AWS/SystemManager
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-一般的な名前すぎて何をやるのかぱっとわからない!
#contents
*EC2を管理対象にする [#c075e424]
-IAMを作成しec2に信頼関係、SSMFullAccessを付与
-作成時にIAMロールアタッチ
-管理対象のインスタンスに出てくるようになる
-コマンドも打てる
*EC2に踏み台なしで接続 [#za6bd4ee]
-操作される側のssm-agentのバージョンは古いのでバージョン...
-操作する側のsession-manager-pluginもバージョンアップ必要
**ssh_configの設定 [#rd33b2fa]
デフォルト以外にprofileを使う設定を入れた。(--profile xxxx)
# SSH over Session Manager
host i-* mi-*
ProxyCommand sh -c "aws ssm start-session --profile ...
*秘密情報保持 Parameter Store [#i08b8404]
-Secret Managerより安いというかほぼ無料
**CLIによる取得 [#i2b0c318]
aws ssm get-parameter --name "パラメータ名" | jq '.Param...
終了行:
-一般的な名前すぎて何をやるのかぱっとわからない!
#contents
*EC2を管理対象にする [#c075e424]
-IAMを作成しec2に信頼関係、SSMFullAccessを付与
-作成時にIAMロールアタッチ
-管理対象のインスタンスに出てくるようになる
-コマンドも打てる
*EC2に踏み台なしで接続 [#za6bd4ee]
-操作される側のssm-agentのバージョンは古いのでバージョン...
-操作する側のsession-manager-pluginもバージョンアップ必要
**ssh_configの設定 [#rd33b2fa]
デフォルト以外にprofileを使う設定を入れた。(--profile xxxx)
# SSH over Session Manager
host i-* mi-*
ProxyCommand sh -c "aws ssm start-session --profile ...
*秘密情報保持 Parameter Store [#i08b8404]
-Secret Managerより安いというかほぼ無料
**CLIによる取得 [#i2b0c318]
aws ssm get-parameter --name "パラメータ名" | jq '.Param...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
