AWS Systems Managerのススメを聞いたので、メモする。

前準備

・EC2インスタンスへのIAMロール(AmazonEC2RoleforSSM)が必要
・SSM Agentが必要
　・最新のAMIにはインストール済、なければ手動で
　・サポート対象：Ubuntuは12.04LTSから
・インターネットのアウトバウンド通信
　・もしくはSSM・EC2・EC2Message・S3へのエンドポイント通信が可能なこと
・SSM自体の金額は無料

できること

・パラメーターを保存する
　・環境ごとに異なるデータを保存可能
・RunCommand
　・コマンドを実行する
・Autometion
　・起動→パッチ適用→AMI作成→停止などが可能
・ステートマネージャー
　・スケジュールでRunCommandを実行する
・Maintenance Windows
　・Lambdaなどを実行することができる(理解しきれなかった)
・セッションマネージャー
　・ブラウザでシェルを実行することが可能
・インベントリ
　・定期的にサーバの情報を取得する

ベストプラクティスなど

・踏み台が必要だったサーバに直接対応できる
・スクリプト実行はSSMを利用したほうが、スクリプトの管理が容易になる
・IAMを利用して利用可能な時間に制限を設けることができる
・コマンド実行結果(lsなど)が遅かったりすることがあるらしい