab
4
620
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.5k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
780
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
Other Decks in Technology
See All in Technology
TypeScript 上達の道
ysknsid25
23
5.2k
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
sansan_randd
0
120
ファインディにおける Dataform ブランチ戦略
hiracky16
0
250
少人数でも回る! DevinとPlaybookで支える運用改善
ishikawa_pro
5
2.2k
生成AI時代におけるAI・機械学習技術を用いたプロダクト開発の深化と進化 #BetAIDay
layerx
PRO
1
910
データ基盤の管理者からGoogle Cloud全体の管理者になっていた話
zozotech
PRO
0
240
SAE J1939シミュレーション環境構築
daikiokazaki
1
210
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
1.3k
AI時代の知識創造 ─GeminiとSECIモデルで読み解く “暗黙知”と創造の境界線
nyagasan
0
190
robocopy の怖い話/scary-story-about-robocopy
emiki
0
450
生成AIによる情報システムへのインパクト
taka_aki
1
240
Tableau API連携の罠!?脱スプシを夢見たはずが、逆に依存を深めた話
cuebic9bic
2
190
Featured
See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
182
54k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Faster Mobile Websites
deanohume
308
31k
The Pragmatic Product Professional
lauravandoore
36
6.8k
Why Our Code Smells
bkeepers
PRO
337
57k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟʔΛͬͯਓੜΛม͍͑ͨ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG
ASA ேձ
Operation Lab ӡ༻ઃܭϥϘ ࠓճͷேձʮਓੜγϦʔζʯ 2 ࠓ·ͰͷϦϞʔτΞΫηεਓੜΛৼΓฦΓ ࠓޙͷϦϞʔτΞΫηεਓੜPO"84Λߟ͍͑ͨ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 3 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ 95FDI+"84ӡӦ "844BNVSBJ ݸਓ "844BNVSBJ ࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷྺ࢙ 4
Operation Lab ӡ༻ઃܭϥϘ Ҏલ ฉ 5 ར༻ऀ ωοτϫʔΫ ػث ԾϩάΠϯ
ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 5&-/&5 34) 3'$ 3'$ ฏจ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ʙࠒ 6 ར༻ऀ ωοτϫʔΫ ػث ར༻ऀ αʔό
ػث ϦϞʔτγΣϧ 5&-/&5 44) ҉߸Խ 8JOEPXTͷ߹ ࠒ·Ͱ5FSB5FSN͕ 44)ʹରԠ͠ͳ͔ͬͨͷͰ 1V55:Λ͏ਓଟ͔ͬͨɻ 44)σʔϞϯ࣮ʹόά͕͋ͬͯ ڧ੍࠶ىಈ͢Δػث͕͋ͬͨΓ ϦϞʔτγΣϧ 34) ར༻ऀ ฏจ 1$6/*9ͷ߹ 0QFO44)͕ීٴ͢Δࠒ·Ͱ ༻44) ϑϦʔ൛ Λ͏ਓ͕ଟ͔ͬͨɻ ฏจ Π ϯ λ ồ ω ỽ τ ܯࢠͪΌΜ ϙʔτ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ ϙʔτҎ্ ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ 44)5&-/&5ͷޙܧͳͷ 7 શ͘ͷผ 5&-/&5 34) 44) º
• ରͷϗετͷʮԾʯʹ৽نʹϩάΠϯͯ͠ૢ࡞͢Δ • ଓݩͷڥͱଓઌͷڥશؔ͘ແ͍ • ϝοηʔδͳͲʹݟ͑ͳ͍ίϯτϩʔϧίʔυ͕ฆΕΔɻ • ʮผͷϗετʯͰγΣϧΛ࣮ߦ͢Δ ΠϯλϥΫςΟϒʹͰ͖Δ • ଓݩͷڥΛଓઌͷڥͰҾ͖ܧ͙ • ϝοηʔδϐϡΞςΩετͳͷͰ҆ఆతʹѻ͑Δɻ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊ͓͓Β͔ͳ࣌ͷΒ͔͠ 8 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾϧʔλʹUFMOFUͨ͠Β ԿϩάΠϯΤϥʔ͕ग़ͯʮ͓͔͍͠ͳɻɻɻʯ ʹΞΫηεͯͨ͠ ଞࣾͷ߈ܸ & ࣗࣾadminύεϫʔυͩͩ࿙Ε!! ϓϥΠϕʔτͬΆ͍άϩʔόϧΞυϨε ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊࠓͰϩʔΧϧͰ5&-/&5ΘΕ͍ͯΔ 9 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾωοτϫʔΫ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ਓ͍ͳ͍ɻ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ઃඋେݮͬͨɻ • 44) ϦϞʔτγΣϧ ͷϝϦοτ͕Α͘Θ͔͍ͬͯͳ͍ਓ͍Δɻ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏ ԾϩάΠϯ ϦϞʔτγΣϧͰ͖ͳ͍ FYQFDUπϥ͍
Operation Lab ӡ༻ઃܭϥϘ ࠒ ͔͜͜ΒαʔόͷΛத৺ʹ 10 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ
44) 3'$ αʔόཧऀʹͱͬͯ44)͕ ʮ͋ͨΓ·͑ʯʹͳͬͨɻ ݤೝূ͕ਪɻ ߈ܸऀ 44) ͨ·ʹ߈ܸͬΆ͍ ϩάΠϯܗ͋Γ ϙʔτ ϦϞʔτγΣϧ͕Δ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠒ 11 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ݤೝূ͕ඞਢʹͳͬͨɻ ϙʔτ൪߸ΛϋΠϙʔτʹม͑Δͱ ͞΄Ͳ߈ܸདྷͳ͔ͬͨɻ ߈ܸΞΫηε ৗʹUDQͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτͳͲมߋ 6/*9ܥ04ͷ߹ 5$18SBQQFSͰ ಉҰ*1ΞυϨε͔Β࿈ଓͨ͠ΞΫηε͕͋ͬͨ߹ʹҰ࣌తʹ%SPQ͢Δͷ༗ޮͩͬͨɻ كʹ͕ࣗΞΫηε͗ͯ͢͠ϒϩοΫ͞ΕΔɻɻɻ ߈ܸऀ 44) Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠷ۙ 12 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ϙʔτΛΘͣTTIEͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτ ཧϙʔτͷ͔Βͷ ΞΫηεڐՄϋΠϦεΫ ߈ܸऀ 44) ߈ܸΞΫηε Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷ -BNCEBͷྫ 13
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀։͚ 14 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS 1BZMPBE Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ *". ϙϦγʔ ࣄલ 71$ ࣄલ ࣄલ ࣄલ *". ϙϦγʔ ΞΫηεΩʔ εΫϦϓτ *". Ϣʔβʔ *". άϧʔϓ ೝূϑΝΠϧ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ ଓݩͷ*1ΞυϨεͱ։์͢Δϙʔτ൪߸ϓϩτίϧΛϖΠϩʔυͰ͢ͱ-BNCEB͕։͍ͯ͘ΕΔɻ ηΩϡϦςΟ άϧʔϓ
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀ด͡ 15 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ ηΩϡϦςΟ άϧʔϓ *". ϙϦγʔ 71$ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ -BNCEB͕ηΩϡϦςΟάϧʔϓͷશϧʔϧΛআͯ͘͠ΕΔɻ &WFOU#SJEHFͰDSPO࣮ߦ͢Δલఏ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧҎ֎-BNCEBͰྑ͍ײ͡ 16 • -BNCEBͰ݀։͚ • -BNCEB &WFOU#SJEHFͰ݀ด͡
)551)5514ͳͲͷ֬ೝݕূ *".Ͱͷʮ࠷খݖݶͷݪଇʯΛ९क͍͢͠ɻ Ϣʔβʔʹ ڐՄ͢ΔΞΫγϣϯMBNCEB*OWPLF'VODUJPO͚ͩ ڐՄ͢ΔϦιʔεؔ "3/ ͚ͩ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧͰΓ͍ͨ͜ͱ 17 • ϩάΠϯ༻ʹύϒϦοΫ*1Λ͚͍ͯΔͷΛࢭΊ͍ͨɻ • ϓϥΠϕʔτΠϯελϯεʹܨ͍͗ͨɻ ʮηΩϡϦςΟάϧʔϓͷϧʔϧۃখԽʯͰͰ͖ͳ͍͜ͱ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛௐͯΈͨ 18
