AWS EC2編~EC2 Run Command Linuxで試してみる~

Pocket

前回は『AWS VPC編~VPC Flow Logs で可視化してみる~』と題して、Amazon VPC の VPC Flow Logs で可視化を試してみました。

今回は『AWS EC2編~EC2 Run Command Linuxで試してみる~』と題して、EC2 Run Command をLinuxで試してみたいと思います。

EC2 Run Command for Linux

EC2 Run Command はインスタンス(台数を問わず)の管理をセキュアで簡単にする機能になります。
複数のインスタンスに対してコマンドを実行したり、IAMを利用してセキュアなコントロールをする事ができます。
またCloudWatch Logsにログが残る事で監査なども容易に出来るようになります。

大規模なインスタンスの管理が簡単になりますね。

試してみる

1. amazon-ssm-agent のインストール
Run Commandはエージェント(amazon-ssm-agent) が各インスタンスに必要になります。
User dataを利用して起動時にインストールするように設定します。
※今回はVirginiaで2台構成を試しています。

01

また、必要なIAM権限のAmazonEC2RoleforSSMを付与しておきます。
02

2.Run Commandの実行
Run Commandを実行してみます。
EC2ページからRun Commandを選択します。

03

設定画面ではCommand documentをLinux用のAWS-RunShellScriptを選択します。
Tagetで作成したインスタンスを選択します。

04

次に実行するコマンドを記述します。
今回はメモリとディスクの容量を取得してみます。

05

Successしたら結果を確認してみます。

06

一覧から該当のコマンド結果を選択して画面下部のOutputからView Outputを選択します。

07
実際のOutput結果が取得出来ているのがわかります。
もちろんもう一台でも確認出来ます。

08
09

いかがでしたでしょうか?
次回もお楽しみに!!!