Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-...

opelab
March 24, 2021
Technology
1
1.4k

 SSMセッションマネージャーを使って人生を変えたい話/20210324-jawsug-asa-ssm-session-manager

JAWS-UG 朝会 #19( https://jawsug-asa.connpass.com/event/205576/ )での発表資料です。

(運用設計ラボ合同会社 波田野裕一)

opelab

March 24, 2021
Tweet

More Decks by opelab

See All by opelab
スモールスタート、不都合な真実 〜 耳当たりの良い言葉に現場が振り回されないために/20240930-ssmjp-small-start
opelab
14
2.2k
20分で分かるIAM全機能 (拡大版) / 20240903-jawsug-yokohama-iam
opelab
3
250
AWS IAM Identity Center議論会 〜 認証認可結合モデルと認証認可分離モデル / 20240827-jawsug-arch-iam_identity_center
opelab
4
470
運用エンジニアのための AWSドキュメントの歩き方・まとめ方 / 20240822-jawsug-tokyo-aws-documents
opelab
7
2.2k
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
opelab
3
580
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
11
5.6k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
33
17k
20分で分かるIAM全機能 /20240621-aws-summit-iam
opelab
40
14k
アウトプット エンジニアリング 〜 インプット偏重から脱却して飛躍するための発想 /20240621-AWS-Summit-hatano-output
opelab
6
730

Other Decks in Technology

See All in Technology
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
270
いまからでも遅くないコンテナ座学
nomu
0
140
podman_update_2024-12
orimanabu
1
290
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
170
10個のフィルタをAXI4-Streamでつなげてみた
marsee101
0
180
コンテナセキュリティのためのLandlock入門
nullpo_head
2
330
AWS環境におけるランサムウェア攻撃対策の設計
nrinetcom
PRO
0
190
スタートアップで取り組んでいるAzureとMicrosoft 365のセキュリティ対策/How to Improve Azure and Microsoft 365 Security at Startup
yuj1osm
0
240
英語が苦手でも学びが得られるWorkshopについて / About the workshop of re:Invent 2024
taquakisatwo
0
160
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
300
2024年にチャレンジしたことを振り返るぞ
mitchan
0
150
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
510

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.4k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Documentation Writing (for coders)
carmenintech
67
4.5k
Code Review Best Practice
trishagee
65
17k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
The Pragmatic Product Professional
lauravandoore
32
6.3k
The Invisible Side of Design
smashingmag
298
50k
Become a Pro
speakerdeck
PRO
26
5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
2
290
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
Thoughts on Productivity
jonyablonski
68
4.4k

Transcript

  1. ӡ༻ઃܭϥϘ߹ಉձࣾ Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟʔΛ࢖ͬͯਓੜΛม͍͑ͨ࿩ 1  γχΞΞʔΩςΫτ೾ా໺༟Ұ  JAWS-UG

    ASA ேձ

  2. Operation Lab ӡ༻ઃܭϥϘ ࠓճͷேձ͸ʮਓੜγϦʔζʯ 2 ࠓ·ͰͷϦϞʔτΞΫηεਓੜΛৼΓฦΓ ࠓޙͷϦϞʔτΞΫηεਓੜPO"84Λߟ͍͑ͨ

  3. Operation Lab ӡ༻ઃܭϥϘ ͋Μͨ୭ 3 ը΅΁΅΁͞Μ IUUQTRJJUBDPNCPIFCPIFDIBOJUFNTFGDCDDD "84$PNNVOJUZ)FSP +"846($-*ઐ໳ࢧ෦ࢧ෦௕ +"846(ΞʔΩςΫνϟઐ໳ࢧ෦ӡӦ

    +"846(ேձӡӦ 95FDI+"84ӡӦ "844BNVSBJ ݸਓ "844BNVSBJ ࢧ෦

  4. Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷྺ࢙ 4

  5. Operation Lab ӡ༻ઃܭϥϘ Ҏલ ఻ฉ 5 ར༻ऀ ωοτϫʔΫ ػث Ծ૝୺຤ϩάΠϯ

    ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 5&-/&5 34) 3'$  3'$  ฏจ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ Π ϯ λ ồ ω ỽ τ

  6. Operation Lab ӡ༻ઃܭϥϘ ʙ೥ࠒ 6 ར༻ऀ ωοτϫʔΫ ػث ར༻ऀ αʔό

    ػث ϦϞʔτγΣϧ 5&-/&5 44) ҉߸Խ 8JOEPXTͷ৔߹  ೥ࠒ·Ͱ͸5FSB5FSN͕ 44)ʹରԠ͠ͳ͔ͬͨͷͰ 1V55:Λ࢖͏ਓ΋ଟ͔ͬͨɻ 44)σʔϞϯ࣮૷ʹόά͕͋ͬͯ ڧ੍࠶ىಈ͢Δػث͕͋ͬͨΓ ϦϞʔτγΣϧ 34) ར༻ऀ ฏจ 1$6/*9ͷ৔߹  0QFO44)͕ීٴ͢Δ೥ࠒ·Ͱ ঎༻44) ϑϦʔ൛ Λ࢖͏ਓ͕ଟ͔ͬͨɻ ฏจ Π ϯ λ ồ ω ỽ τ ܯࢠͪΌΜ ϙʔτ ϙʔτ ϙʔτ ϙʔτ ϙʔτҎ্ ϙʔτҎ্ Ծ૝୺຤ϩάΠϯ

  7. Operation Lab ӡ༻ઃܭϥϘ 44)͸5&-/&5ͷޙܧͳͷ 7 શ͘ͷผ෺ 5&-/&5 34) 44) º

    • ର৅ͷϗετͷʮԾ૝୺຤ʯʹ৽نʹϩάΠϯͯ͠ૢ࡞͢Δ • ઀ଓݩͷ؀ڥͱ઀ଓઌͷ؀ڥ͸શؔ͘܎ແ͍ • ϝοηʔδͳͲʹݟ͑ͳ͍ίϯτϩʔϧίʔυ͕ฆΕΔɻ • ʮผͷϗετʯͰγΣϧΛ࣮ߦ͢Δ ΠϯλϥΫςΟϒʹ΋Ͱ͖Δ  • ઀ଓݩͷ؀ڥΛ઀ଓઌͷ؀ڥͰ΋Ҿ͖ܧ͙ • ϝοηʔδ͸ϐϡΞςΩετͳͷͰ҆ఆతʹѻ͑Δɻ

  8. Operation Lab ӡ༻ઃܭϥϘ ༨ஊ͓͓Β͔ͳ࣌୅ͷ΍Β͔͠ 8 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ

    ࣾ಺ϧʔλʹUFMOFUͨ͠Β Կ౓΋ϩάΠϯΤϥʔ͕ग़ͯʮ͓͔͍͠ͳɻɻɻʯ ʹΞΫηεͯͨ͠ ଞࣾ΁ͷ߈ܸ & ࣗࣾadminύεϫʔυͩͩ࿙Ε!! ϓϥΠϕʔτͬΆ͍άϩʔόϧΞυϨε Ծ૝୺຤ϩάΠϯ

  9. Operation Lab ӡ༻ઃܭϥϘ ༨ஊࠓͰ΋ϩʔΧϧͰ5&-/&5͸࢖ΘΕ͍ͯΔ 9 ར༻ऀ ωοτϫʔΫ ػث 5&-/&5 ฏจ

    ࣾ಺ωοτϫʔΫ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ਓ͸͍ͳ͍ɻ • ʮ5&-/&5͡Όͳ͍ͱμϝʯͱ͍͏ઃඋ΋େ෼ݮͬͨɻ • 44) ϦϞʔτγΣϧ ͷϝϦοτ͕Α͘Θ͔͍ͬͯͳ͍ਓ͸͍Δɻ 5&-/&5͸ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏ Ծ૝୺຤ϩάΠϯ ϦϞʔτγΣϧͰ͖ͳ͍ FYQFDUπϥ͍

  10. Operation Lab ӡ༻ઃܭϥϘ ࠒ ͔͜͜Β͸αʔόͷ࿩Λத৺ʹ 10 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ

    44) 3'$  αʔό؅ཧऀʹͱͬͯ44)͕ ʮ͋ͨΓ·͑ʯʹͳͬͨɻ ݤೝূ͕ਪ঑ɻ ߈ܸऀ 44) ͨ·ʹ߈ܸͬΆ͍ ϩάΠϯܗ੻͋Γ ϙʔτ ϦϞʔτγΣϧ͕௙Δ Π ϯ λ ồ ω ỽ τ

  11. Operation Lab ӡ༻ઃܭϥϘ ࠒ 11 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)

    ਖ਼ৗΞΫηε ݤೝূ͕ඞਢʹͳͬͨɻ ϙʔτ൪߸ΛϋΠϙʔτʹม͑Δͱ ͞΄Ͳ߈ܸ͸དྷͳ͔ͬͨɻ ߈ܸΞΫηε ৗʹUDQ΁ͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτͳͲ΁มߋ 6/*9ܥ04ͷ৔߹ 5$18SBQQFSͰ ಉҰ*1ΞυϨε͔Β࿈ଓͨ͠ΞΫηε͕͋ͬͨ৔߹ʹҰ࣌తʹ%SPQ͢Δͷ΋༗ޮͩͬͨɻ كʹࣗ෼͕ΞΫηε͗ͯ͢͠ϒϩοΫ͞ΕΔɻɻɻ ߈ܸऀ 44) Π ϯ λ ồ ω ỽ τ

  12. Operation Lab ӡ༻ઃܭϥϘ ࠷ۙ 12 ར༻ऀ αʔό ػث ϦϞʔτγΣϧ 44)

    ਖ਼ৗΞΫηε ϙʔτΛ໰ΘͣTTIE΁ͷ ϒϧʔτϑΥʔε߈ܸ ʹࡽ͞ΕΔΑ͏ʹͳͬͨɻ ϙʔτ ؅ཧϙʔτ΁ͷ͔Βͷ ΞΫηεڐՄ͸ϋΠϦεΫ ߈ܸऀ 44) ߈ܸΞΫηε Π ϯ λ ồ ω ỽ τ

  13. Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτΞΫηεͷ޻෉ -BNCEBͷྫ 13

  14. Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ޻෉ ݀։͚ 14 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠

    ίʔυͷ࣮ߦ ࣮ߦͷର৅ ؔ਺ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS 1BZMPBE Πϕϯτ    $MPVE  Ϩεϙϯε    *". ϙϦγʔ  *". ϙϦγʔ ࣄલ 71$ ࣄલ ࣄલ ࣄલ  *". ϙϦγʔ ΞΫηεΩʔ εΫϦϓτ       *". Ϣʔβʔ *". άϧʔϓ ೝূϑΝΠϧ     +"846($-*ઐ໳ࢧ෦-BNCEBجૅ #PUP1ZUIPO4%,   ϋϯζΦϯߏ੒ਤΑΓ ઀ଓݩͷ*1ΞυϨεͱ։์͢Δϙʔτ൪߸ϓϩτίϧΛϖΠϩʔυͰ౉͢ͱ-BNCEB͕։͍ͯ͘ΕΔɻ ηΩϡϦςΟ άϧʔϓ

  15. Operation Lab ӡ༻ઃܭϥϘ -BNCEBͰ޻෉ ݀ด͡ 15 -BNCEB Ϧʔδϣϯ τϦΨʔ ಉظݺग़͠

    ίʔυͷ࣮ߦ ࣮ߦͷର৅ ؔ਺ $MPVE8BUDI -PHT ಡΈऔΓ ࣮ߦ ϩʔϧ ࣮ߦϥϯλΠ Ϝ ࣮ߦϥϯλΠ Ϝ ࣮ߦ ίϯςΩετ ىಈ invocation-type = RequestResponse *OWPLFS Πϕϯτ   $MPVE  Ϩεϙϯε    *". ϙϦγʔ  ηΩϡϦςΟ άϧʔϓ *". ϙϦγʔ 71$   +"846($-*ઐ໳ࢧ෦-BNCEBجૅ #PUP1ZUIPO4%,   ϋϯζΦϯߏ੒ਤΑΓ -BNCEB͕ηΩϡϦςΟάϧʔϓͷશϧʔϧΛ࡟আͯ͘͠ΕΔɻ &WFOU#SJEHFͰDSPO࣮ߦ͢Δલఏ

  16. Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧҎ֎͸-BNCEBͰྑ͍ײ͡ 16 • -BNCEBͰ݀։͚ • -BNCEB &WFOU#SJEHFͰ݀ด͡

    )551)5514ͳͲͷ֬ೝ΍ݕূ *".Ͱͷʮ࠷খݖݶͷݪଇʯΛ९क͠΍͍͢ɻ Ϣʔβʔʹ ڐՄ͢ΔΞΫγϣϯ͸MBNCEB*OWPLF'VODUJPO͚ͩ ڐՄ͢ΔϦιʔε΋ؔ਺ "3/ ͚ͩ

  17. Operation Lab ӡ༻ઃܭϥϘ ϦϞʔτγΣϧͰ΍Γ͍ͨ͜ͱ 17 • ϩάΠϯ༻ʹύϒϦοΫ*1Λ෇͚͍ͯΔͷΛࢭΊ͍ͨɻ • ϓϥΠϕʔτΠϯελϯεʹ΋ܨ͍͗ͨɻ ʮηΩϡϦςΟάϧʔϓͷϧʔϧۃখԽʯͰ͸Ͱ͖ͳ͍͜ͱ

  18. Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛௐ΂ͯΈͨ 18

  19. Operation Lab ӡ༻ઃܭϥϘ ௨ৗͷ&$ϩάΠϯ 19 &$Πϯελϯε 71$ ར༻ऀ ΩʔϖΞΛར༻ͨ͠ϩάΠϯ Πϯλʔωοτ

    ήʔτ΢ΣΠ ηΩϡϦςΟ άϧʔϓ ϙʔτ ΩʔϖΞ

  20. Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷಈ͖Λௐ΂ͨ 20 EJH TIPSUTTNBQOPSUIFBTUBNB[POBXTDPN  ϥ΢ϯυϩϏϯ͢ΔٯҾ͖͸ొ࿥͞Ε͍ͯͳ͍ OFUTUBUB8cHSFQIUUQT

    UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% UDQJQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT&45"#-*4)&% TVEPMTPGJIUUQT TTNBHFOUSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&%  TTNTFTTJSPPUV*1WU5$1JQBQOPSUIFBTUDPNQVUFJOUFSOBMIUUQT &45"#-*4)&% QTGVSPPUcHSFQTTN SPPU.BS VTSCJOBNB[POTTNBHFOU SPPU.BS VTSCJOTTNBHFOUXPSLFS SPPU VTSCJOTTNTFTTJPOXPSLFSUFTUVTFSHGFEDCBJBCDEFGH ·ͣɺ44.ηογϣϯϚωʔδϟͰ઀ଓͨ͠&$Πϯελϯεͷ௨৴Λ֬ೝ͢ΔͱɺԿ΍Β)5514௨৴͍ͯ͠Δɻ )551௨৴ઌͷ*1ΞυϨε͸ٯҾ͖ͯ͠΋໊લ͸Ҿ͚ͳ͍͚Ͳɺ44.ͷ"1*ΤϯυϙΠϯτʹ͍ۙΞυϨεͩͱ෼͔Δɻ )551௨৴Λ͍ͯ͠Δϓϩηε͸44.ؔ࿈ͷίϚϯυͩͱ෼͔Δɻ )551௨৴Λ͍ͯ͠Δͷ͸ʮTTNBHFOUXPSLFSʯͱʮTTNTFTTJPOXPSLFSʯͩͱ෼͔Δɻ *".Ϣʔβ໊ &$Πϯελϯε*%

