Meldung

EC2-Instanzen mit AWS Systems Manager verwalten

Für kleinere Administrationsaufgaben auf Amazon-EC2-Instanzen nutzen viele IT-Verantwortliche einen Bastion/Jump-Host. Mit wachsender Nutzung von AWS und entsprechend vielen Instanzen gerät die manuelle Administration aber recht schnell unübersichtlich und aufwändig. An dieser Stelle kann es sinnvoll sein, den Zugriff auf EC2-Instanten mit dem 'AWS Systems Manager' abzuhandeln.
AWS Systems Manager zentralisiert alle relevanten operativen Daten, sodass Sie Ihre Infrastruktur-Compliance und -Performance immer im Blick haben.
Der "AWS Systems Manager" (SSM) [1] kann dabei helfen, den Zugriff auf größere Flotten von EC2-Instanzen zu vereinfachen. Dabei bietet er darüber hinaus Möglichkeiten für das Monitoring und die Automatisierung von Administrationsaufgaben. Mit SSM konfigurieren Sie über die AWS-Konsole oder über Skript gesteuert Aktionen, die zeitgeplant oder manuell gestartet werden und automatisch ablaufen. Dabei verifiziert SSM die jeweiligen Aktionen, schickt sie an die betroffenen Hosts und führt sie dort über einen SSM-Agenten aus, der auf jedem Host installiert ist.

Der Status der automatisierten Aktionen lässt sich ebenfalls über den SSM-Agenten überwachen und steht Ihnen zusammen mit anderen operativen Daten in einer einheitlichen Konsole zur Verfügung. Damit lassen sich ohne großen Aufwand Ressourcen wie EC2-Instanzen, S3-Buckets und RDS-Instanzen nach Anwendungen gruppieren, operative Daten zur Überwachung und Fehlerbehebung anzeigen sowie Maßnahmen für gruppierte Ressourcen ergreifen.

Um SSM nutzen zu können, benötigt Ihr AWS User die entsprechenden IAM-Berechtigungen, die Sie in der AWS-SSM-Dokumentation finden. Damit EC2-Instanzen die richtigen Berechtigungen erhalten, um mit SSM interagieren zu können, müssen Sie darüber hinaus ein entsprechendes Instance-Profile konfigurieren. Die Schritte dafür finden Sie ebenfalls in einer AWS-Anleitung [2]. Schließlich installieren Sie den SSM-Agenten auf sämtlichen Amazon-EC2-Instanzen, die Sie künftig über den AWS Systems Manager administrieren möchten. Es werden sowohl Windows- als auch Linux-Instanzen unterstützt.

Bei hybriden Umgebungen, in denen Sie sowohl Ressourcen in der Cloud als auch in Ihrem Rechenzentrum administrieren, können Sie ebenfalls SSM nutzen. Dazu müssen Sie eine IAM-Service-Rolle erzeugen, die als Authentifizierungsbrücke zwischen SSM und Ihren Rechnern in der lokalen Umgebung agiert. Mit dieser Rolle erzeugen Sie pro Host eine Managed Instance Activation, die effektiv einem Usernamen/Passwort entspricht, mit dem sich Ihre lokalen Hosts gegenüber dem AWS Systems Manager authentifizieren können. Danach können Sie den SSM-Agenten auf Rechnern und virtuellen Maschinen in Ihrer lokalen Umgebung installieren und in die automatisierten Admin-Prozesse einbeziehen.
19.08.2018/ln

Tipps & Tools

Edge Computing konkret: Die optimale IT für Filialen [21.05.2020]

In vielen Organisationen ist die örtliche Zweigstelle der wichtigste Ort für die Interaktion mit dem Kunden. Unternehmen mit vielen Zweigstellen stehen aber vor einer großen Herausforderung: Sie müssen die Standorte mit IT und Netzwerkzugang ausstatten, ohne dass IT-Experten vor Ort sind. Zudem entstehen hier wertvolle Daten für das Kundenmanagement, die in der Zentrale ausgewertet werden. Der Beitrag skizziert, wie die optimale Anbindung gelingen kann. [mehr]

Cloud Migration Planning: Der steinige Weg in die Wolke [7.05.2020]

Die Migration in die Cloud ist ein komplexes Thema für IT-Administratoren. Der Fachbeitrag stellt deshalb Strategien für den Umzug in die Cloud vor. Dabei geht es unter anderem darum, wie das Unternehmen die Erwartungen richtig setzt und seine Wertschöpfung während der Übergangsphase erhält. Zudem erklären wir, wie sich Fallstricke wie Sicherheitsrisiken und unnötige Kosten vermeiden lassen. Nicht zuletzt verdeutlichen wir, warum dabei erhöhte Sichtbarkeit auf die IT-Landschaft wichtig ist. [mehr]

Fachartikel

Datenbankdienste in der Cloud [1.07.2020]

Noch vor weniger als einem Jahrzehnt war die Einrichtung eines verteilten Datenbanksystems über mehrere weltweite Standorte hinweg eine beträchtliche Herausforderung. Heute erledigen wir so etwas in nur wenigen Stunden auf unserem Laptop im Café. Verantwortlich dafür sind DBaaS-Produkte, die für unterschiedliche Branchen eine Reihe von Vorteilen mit sich bringen. Alibaba Cloud beispielsweise hat kürzlich mit PolarDB sein neues Produkt auf den Markt gebracht – wir werfen einen Blick hinter die Kulissen. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen