AWS Sistem Yöneticisi ile EC2 Bulut Sunucusunda Uzaktan Komut Çalıştırma
ÖĞRETİCİ
Genel Bakış
Bu uygulamalı öğreticide, Amazon EC2 bulut sunucularınızda uzaktan komut çalıştırmak için AWS Sistem Yöneticisi’ni nasıl kullanacağınızı öğreneceksiniz. Sistem Yöneticisi, AWS kaynakları ile ilgili operasyonel öngörüleri güvenli biçimde ve uygun ölçekte edinip eyleme geçmenize olanak tanıyan bir yönetim aracıdır. Systems Manager’ın otomasyon özelliklerinden biri olan çalıştır komutunu kullanarak kale ana sunucuları, SSH veya uzaktan PowerShell kullanımına olan ihtiyacı ortadan kaldırarak yönetim görevlerini daha basit hale getirebilirsiniz.
Örnek senaryomuzda, Systems Manager olarak EC2 bulut sunucularınızdaki paketleri güncellemeniz gerekiyor. Güvenlik ekibiniz, üretim sunucularına SSH üzerinden doğrudan erişmenize veya kale ana sunucularını kullanmanıza izin vermiyor ve bu da normalde basit olan bu yönetici görevini karmaşık hale getiriyor. Neyse ki, EC2 bulut sunucularınızda güncelleme paketleri gibi uzaktan komut çalıştırmak için Systems Manager’ı kullanabiliyorsunuz.
Bu zorlu senaryoyu çözüme kavuşturmak için bir Identity and Access Management (IAM) rolü oluşturacak, bulut sunucunuzda Systems Manager ile iletişim kuran bir aracıyı etkinleştirecek, ardından Systems Manager Aracınızı yükseltmek için AWS-UpdateSSMAgent belgesini çalıştırarak en iyi uygulamaları takip edecek ve son olarak da Systems Manager’ı kullanarak bulut sunucunuzda komut çalıştıracaksınız.
AWS Systems Manager, her zaman ücretsiz kullanım için uygun olan bir üründür. Bu öğreticide oluşturduğunuz EC2 bulut sunucusu, ücretsiz kullanım için uygundur.
AWS Yönetim Konsolu’nu açın, böylece bu adım adım kılavuzu açık tutabilirsiniz. Ekran yüklendiğinde kullanmaya başlamak için kullanıcı adınızı ve parolanızı girin.
AWS deneyimi
Başlangıç Seviyesi
Tamamlama süresi
10 dakika
Tamamlama maliyeti
Ücretsiz Kullanım için uygun
Gerekenler:
- AWS Hesabı
- Önerilen tarayıcı: Chrome’un veya Firefox’un en son sürümü
[**]Son 24 saat içinde oluşturulan hesapların henüz bu öğretici için gerekli hizmetlere erişimi olmayabilir.
Son güncelleme:
14 Temmuz 2022
Uygulama
1. Adım: Bir Kimlik ve Erişim Yönetimi (IAM) rolü oluşturma
Bu adımda, Systems Manager’a bulut sunucularınız üzerinde işlem gerçekleştirme izni vermek amacıyla kullanılacak bir IAM rolü oluşturacaksınız.
a. https://console.aws.amazon.com/iam/ adresinde IAM konsolunu açın.
b. Sol gezinti bölmesinde, Roller’i ve ardından Rol oluştur’u seçin.
c. Güvenilen varlık türü seçin sayfasında AWS Hizmeti’nin altında EC2’yi ve ardından Sonraki’yi seçin.
d. İzin ekle sayfasında, arama çubuğuna AmazonEC2RoleforSSM yazın. Politika listesinden AmazonEC2RoleforSSM’yi ve ardından Sonraki’yi seçin.
e. Ad, inceleme ve oluşturma sayfasında, Rol adı kutusuna EnablesEC2ToAccessSystemsManagerRole yazın. Açıklama kutusuna Bir EC2 bulut sunucusunun Systems Manager’a erişmesini sağlar yazın. Rol oluştur’u seçin.
2. Adım: EC2 bulut sunucusu oluşturma
Bu adımda, EnablesEC2ToAccessSystemsManagerRole rolünü kullanarak bir EC2 bulut sunucusu oluşturacaksınız. Bu, EC2 bulut sunucusunun Systems Manager tarafından yönetilmesine olanak tanıyacaktır.
a. Amazon EC2 konsolunu açın. EC2 konsolundan tercih ettiğiniz Bölge’yi seçin. Systems Manager tüm AWS Bölgelerinde desteklenir. Şimdi, Bulut sunucusunu başlat’ı seçin.
b. Ad alanına MyEC2Tutorial ifadesini girin. Amazon Linux AMI’yı seçin. Açılır menüde görünen varsayılan seçimi koruyun. Systems Manager Temsilcisi’ni Windows veya Linux sisteminize de yükleyebilirsiniz.
d. Systems Manager’ı uzaktan komut çalıştırmak için kullanırken bir anahtar çiftine ihtiyaç duymayacaksınız. Aşağı kaydırarak Anahtar çifti’ne gidin ve Anahtar çifti adı açılır menüsünün altında Anahtar çifti olmadan devam et’i seçin.
e. Ağ ayarları ve Depolamayı yapılandır’ın altında varsayılan ayarları koruyun.
3. Adım: Systems Manager Temsilcisini Güncelleme
Artık Systems Manager temsilcisini çalıştıran bir EC2 bulut sunucusuna sahip olduğunuza göre yönetim görevlerini otomatik hale getirip bulut sunucusunu yönetebilirsiniz. Bu adımda, belge adı verilen ve temsilciyi güncelleyecek olan önceden paketlenmiş bir komutu çalıştırırsınız. Bu bağlamda en iyi uygulama, yeni bir bulut sunucusu oluştururken Systems Manager Temsilcisi’ni güncellemektir.
a. Üst gezinti çubuğunda, Systems Manager’ı arayın ve Systems Manager konsolunu açın.
b. Sol gezinti çubuğundaki Düğüm Yönetimi bölümünün altında Filo Yöneticisi’ni seçin.
c. Düğüm ayrıntı sayfasını açmak için 2. adımda oluşturulan düğüm kimliği olan MyEC2Tutorial’ı seçin.
d. Düğüm ayrıntıları sayfasında, Düğüm eylemleri açılır menüsünde Çalıştır komutunu yürüt’ü seçin.
e. Bir komut çalıştır sayfasında arama çubuğuna tıklayın ve Belge adı ön eki’ni seçip ardından Eşit’e tıklayıp sonra da AWS-UpdateSSMAgent yazın.
Şimdi de AWS-UpdateSSMAgent’ın sol tarafındaki radyo düğmesini seçin. Bu belge, bulut sunucusundaki Sistem Yönetimi temsilcisini yükseltecektir.
f. Hedefler paneline doğru ekranı aşağıya kaydırın ve yönetilen EC2 bulut sunucunuzun yanındaki onay kutusunu işaretleyin.
Son olarak ekranı aşağı kaydırıp Çalıştır’ı seçin.
g. Ardından, bir sayfanın o anda çalışan komutunuzu belgelediğini ve ardından işlemin genel anlamda başarılı olduğunu yeşil renkli olarak göreceksiniz. Tebrikler, Systems Manager’ı kullanarak ilk kez uzaktan komut çalıştırmış oldunuz.
4. Adım: Uzaktan kabuk komut dosyası çalıştırma
Artık EC2 bulut sunucunuz son Systems Manager Temsilcisi’ne sahip olduğuna göre EC2 bulut sunucunuzdaki paketleri yükseltebilirsiniz. Bu adımda, Run Command aracılığıyla bir kabuk betiği çalıştıracaksınız.
a. Sol gezinti çubuğundaki Düğüm Yönetimi bölümünün altında Filo Yöneticisi’ni seçin.
b. Düğüm ayrıntı sayfasını açmak için 2. adımda oluşturulan düğüm kimliği olan MyEC2Tutorial’ı seçin.
c. Düğüm ayrıntıları sayfasında, Düğüm eylemleri açılır menüsünde Çalıştır komutunu yürüt’ü seçin.
d. Bir komut çalıştır sayfasında, arama çubuğuna tıklayıp Belge adı ön eki’ni seçin, ardından Eşit’e tıklayıp sonra da AWS-RunShellScript yazın.
Şimdi de AWS-RunShellScript’in sol tarafındaki radyo düğmesini seçin.
e. Ekranı Komut Parametreleri paneline kadar aşağı kaydırın ve aşağıdaki komutu Komutlar metin kutusuna girin:
sudo yum update –y
f. Hedefler paneline doğru ekranı aşağıya kaydırın ve yönetilen EC2 bulut sunucunuzun yanındaki onay kutusunu işaretleyin.
Son olarak ekranı aşağı kaydırıp Çalıştır’ı seçin.
g. Komut dosyanız yönetilen EC2 bulut sunucusunda uzaktan çalışırken Genel durum Devam Ediyor olacaktır. Kısa süre sonra Genel durum Başarılı’ya döner. Döndüğünde ekranı aşağı kaydırıp Hedefler ve çıktılar paneline gidin ve bulut sunucunuzun Bulut Sunucusu Kimliği’ni seçin. Bulut Sunucusu Kimliğiniz resimde yer alandan farklı olacaktır.
h. Bulut sunucusundan güncelleme komutunun çıktısını görüntülemek için Şuradaki çıktı: i-XX sayfasından Çıktı panelinin başlığını seçin.
5. Adım: Kaynaklarınızı sonlandırma
Bu adımda, Systems Manager ve EC2 ile ilgili kaynaklarınızı sonlandıracaksınız. Önemli: Aktif olarak kullanılmayan kaynakları sonlandırmak maliyetleri azaltır ve en iyi uygulamalardan biridir. Kaynaklarınızı sonlandırmamak ücret ödemenize neden olabilir.
a. Amazon EC2 konsolunu açıp Bulut Sunucuları başlığın altında yer alan sol gezinti çubuğundan Bulut Sunucuları’nı seçin.
b. Bulut sunucunuzun onay kutusunu işaretleyin ve Bulut sunucusu durumu’nu, ardından da Bulut sunucusunu sonlandır’ı seçin. Bu işlem bulut sunucunuzu tam anlamıyla sonlandıracaktır.
Sonuç
Tebrikler, AWS Systems Manager’ı kullanarak yönetilen bir bulut sunucusunu başarıyla oluşturup uzaktan komut çalıştırdınız. İlk olarak, IAM aracılığıyla doğru izinleri ayarladınız. Ardından, Systems Manager Aracısı ile önceden yüklenmiş halde gelen bir Amazon Linux bulut sunucusunu başlattınız. Son olarak, Run Command’i kullanarak aracıyı güncellediniz ve uzaktan yum güncellemesi gerçekleştirdiniz.
Kaynak grupları için işlem verilerini görüntülemeye, operasyonel eylemleri otomatik hale getirmeye, kaynaklarınızın mevcut durumunu anlamaya ve kontrol etmeye, hibrit ortamları yönetmeye ve güvenlik ile uygunluğu korumaya ihtiyaç duyduğunuz durumlarda Systems Manager iyi bir seçimdir.