  21. Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷ࢓૊Έ ༧૝ਤ 21 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ ར༻ऀ

    44. ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ άϩʔόϧωοτϫʔΫ΁ͷΞΫηε͕ඞཁ ৗ࣌ىಈ ηογϣϯͷ ։࢝࣌ʹىಈ ΩʔϖΞ 44.୯ମͰͰ͖Δͷ͸ϩάΠϯͷΈ ϦϞʔτγΣϧʹ͸44)ΫϥΠΞϯτ͕ඞཁ PWFS)5514 ϩάΠϯ͚ͩͳΒTTIE͸ෆཁ ෆཁ ෆཁ PWFS44.ηογϣϯPWFS)5514 44)ηογϣϯ

  22. Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟΛ࢖ͬͨߏ੒ྫ 22

  23. Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏ੒ྫ *(8 ύϒϦοΫ*1 23 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ

    Πϯελϯε ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44. Πϯλʔωοτ ήʔτ΢ΣΠ ηΩϡϦςΟ άϧʔϓ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ ΤʔδΣϯτ͔Βͷ ϙʔϦϯά 44.ηογϣϯ /"5(8Λ࢖͑͹ ϓϥΠϕʔτΠϯελϯε΋ར༻Մೳ ෆཁ

  24. Operation Lab ӡ༻ઃܭϥϘ 44.ηογϣϯϚωʔδϟͷߏ੒ྫ ਪ঑1SJWBUF-JOL 24 &$Πϯελϯε 71$ 44.ΤʔδΣϯτ Πϯελϯε

    ϓϩϑΝΠϧ *".ϩʔϧ ར༻ऀ 44.ηογϣϯ ϫʔΧʔ *".ϙϦγʔ *".ϙϦγʔ *".άϧʔϓ *".Ϣʔβʔ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ 71$ ΤϯυϙΠϯτ ηΩϡϦςΟ άϧʔϓ 44. ύϒϦοΫ*1ΞυϨε΍/"5(8͸ෆཁ

  25. Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ 25

  26. Operation Lab ӡ༻ઃܭϥϘ ·ͱΊ44.ηογϣϯϚωʔδϟΛ࢖͏ਓੜ 26 ར༻ऀ &$ Πϯελϯε ϦϞʔτγΣϧ 44.ηογϣϯ

    ਖ਼ৗΞΫηε ϙʔτͳ͠ ºೖޱ͕ແ͍ ߈ܸऀ Π ϯ λ ồ ω ỽ τ ͓·͚ 5&-/&5͸ࣗಈԽ͠ΜͲ͍ͷͰۃྗഇࢭ͠·͠ΐ͏

  27. Operation Lab ӡ༻ઃܭϥϘ એ఻ ໦ $-*ϋϯζΦϯ΍Γ·͢ 27 IUUQTKBXTVHDMJDPOOQBTTDPNFWFOU

  28. Operation Lab ӡ༻ઃܭϥϘ ࢀߟաڈͷൃදࢿྉ 28 IUUQTXXXPQTMBCKQQVCMJTI աڈͷൃදࢿྉ͸ 0QT-BCKQͱ͍͏αΠτʹஔ͍ͯ͋Γ·͢ɻ

  29. Operation Lab ӡ༻ઃܭϥϘ 29 Operation ӡ༻ઃܭ IUUQXXXPQFSBUJPOMBCDPKQ Lab