Operation Lab ӡ༻ઃܭϥϘ ௨ৗͷ&$ϩάΠϯ 19 &$Πϯελϯε 71$ ར༻ऀ ΩʔϖΞΛར༻ͨ͠ϩάΠϯ Πϯλʔωοτ
ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ ϙʔτ ΩʔϖΞ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷಈ͖Λௐͨ 20 EJH TIPSUTTNBQOPSUIFBTUBNB[POBXTDPN ϥϯυϩϏϯ͢ΔٯҾ͖ొ͞Ε͍ͯͳ͍ OFUTUBUB8cHSFQIUUQT
UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% TVEPMTPGJIUUQT TTNBHFOUSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% TTNTFTTJSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% QTGVSPPUcHSFQTTN SPPU.BS VTSCJOBNB[POTTNBHFOU SPPU.BS VTSCJOTTNBHFOUXPSLFS SPPU VTSCJOTTNTFTTJPOXPSLFSUFTUVTFSHGFEDCBJBCDEFGH ·ͣɺ44.ηογϣϯϚωʔδϟͰଓͨ͠&$Πϯελϯεͷ௨৴Λ֬ೝ͢ΔͱɺԿΒ)5514௨৴͍ͯ͠Δɻ )551௨৴ઌͷ*1ΞυϨεٯҾ໊͖ͯ͠લҾ͚ͳ͍͚Ͳɺ44.ͷ"1*ΤϯυϙΠϯτʹ͍ۙΞυϨεͩͱ͔Δɻ )551௨৴Λ͍ͯ͠Δϓϩηε44.ؔ࿈ͷίϚϯυͩͱ͔Δɻ )551௨৴Λ͍ͯ͠ΔͷʮTTNBHFOUXPSLFSʯͱʮTTNTFTTJPOXPSLFSʯͩͱ͔Δɻ *".Ϣʔβ໊ &$Πϯελϯε*%
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷΈ ༧ਤ 21 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ ར༻ऀ
44. ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ άϩʔόϧωοτϫʔΫͷΞΫηε͕ඞཁ ৗ࣌ىಈ ηογϣϯͷ ։࢝࣌ʹىಈ ΩʔϖΞ 44.୯ମͰͰ͖ΔͷϩάΠϯͷΈ ϦϞʔτγΣϧʹ44)ΫϥΠΞϯτ͕ඞཁ PWFS)5514 ϩάΠϯ͚ͩͳΒTTIEෆཁ ෆཁ ෆཁ PWFS44.ηογϣϯPWFS)5514 44)ηογϣϯ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛͬͨߏྫ 22
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ *(8 ύϒϦοΫ*1 23 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ
Πϯελϯε ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44. Πϯλʔωοτ ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ /"5(8Λ͑ ϓϥΠϕʔτΠϯελϯεར༻Մೳ ෆཁ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ ਪ1SJWBUF-JOL 24 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ Πϯελϯε
ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ ηΩϡϦςΟ άϧʔϓ 44. ύϒϦοΫ*1ΞυϨε/"5(8ෆཁ
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ 25
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ44.ηογϣϯϚωʔδϟΛ͏ਓੜ 26 ར༻ऀ &$ Πϯελϯε ϦϞʔτγΣϧ 44.ηογϣϯ
ਖ਼ৗΞΫηε ϙʔτͳ͠ ºೖޱ͕ແ͍ ߈ܸऀ Π ϯ λ ồ ω ỽ τ ͓·͚ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ એ $-*ϋϯζΦϯΓ·͢ 27 IUUQTKBXTVHDMJDPOOQBTTDPNFWFOU
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 28 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 29 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab