概要
アマゾン ウェブ サービス (AWS) は、デベロッパーがアプリケーションを開発する際に活用できるデジタルインフラストラクチャサービスの集合体です。AWS のサービスは、スケジュールに基づいて自動的にサービスをデプロイしたり、インフラストラクチャのイベントにインテリジェントに対応したりするなど、さまざまな方法でオンデマンドにプロビジョニングすることができます。
このラボでは、AWS Systems Manager Session Manager を紹介します。AWS のサービスにアクセスして管理する 3 つの方法を示し、その方法を使用してどのように AWS を自動化するのかを説明します。
AWS マネジメントコンソール: これは、アマゾン ウェブ サービスを管理するためのウェブアプリケーションです。このコンソールは、Amazon S3 バケットの操作、Amazon EC2 インスタンスの起動、CloudWatch のアラーム設定など、多くの AWS のタスクを実行するための直感的なユーザーインターフェイスを提供します。
AWS Command Line Interface (CLI): AWS CLI は、AWS のサービスを管理する統合ツールです。1 つのツールをダウンロードして設定するだけで、コマンドラインから AWS の複数のサービスを制御し、スクリプトを使用してこれらを自動化できます。
AWS ソフトウェア開発キット (SDK): AWS は、Java、.NET、PHP、Go、Ruby など、数多くのプログラミング言語の SDK を提供しています。SDK を使用すると、Amazon S3 や Amazon EC2 の上にアプリケーションを構築することができます。このラボでは、Python スクリプト言語の SDK を使用します。
AWS Systems Manager Session Manager (SSM): Session Manager は、フルマネージドの AWS Systems Manager 機能です。Amazon EC2 インスタンスをワンクリックで操作できるブラウザベースのシェルまたは AWS CLI 経由で管理できます。Session Manager では、セキュアで監査可能なインスタンス管理が提供されます。インバウンドポートを開いたり、踏み台ホストを維持したり、SSH キーを管理したりする必要はありません。また、Session Manager を使用すると、インスタンスに対するアクセスの制御、厳格なセキュリティプラクティス、インスタンスアクセスの詳細を含む完全に監査可能なログを必要とする企業のポリシーに容易に準拠できます。エンドユーザーは引き続き、ワンクリックのクロスプラットフォームアクセスで Amazon EC2 インスタンスにアクセスできます。
取り上げるトピック
このラボでは以下を取り上げます。
- AWS Systems Manager - Session Manager を使用する
- AWS CLI を使用して、コマンドラインから AWS のサービスにアクセスして管理する
- AWS SDK を使用して、プログラムによって AWS のサービスにアクセスして管理する
- AWS CLI のセキュリティを設定する
技術知識の前提条件
- Command Line Interface を使い慣れている
- スクリプト言語に関する一般的な知識がある
- Amazon EC2、Amazon S3 などの AWS のサービスの基礎知識がある
