Amazon Web ServicesはEC2の強力な「実行コマンド」を外部サーバーとVMに拡張します
ダン・リッチマン著
Amazon Web Servicesは、Elastic Compute Cloud(EC2)の強力な「コマンド実行」機能を追加しました。この機能により、EC2インスタンス、オンプレミスサーバー、または他のクラウドプロバイダーの仮想マシン(VM)など、複数の場所で1回のログインでコマンドを実行できます。この機能がなければ、各インスタンス、サーバー、またはVMに個別にログインする必要がありました。
「現在、EC2 の外部で実行されているサーバーに 'run command' を開放しています」と AWS チーフエバンジェリストの Jeff Barr 氏はブログ投稿に書いています。
「run command」を使用すると、ユーザーやグループの追加、権限の設定、サービスの開始と停止、アプリケーションのインストールとアンインストール、アップデートの管理など、さまざまなタスクを実行できます。また、各インスタンス、サーバー、またはVMごとに、各コマンドのステータスと結果をレポートします。オンプレミスのサーバーまたはVMは、「run command」で設定する前に登録(AWSでマネージドインスタンスと呼ばれる状態)する必要があります。
「実行コマンド」はAWSのSimple Systems Manager(SSM)APIの一部です。SSMドキュメント(実行するアクションを指定するテキストファイル)で使用できます。AWSは、ユーザーに「実行コマンド」へのアクセス権限を付与する際のベストプラクティスとして、まず最小限の権限ポリシーを設定し、ユーザーが実行できるタスク数を最小限に抑えた複数のSSMドキュメントを作成することを推奨しています。例えば、インスタンス上の特定のサービス名を指定して、実行コマンドを実行するユーザーがそのサービスのみを再起動できるようにする、といったことが可能です。
