Subscribed unsubscribe Subscribe Subscribe

ログインなしでサーバー運用するには

参考

speakerdeck.com

※上記はOpsWorksを使用している点であまりオススメはできないですが、参考として置いておきます。

サーバーのログインの面倒くさい点・問題点

ユーザー追加、管理
誰が何をしたか、するかが可視化されない
手動デプロイによるオペミス
手動デプロイした内容がおかしい
手動操作によってサーバー毎に差が出る
踏み台サーバーの構築、サーバー管理
NACL,SGにSSHの穴が開いてしまう

ログインなしで済むようにするには

  • cfn-hupを使用する
一律サーバーに何かをする場合はCloudFormationのMetadataの更新で実行する
※サーバーに何をするかはGitHub上のdiffで可視化する

docs.aws.amazon.com

  • AWS CodeDeployとGitHubの連携でデプロイする
プルリクマージボタンを押すだけでデプロイされるようにする
※デプロイに必要な操作はクリックだけにする

手動操作にオペミスが発生する仕組みかどうか

踏み台サーバーがあるかどうか
NACL,SGにSSHの記載があるかどうか
サーバーにユーザー追加などをしているかどうか
デプロイにログインが必要かどうか
操作に関するドキュメントが大量にあるかどうか
インフラがソース管理されていないかどうか