« 週刊AWS - 2015年10月19日 | メイン | Amazon RDS for SQL Server が Microsoft SQL Server 2014 Express、Web、Standard Edition をサポートしました »

【AWS発表】あたらしいEC2 Run Command – 大規模なリモートインスタンス管理

少数の永続的な、一般的なサーバー(またはAmazon Elastic Compute Cloud (EC2)の用語ではインスタンス)からなるどちらかというと静的で同質なコンピューティング環境から大規模でより動的かつ異質な環境に移行するときに、これらのインスタンスをあたらしいやり方で管理してコントロールする必要性に気付くと思います。

あたらしいEC2 Run Command

本日、EC2 Run Commandをご紹介します。この新機能はインスタンス(台数を問わず)の管理をかんたんにセキュアなやり方でおこなうことに役立ちます。この機能はソフトウェアのインストール、アドホックなスクリプトまたはMicrosoft PowerShellコマンドの実行、Windows Updateの構成など幅広いエンタープライズのシナリオをサポートするよう設計されています。AWS Management ConsoleAWS Command Line Interface (CLI)AWS Tools for Windows PowerShell、そしてAWS SDKからアクセスすることができます。もし現在個別のインスタンスをPS1スクリプトや個別のPowerShellコマンドで管理しているのであれば、それらをひとつまたは複数のインスタンスで実行することができるようになります。

この機能を構築するにあたって、多くのユーザーと管理上のニーズについてお話してきました。こちらが会話の結果としてでてきたテーマの一部です:

  • インスタンスに対する構成変更を一貫性をもちつつアドホックに実装する必要性
  • 複数のインスタンスにまたがる信頼性と一貫性のある結果の必要性
  • 変更を実施できる人となにができるかのコントロール
  • どのアクションがなされたかの明確な監査のパス
  • フルのリモートデスクトップ(RDP)アクセスの必要なしに上記のすべてをおこないたいという要望

コマンドの実行はセキュアで、信頼性、利便性があり、そしてスケーラブルです。自分自身のコマンドを作成してAWS Identity and Access Management (IAM)を使用した権限のきめこまかなコントロールを実行することができます。たとえば、信頼されたユーザーのグループにより厳密にコントロールされた特定のセットのインスタンス上で実行できる管理コマンドを指定することができます。すべてのコマンドは簡単な監査のためにAWS CloudTrailで集中的にログされます。

Run Commandの利点

あたらしいRun Commandの機能は以下のような利点をもたらすように設計されています:

コントロール/セキュリティ - IAMポリシーとロールをつかってコマンドとインスタンスへのアクセスを統制することができます。これによりインスタンスに直接アクセスするユーザーの数を減らすことができます。

信頼性 - 構成変更のテンプレートを作成することでシステムの信頼性を向上させることができます。これは予測可能性を向上しながら構成の不整合を減らすためのコントロールを可能にします。

可視性 - Run Commandがコマンドのトラッキングをサポートして、さらにCloudTrailと統合されているため構成変更がより可視化できるようになります。

使いやすさ - 事前に定義されたコマンドのセットを選んで、実行し、進行状況の追跡がコンソール、CLIまたはAPIからできます。

カスタマイズ性 - Run Commandを仕立てて自分の組織のニーズにあわせたカスタムのコマンドを作成することができます。

EC2コンソールからのRun Commandの実行

Run CommandはすべてのWindowsインスタンスで動作し、インスタンス上の既存のEC2Configエージェントを使用します。コンソールを開いて、Commandsを選択し、Run Commandを使用するための前提条件について確認します:

Run a commandをクリックしてメインのRun Commandスクリーンにいきます。既存の実行結果(もしあれば)とRun a commandボタンがみえます:

ディスプレイ上のそれぞれの列はインスタンス上で実行されたコマンドをあらわしています。Run a commandをクリックしてあたらしいコマンドをスタートします:

Command documentのメニューには7つの事前に定義されたコマンド、および自分のアカウントで作成したカスタムコマンドがあります:

ユースケースにあわせた適切なドキュメントとターゲットのインスタンスに対して行いたい変更を選択します。それぞれのドキュメントにはディスクリプションとただしい選択ができるようにするための説明があります。一般的な管理タスクのためには、AWS-RunPowerShellScriptドキュメントを使用します。これは任意のPowerShellコマンドを実行、または既存のPowerShellスクリプトを呼び出すことを可能にします。

ドキュメントを選択した後に、コマンド(ipconfigを使用しました)を入力して、関心のあるインスタンス(属性、タグまたはキーワードでフィルターできます)を選択します:

コマンドまたはスクリプトを実行すると標準出力にたくさんのアウトプットが生成され、S3バケットとキープレフィックスを指定してアウトプットをそこに格納することができます。これをしない場合は、Run Commandはコンソールアウトプットのはじめの2500文字をキャプチャして表示します。

続行する準備ができたら、Runをクリックします。コンソールは確認のメッセージを表示します:

コマンド履歴にもどって結果を確認します:

見たいコマンドを選択して、Outputタブをクリックします:

そしてView Outputをクリックします:

本番環境でのRun Commandの使用

こちらは自分のAWS環境でRun Commandをつかういくつかの方法になります:

  • サードパーティエージェントとソフトウェアのインストールと構成
  • ローカルグループとユーザーの管理
  • インストールされたソフトウェアまたはパッチの確認と、結果の遂行
  • Windowsサービスの再起動
  • スケジュールタスクの更新

いますぐ利用可能です

Run Commandを今日からUS East(北バージニア)、US West(オレゴン)、そしてEurope(アイルランド)リージョンで使用可能です。単にRun Command Consoleを開く、または最新のAWS Tools for Windows PowerShellAWS Command Line Interface (CLI)をつかうことができます。この機能への課金はありません;使用したAWSリソースのみに対する支払いとなります。

Jeff(翻訳はSA渡邉が担当しました。原文はNew EC2 Run Command – Remote Instance Management at Scale);

PS - Linuxを実行するインスタンスにも同様の機能を提供することを計画しています。追加の情報はこのブログにチャンネルはそのままで!

コメント

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31