EC2 Run Commandアップデート – Linuxインスタンスで利用可能に

7週間前にEC2 Run Commandをローンチしたとき（詳細はわたしの記事、New EC2 Run Command – Remote Instance Management at Scaleを参照してください）、わたしは同様の機能をLinuxが稼働するインスタンスに約束しました。この機能が利用可能になり今日からつかいはじめられることをお知らせできてうれしく思います。

Run Command for Linux
Windowsのカウンターパートのように、どれだけの台数が稼働しているかにかかわらずEC2インスタンスを簡単でセキュアなやり方で管理できるようにこの機能は設計されています。パッチのインストール、コンフィグファイルの変更などがおこなえます。まとめると、この機能は以下のような管理の必要性に対応するようにできています：

インスタンスに対する構成の変更を一貫性をもちながらアドホックに実装する必要
複数インスタンスにまたがる信頼性と一貫性のある結果の必要
だれが変更を実行できてなにができるのかのコントロール
どのアクションがとられたかの明確な監査パス
自由なSSHアクセスの必要なしに上記のすべてが実行できるようにしたいという要求

この新機能はコマンドの実行をセキュアで、信頼性と利便性があり、さらにスケーラブルにすることができます。自分自身のコマンドを作成して、AWS Identity and Access Management (IAM)をつかって実行権限のきめこまかいコントロールをおこなうことができます。すべてのコマンドはAWS CloudTrailで集中的にログされて容易に監査ができます。

Run Commandの利点
Run Commandの機能は以下のような利点を提供するように設計されています（これらはLinuxとWindowsの両方にあてはまります）：

コントロール／セキュリティ　-　IAMポリシーとロールをつかってコマンドとインスタンスへのアクセスを統制することができます。それによってインスタンスに直接アクセスするユーザーの数を削減することができます。

信頼性　-　構成変更のためのテンプレートを作成することでシステムの信頼性を向上させることができます。それによってコントロールを強化しながら予測可能性を向上させ時間の経過による構成の不整合を削減することができます。

可視性 -　Run CommandはコマンドをトラッキングをサポートしてさらにCloudTrailと統合されているため構成変更の可視性を高めることができます。

使いやすさ　-　コンソール、CLIまたはAPIを使用して事前に定義されたコマンドセットを選択して実行、そして進行状況をトラックできます。

カスタマイズ性　-　自分の組織のニーズにあわせてRun Commandをしつらえてカスタムコマンドを作成することができます。

Run Command on Linuxの使用
Run Commandはそれぞれのインスタンスで実行されるエージェント（amazon-ssm-agent）を使用します。以下のLinuxディストリビューションで利用可能です：

Amazon Linux AMI (64 bit) – 2015.09, 2015.03, 2014.09, および 2014.03.
Ubuntu Server (64 bit) – 14.04 LTS, 12.04 LTS
Red Hat Enterprise Linux (64 bit) – 7.x

こちらはRun Commandでできることの一部です：

シェルコマンドまたはスクリプトの実行
ユーザーやグループの追加
ユーザーやグループの権限の設定
すべての実行中サービスの表示
サービスの開始と停止
システムリソースの表示
ログファイルの表示
アプリケーションのインストールやアンインストール
スケジュール（cron）タスクのアップデート

あたらしいLinuxインスタンスを起動してこのようにUserDataに数行を追加することでエージェントをブートスラップすることができます（詳細は、EC2ドキュメントのConfigure the SSM Agentを参照してください）：