« 【AWS Database Blog】DynamoDB におけるパーティションキー設計の手引き | メイン | AWS Black Belt Online Seminar「IoT向け最新アーキテクチャパターン」の資料およびQA公開 »

AWS Black Belt Online Seminar「Amazon EC2 Systems Manager」の資料およびQA公開

こんにちは、AWSJ の鬼形です。

2017/2/22 に開催いたしました AWS Black Belt Online Seminar「Amazon EC2 Systems Manager」の資料を公開しました。当日ご参加頂いた皆様からのご質問の回答とあわせて紹介させて頂きます。 

 

 
【Q&A】
Q1. Auto Scaling Group のAMIも更新できますでしょうか。
A1. 現状、デフォルトではその設定がありません。

Q2. SSM Agentのアップデートは自動で実行されるのでしょうか。Windows or Linuxとも手動インストール時に再起動などは必要なのでしょうか。
A2. 自動ではアップデートされません。また、インストール時にOS再起動は必要ありません。
 
Q3. 該当しないOSはエージェントをインストールしたとしても、適用できないということでしょうか?
A3. はい、サポート外になります。
 
Q4. SSM Agentがマネージャと通信に使用するTCPポートの番号があるのでしょうか。
A4. HTTPS(443)ポートで通信します。
 
Q5. Linuxインストール時に依存関係があるモジュールはありますでしょうか
A5. 基本的にはありませんが、お使いのLinux環境に依存するので検証を推奨します。
 
Q6. オンプレ環境からエンドポイントへの通信はプロキシ経由でもよいでしょうか。
(プロキシ経由でもインターネットアクセスは出来ますでしょうか?)
A6. SSM Agentはプロキシ経由の通信をサポートしています。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/sysman-install-ssm-win.html
 
Q7. 一点確認ですが、ここで言及しているオンプレミスとはAWS外にあるマシンという理解でよいでしょうか。
A7. はい、ご認識の通りです。他クラウド、VPS等もオンプレミスと同様に管理が可能です。
 
Q8. SSM Agent に必要なメモリはどの程度でしょうか? 例えばt1.micro程度でも動作可能ですか?
A8. はい、手元の検証環境ではt2.nanoで動作を確認しているので問題なく動作すると思いますが念のためお手元の環境で動作検証をしてください。
 
Q9. 時間はUTCでしょうか。
A9. はい、Management ConsoleではUTCで表現されます。
 
Q10. Management ConsoleでEC2 System Managerを見つけることができません、あるのか、無いのか?
A10. Management Console上ではEC2画面の左側ペイン下の方にあります。
 
Q11. KMSで暗号化した値を「マネージメントコンソール」で復号する方法はありますか?
A11. KMSで暗号化して Parameter Storeに格納した場合、Management Consoleから復号化する方法は現状ありません。
 

Q12. maintenance windowではなく、手動でpatch適用することは可能ですか。
A12. はい、Run Commandを使って任意のコマンド実行、パッチ適用は可能です。
 
Q13. patch manager で事前作業、事後作業をruncommandとかで定義することは可能ですか?
A13. はい、Documentで定義する事で可能です。
 
Q14. パラメータやドキュメントはどこのリージョンに保存されますか?
A14. ご利用いただいているRegionに保存されます。
 
Q15. 特定のリージョンを選んで運用する場合、設定やドキュメントのクロスリージョンレプリケーションなどは可能でしょうか?
A15. 現状では設定のレプリケーション機能はございません。
 
Q16. AWS SDK for javascript を使えばブラウザから Parameter Storeにアクセスできますでしょうか
A16. はい、可能です。
 
Q17. Agentは、RHEL64bitの6.xには対応してますでしょうか?7.xからの対応に見えたので。。。
A17. いいえ、64bitのRHELは7.xのみサポートとなります。
 
Q18. AWSアカウントを複数管理しているのですが、1つのアカウントからその他複数のアカウント内のインスタンスも管理出来ますか?​
A18. いいえ、現時点ではクロスアカウントアクセスはサポートしていないのでAWSアカウントと管理対象が1対1である必要があります。
 
今後のAWS Black Belt Online Seminarのスケジュールは こちら です。多くの方のご参加をお待ちしております。
 

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2017年12 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31