Meldung

EC2-Instanzen mit AWS Systems Manager verwalten

Für kleinere Administrationsaufgaben auf Amazon-EC2-Instanzen nutzen viele IT-Verantwortliche einen Bastion/Jump-Host. Mit wachsender Nutzung von AWS und entsprechend vielen Instanzen gerät die manuelle Administration aber recht schnell unübersichtlich und aufwändig. An dieser Stelle kann es sinnvoll sein, den Zugriff auf EC2-Instanten mit dem 'AWS Systems Manager' abzuhandeln.
AWS Systems Manager zentralisiert alle relevanten operativen Daten, sodass Sie Ihre Infrastruktur-Compliance und -Performance immer im Blick haben.
Der "AWS Systems Manager" (SSM) [1] kann dabei helfen, den Zugriff auf größere Flotten von EC2-Instanzen zu vereinfachen. Dabei bietet er darüber hinaus Möglichkeiten für das Monitoring und die Automatisierung von Administrationsaufgaben. Mit SSM konfigurieren Sie über die AWS-Konsole oder über Skript gesteuert Aktionen, die zeitgeplant oder manuell gestartet werden und automatisch ablaufen. Dabei verifiziert SSM die jeweiligen Aktionen, schickt sie an die betroffenen Hosts und führt sie dort über einen SSM-Agenten aus, der auf jedem Host installiert ist.

Der Status der automatisierten Aktionen lässt sich ebenfalls über den SSM-Agenten überwachen und steht Ihnen zusammen mit anderen operativen Daten in einer einheitlichen Konsole zur Verfügung. Damit lassen sich ohne großen Aufwand Ressourcen wie EC2-Instanzen, S3-Buckets und RDS-Instanzen nach Anwendungen gruppieren, operative Daten zur Überwachung und Fehlerbehebung anzeigen sowie Maßnahmen für gruppierte Ressourcen ergreifen.

Um SSM nutzen zu können, benötigt Ihr AWS User die entsprechenden IAM-Berechtigungen, die Sie in der AWS-SSM-Dokumentation finden. Damit EC2-Instanzen die richtigen Berechtigungen erhalten, um mit SSM interagieren zu können, müssen Sie darüber hinaus ein entsprechendes Instance-Profile konfigurieren. Die Schritte dafür finden Sie ebenfalls in einer AWS-Anleitung [2]. Schließlich installieren Sie den SSM-Agenten auf sämtlichen Amazon-EC2-Instanzen, die Sie künftig über den AWS Systems Manager administrieren möchten. Es werden sowohl Windows- als auch Linux-Instanzen unterstützt.

Bei hybriden Umgebungen, in denen Sie sowohl Ressourcen in der Cloud als auch in Ihrem Rechenzentrum administrieren, können Sie ebenfalls SSM nutzen. Dazu müssen Sie eine IAM-Service-Rolle erzeugen, die als Authentifizierungsbrücke zwischen SSM und Ihren Rechnern in der lokalen Umgebung agiert. Mit dieser Rolle erzeugen Sie pro Host eine Managed Instance Activation, die effektiv einem Usernamen/Passwort entspricht, mit dem sich Ihre lokalen Hosts gegenüber dem AWS Systems Manager authentifizieren können. Danach können Sie den SSM-Agenten auf Rechnern und virtuellen Maschinen in Ihrer lokalen Umgebung installieren und in die automatisierten Admin-Prozesse einbeziehen.
19.08.2018/ln

Tipps & Tools

AWS CLI richtig verwenden [24.02.2019]

Zum Austausch von Dateien bietet sich für Unternehmen Amazon S3 an. Um das Hochladen über die Konsole zu beschleunigen, eignet sich das AWS Command Line Interface. Dabei gibt es jedoch einige Dinge zu beachten, gerade wenn es um das Verwalten von S3-Buckets geht, mit denen sich wiederum beliebige Verzeichnisse synchronisieren lassen. [mehr]

Jetzt buchen: AWS- und Monitoring-Trainings im April und Mai [18.02.2019]

Der Winter geht zu Ende und auch bei den Trainings des IT-Administrator steht die Frühlingssaison vor der Tür. So beschäftigen wir uns im April mit 'Amazon Web Services für KMUs', gilt es doch gerade für kleinere IT-Mannschaften, die Komplexität der von AWS angebotenen Dienste ebenso zu beherrschen wie die Integration in die lokale IT. Dass sich freie Werkzeuge in Windows-Infrastrukturen prächtig schlagen, zeigt unser neuestes Training 'Open-Source-Monitoring in Windows-Umgebungen' im Mai. Sichern Sie sich noch heute Ihren Platz in einem der Trainings, die in Hamburg und München stattfinden. [mehr]

Fachartikel

Im Test: Cloudcraft [28.01.2019]

Mit Cloudcraft lassen sich IT-Architekturen in der Cloud, insbesondere bei AWS, ansprechend visualisieren. In der Pro-Version ist sogar eine Live-Anbindung möglich, um bestehende Daten aus AWS-Umgebungen zu übernehmen, etwa zu Dokumentationszwecken. Wir haben uns das Online-Werkzeug einmal genauer angesehen. [mehr]

Im Test: Lancom 1906VA [27.12.2018]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen