Meldung

EC2-Instanzen mit AWS Systems Manager verwalten

Für kleinere Administrationsaufgaben auf Amazon-EC2-Instanzen nutzen viele IT-Verantwortliche einen Bastion/Jump-Host. Mit wachsender Nutzung von AWS und entsprechend vielen Instanzen gerät die manuelle Administration aber recht schnell unübersichtlich und aufwändig. An dieser Stelle kann es sinnvoll sein, den Zugriff auf EC2-Instanten mit dem 'AWS Systems Manager' abzuhandeln.
AWS Systems Manager zentralisiert alle relevanten operativen Daten, sodass Sie Ihre Infrastruktur-Compliance und -Performance immer im Blick haben.
Der "AWS Systems Manager" (SSM) [1] kann dabei helfen, den Zugriff auf größere Flotten von EC2-Instanzen zu vereinfachen. Dabei bietet er darüber hinaus Möglichkeiten für das Monitoring und die Automatisierung von Administrationsaufgaben. Mit SSM konfigurieren Sie über die AWS-Konsole oder über Skript gesteuert Aktionen, die zeitgeplant oder manuell gestartet werden und automatisch ablaufen. Dabei verifiziert SSM die jeweiligen Aktionen, schickt sie an die betroffenen Hosts und führt sie dort über einen SSM-Agenten aus, der auf jedem Host installiert ist.

Der Status der automatisierten Aktionen lässt sich ebenfalls über den SSM-Agenten überwachen und steht Ihnen zusammen mit anderen operativen Daten in einer einheitlichen Konsole zur Verfügung. Damit lassen sich ohne großen Aufwand Ressourcen wie EC2-Instanzen, S3-Buckets und RDS-Instanzen nach Anwendungen gruppieren, operative Daten zur Überwachung und Fehlerbehebung anzeigen sowie Maßnahmen für gruppierte Ressourcen ergreifen.

Um SSM nutzen zu können, benötigt Ihr AWS User die entsprechenden IAM-Berechtigungen, die Sie in der AWS-SSM-Dokumentation finden. Damit EC2-Instanzen die richtigen Berechtigungen erhalten, um mit SSM interagieren zu können, müssen Sie darüber hinaus ein entsprechendes Instance-Profile konfigurieren. Die Schritte dafür finden Sie ebenfalls in einer AWS-Anleitung [2]. Schließlich installieren Sie den SSM-Agenten auf sämtlichen Amazon-EC2-Instanzen, die Sie künftig über den AWS Systems Manager administrieren möchten. Es werden sowohl Windows- als auch Linux-Instanzen unterstützt.

Bei hybriden Umgebungen, in denen Sie sowohl Ressourcen in der Cloud als auch in Ihrem Rechenzentrum administrieren, können Sie ebenfalls SSM nutzen. Dazu müssen Sie eine IAM-Service-Rolle erzeugen, die als Authentifizierungsbrücke zwischen SSM und Ihren Rechnern in der lokalen Umgebung agiert. Mit dieser Rolle erzeugen Sie pro Host eine Managed Instance Activation, die effektiv einem Usernamen/Passwort entspricht, mit dem sich Ihre lokalen Hosts gegenüber dem AWS Systems Manager authentifizieren können. Danach können Sie den SSM-Agenten auf Rechnern und virtuellen Maschinen in Ihrer lokalen Umgebung installieren und in die automatisierten Admin-Prozesse einbeziehen.
19.08.2018/ln

Tipps & Tools

Neues Training: Amazon Web Services für KMUs [26.11.2018]

Nach anfänglichen, hauptsächlich auf Sicherheitsfragen basierenden Bedenken gegen die Nutzung von Public-Cloud-Diensten, steigt der Einsatz von IaaS- oder SaaS-Diensten nun auch bei in Deutschland beheimateten Unternehmen rasant an. Doch gerade für KMU mit einer kleinen IT-Mannschaft gilt es dabei, die Komplexität der von Amazon Web Services angebotenen Dienste ebenso zu beherrschen wie die Integration in die lokale IT. Unser  Training im Frühjahr 2019 greift Ihnen unter die Arme. [mehr]

Kabellose Ladestation für unterwegs [15.09.2018]

Mittlerweile ist eine Powerbank schon regulärer Standard für mobile Arbeitsbienen und ihre Geräte. Daher muss der moderne Geek aufrüsten und das Smartphone mittels Induktion zum Weiterleben anregen. Dabei machen Sie sich gleichzeitig auch noch unterwegs vom Kabelwirrwarr frei. Die drahtlose Powerbank von Vooni ist mit allen Qi-zertifizierten Geräten bis 5 Watt kompatibel. Gleichzeitig lassen sich parallel außerdem das Tablet oder andere Telefone mit dem USB-Kabel laden. [mehr]

Fachartikel

Im Test: Lancom 1906VA [27.12.2018]

Verbindungen zwischen lokalen Netzwerken bilden noch immer ein wichtiges Fundament für den firmeninternen Datenaustausch. Dass der Aufbau der zugehörigen VPN-Verbindungen kein Hexenwerk sein muss, will der Lancom-Router 1906VA beweisen. Administratoren verwalten die Geräte bequem per hierzulande gehosteter Management-Cloud. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen