Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-...
Search
opelab
March 24, 2021
Technology
1
1.6k
SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-ssm-session-manager
JAWS-UG 朝会 #19(
https://jawsug-asa.connpass.com/event/205576/
)での発表資料です。
(運用設計ラボ合同会社 波田野裕一)
opelab
March 24, 2021
Tweet
Share
More Decks by opelab
See All by opelab
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
15
2.4k
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.5k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
440
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
opelab
4
660
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.5k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
810
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
6.2k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
18k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
43
15k
Other Decks in Technology
See All in Technology
クラウドとリアルの融合により、製造業はどう変わるのか?〜クラスメソッドの製造業への取組と共に〜
hamadakoji
0
430
混合雲環境整合異質工作流程工具運行關鍵業務 Job 的經驗分享
yaosiang
0
190
AI駆動で進める依存ライブラリ更新 ─ Vue プロジェクトの品質向上と開発スピード改善の実践録
sayn0
1
320
ハノーファーメッセ2025で見た生成AI活用ユースケース.pdf
hamadakoji
1
470
知覚とデザイン
rinchoku
1
590
AIプロダクトのプロンプト実践テクニック / Practical Techniques for AI Product Prompts
saka2jp
0
110
ViteとTypeScriptのProject Referencesで 大規模モノレポのUIカタログのリリースサイクルを高速化する
shuta13
3
210
アウトプットから始めるOSSコントリビューション 〜eslint-plugin-vueの場合〜 #vuefes
bengo4com
3
1.8k
Implementing and Evaluating a High-Level Language with WasmGC and the Wasm Component Model: Scala’s Case
tanishiking
0
180
AI機能プロジェクト炎上の 3つのしくじりと学び
nakawai
0
120
AIでデータ活用を加速させる取り組み / Leveraging AI to accelerate data utilization
okiyuki99
1
450
Open Table Format (OTF) が必要になった背景とその機能 (2025.10.28)
simosako
2
300
Featured
See All Featured
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.2k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.6k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
Building Flexible Design Systems
yeseniaperezcruz
329
39k
Leading Effective Engineering Teams in the AI Era
addyosmani
7
640
Code Reviewing Like a Champion
maltzj
526
40k
Gamification - CAS2011
davidbonilla
81
5.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Automating Front-end Workflow
addyosmani
1371
200k
How GitHub (no longer) Works
holman
315
140k
Mobile First: as difficult as doing things right
swwweet
225
10k
Designing for Performance
lara
610
69k
Transcript
ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟʔΛͬͯਓੜΛม͍͑ͨ 1 γχΞΞʔΩςΫτా༟Ұ JAWS-UG
ASA ேձ
Operation Lab ӡ༻ઃܭϥϘ ࠓճͷேձʮਓੜγϦʔζʯ 2 ࠓ·ͰͷϦϞʔτΞΫηεਓੜΛৼΓฦΓ ࠓޙͷϦϞʔτΞΫηεਓੜPO"84Λߟ͍͑ͨ
Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 3 ը΅΅͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐࢧ෦ࢧ෦ +"846(ΞʔΩςΫνϟઐࢧ෦ӡӦ
+"846(ேձӡӦ 95FDI+"84ӡӦ "844BNVSBJ ݸਓ "844BNVSBJ ࢧ෦
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷྺ࢙ 4
Operation Lab ӡ༻ઃܭϥϘ Ҏલ ฉ 5 ར༻ऀ ωοτϫʔΫ ػث ԾϩάΠϯ
ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 5&-/&5 34) 3'$ 3'$ ฏจ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ʙࠒ 6 ར༻ऀ ωοτϫʔΫ ػث ར༻ऀ αʔό
ػث ϦϞʔτγΣϧ 5&-/&5 44) ҉߸Խ 8JOEPXTͷ߹ ࠒ·Ͱ5FSB5FSN͕ 44)ʹରԠ͠ͳ͔ͬͨͷͰ 1V55:Λ͏ਓଟ͔ͬͨɻ 44)σʔϞϯ࣮ʹόά͕͋ͬͯ ڧ੍࠶ىಈ͢Δػث͕͋ͬͨΓ ϦϞʔτγΣϧ 34) ར༻ऀ ฏจ 1$6/*9ͷ߹ 0QFO44)͕ීٴ͢Δࠒ·Ͱ ༻44) ϑϦʔ൛ Λ͏ਓ͕ଟ͔ͬͨɻ ฏจ Π ϯ λ ồ ω ỽ τ ܯࢠͪΌΜ ϙʔτ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ ϙʔτҎ্ ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ 44)5&-/&5ͷޙܧͳͷ 7 શ͘ͷผ 5&-/&5 34) 44) º
• ରͷϗετͷʮԾʯʹ৽نʹϩάΠϯͯ͠ૢ࡞͢Δ • ଓݩͷڥͱଓઌͷڥશؔ͘ແ͍ • ϝοηʔδͳͲʹݟ͑ͳ͍ίϯτϩʔϧίʔυ͕ฆΕΔɻ • ʮผͷϗετʯͰγΣϧΛ࣮ߦ͢Δ ΠϯλϥΫςΟϒʹͰ͖Δ • ଓݩͷڥΛଓઌͷڥͰҾ͖ܧ͙ • ϝοηʔδϐϡΞςΩετͳͷͰ҆ఆతʹѻ͑Δɻ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊ͓͓Β͔ͳ࣌ͷΒ͔͠ 8 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾϧʔλʹUFMOFUͨ͠Β ԿϩάΠϯΤϥʔ͕ग़ͯʮ͓͔͍͠ͳɻɻɻʯ ʹΞΫηεͯͨ͠ ଞࣾͷ߈ܸ & ࣗࣾadminύεϫʔυͩͩ࿙Ε!! ϓϥΠϕʔτͬΆ͍άϩʔόϧΞυϨε ԾϩάΠϯ
Operation Lab ӡ༻ઃܭϥϘ ༨ஊࠓͰϩʔΧϧͰ5&-/&5ΘΕ͍ͯΔ 9 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ
ࣾωοτϫʔΫ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ਓ͍ͳ͍ɻ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ઃඋେݮͬͨɻ • 44) ϦϞʔτγΣϧ ͷϝϦοτ͕Α͘Θ͔͍ͬͯͳ͍ਓ͍Δɻ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏ ԾϩάΠϯ ϦϞʔτγΣϧͰ͖ͳ͍ FYQFDUπϥ͍
Operation Lab ӡ༻ઃܭϥϘ ࠒ ͔͜͜ΒαʔόͷΛத৺ʹ 10 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ
44) 3'$ αʔόཧऀʹͱͬͯ44)͕ ʮ͋ͨΓ·͑ʯʹͳͬͨɻ ݤೝূ͕ਪɻ ߈ܸऀ 44) ͨ·ʹ߈ܸͬΆ͍ ϩάΠϯܗ͋Γ ϙʔτ ϦϞʔτγΣϧ͕Δ Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠒ 11 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ݤೝূ͕ඞਢʹͳͬͨɻ ϙʔτ൪߸ΛϋΠϙʔτʹม͑Δͱ ͞΄Ͳ߈ܸདྷͳ͔ͬͨɻ ߈ܸΞΫηε ৗʹUDQͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτͳͲมߋ 6/*9ܥ04ͷ߹ 5$18SBQQFSͰ ಉҰ*1ΞυϨε͔Β࿈ଓͨ͠ΞΫηε͕͋ͬͨ߹ʹҰ࣌తʹ%SPQ͢Δͷ༗ޮͩͬͨɻ كʹ͕ࣗΞΫηε͗ͯ͢͠ϒϩοΫ͞ΕΔɻɻɻ ߈ܸऀ 44) Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ࠷ۙ 12 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)
ਖ਼ৗΞΫηε ϙʔτΛΘͣTTIEͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτ ཧϙʔτͷ͔Βͷ ΞΫηεڐՄϋΠϦεΫ ߈ܸऀ 44) ߈ܸΞΫηε Π ϯ λ ồ ω ỽ τ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷ -BNCEBͷྫ 13
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀։͚ 14 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS 1BZMPBE Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ *". ϙϦγʔ ࣄલ 71$ ࣄલ ࣄલ ࣄલ *". ϙϦγʔ ΞΫηεΩʔ εΫϦϓτ *". Ϣʔβʔ *". άϧʔϓ ೝূϑΝΠϧ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ ଓݩͷ*1ΞυϨεͱ։์͢Δϙʔτ൪߸ϓϩτίϧΛϖΠϩʔυͰ͢ͱ-BNCEB͕։͍ͯ͘ΕΔɻ ηΩϡϦςΟ άϧʔϓ
Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ ݀ด͡ 15 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠
ίʔυͷ࣮ߦ ࣮ߦͷର ؔ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS Πϕϯτ $MPVE Ϩεϙϯε *". ϙϦγʔ ηΩϡϦςΟ άϧʔϓ *". ϙϦγʔ 71$ +"846($-*ઐࢧ෦-BNCEBجૅ #PUP1ZUIPO4%, ϋϯζΦϯߏਤΑΓ -BNCEB͕ηΩϡϦςΟάϧʔϓͷશϧʔϧΛআͯ͘͠ΕΔɻ &WFOU#SJEHFͰDSPO࣮ߦ͢Δલఏ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧҎ֎-BNCEBͰྑ͍ײ͡ 16 • -BNCEBͰ݀։͚ • -BNCEB &WFOU#SJEHFͰ݀ด͡
)551)5514ͳͲͷ֬ೝݕূ *".Ͱͷʮ࠷খݖݶͷݪଇʯΛ९क͍͢͠ɻ Ϣʔβʔʹ ڐՄ͢ΔΞΫγϣϯMBNCEB*OWPLF'VODUJPO͚ͩ ڐՄ͢ΔϦιʔεؔ "3/ ͚ͩ
Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧͰΓ͍ͨ͜ͱ 17 • ϩάΠϯ༻ʹύϒϦοΫ*1Λ͚͍ͯΔͷΛࢭΊ͍ͨɻ • ϓϥΠϕʔτΠϯελϯεʹܨ͍͗ͨɻ ʮηΩϡϦςΟάϧʔϓͷϧʔϧۃখԽʯͰͰ͖ͳ͍͜ͱ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛௐͯΈͨ 18
Operation Lab ӡ༻ઃܭϥϘ ௨ৗͷ&$ϩάΠϯ 19 &$Πϯελϯε 71$ ར༻ऀ ΩʔϖΞΛར༻ͨ͠ϩάΠϯ Πϯλʔωοτ
ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ ϙʔτ ΩʔϖΞ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷಈ͖Λௐͨ 20 EJH TIPSUTTNBQOPSUIFBTUBNB[POBXTDPN ϥϯυϩϏϯ͢ΔٯҾ͖ొ͞Ε͍ͯͳ͍ OFUTUBUB8cHSFQIUUQT
UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% TVEPMTPGJIUUQT TTNBHFOUSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% TTNTFTTJSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% QTGVSPPUcHSFQTTN SPPU.BS VTSCJOBNB[POTTNBHFOU SPPU.BS VTSCJOTTNBHFOUXPSLFS SPPU VTSCJOTTNTFTTJPOXPSLFSUFTUVTFSHGFEDCBJBCDEFGH ·ͣɺ44.ηογϣϯϚωʔδϟͰଓͨ͠&$Πϯελϯεͷ௨৴Λ֬ೝ͢ΔͱɺԿΒ)5514௨৴͍ͯ͠Δɻ )551௨৴ઌͷ*1ΞυϨεٯҾ໊͖ͯ͠લҾ͚ͳ͍͚Ͳɺ44.ͷ"1*ΤϯυϙΠϯτʹ͍ۙΞυϨεͩͱ͔Δɻ )551௨৴Λ͍ͯ͠Δϓϩηε44.ؔ࿈ͷίϚϯυͩͱ͔Δɻ )551௨৴Λ͍ͯ͠ΔͷʮTTNBHFOUXPSLFSʯͱʮTTNTFTTJPOXPSLFSʯͩͱ͔Δɻ *".Ϣʔβ໊ &$Πϯελϯε*%
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷΈ ༧ਤ 21 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ ར༻ऀ
44. ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ άϩʔόϧωοτϫʔΫͷΞΫηε͕ඞཁ ৗ࣌ىಈ ηογϣϯͷ ։࢝࣌ʹىಈ ΩʔϖΞ 44.୯ମͰͰ͖ΔͷϩάΠϯͷΈ ϦϞʔτγΣϧʹ44)ΫϥΠΞϯτ͕ඞཁ PWFS)5514 ϩάΠϯ͚ͩͳΒTTIEෆཁ ෆཁ ෆཁ PWFS44.ηογϣϯPWFS)5514 44)ηογϣϯ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛͬͨߏྫ 22
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ *(8 ύϒϦοΫ*1 23 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ
Πϯελϯε ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44. Πϯλʔωοτ ήʔτΣΠ ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ /"5(8Λ͑ ϓϥΠϕʔτΠϯελϯεར༻Մೳ ෆཁ
Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏྫ ਪ1SJWBUF-JOL 24 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ Πϯελϯε
ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ ηΩϡϦςΟ άϧʔϓ 44. ύϒϦοΫ*1ΞυϨε/"5(8ෆཁ
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ 25
Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ44.ηογϣϯϚωʔδϟΛ͏ਓੜ 26 ར༻ऀ &$ Πϯελϯε ϦϞʔτγΣϧ 44.ηογϣϯ
ਖ਼ৗΞΫηε ϙʔτͳ͠ ºೖޱ͕ແ͍ ߈ܸऀ Π ϯ λ ồ ω ỽ τ ͓·͚ 5&-/&5ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏
Operation Lab ӡ༻ઃܭϥϘ એ $-*ϋϯζΦϯΓ·͢ 27 IUUQTKBXTVHDMJDPOOQBTTDPNFWFOU
Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 28 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ
Operation Lab ӡ༻ઃܭϥϘ 29 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab