Armadilloフォーラム

Armadillo 640での AWS Systems Managerの利用

ok

2023年6月20日 11時20分

現在、Armadillo 640においてAWS Systems ManagerのFleet ManagerやPatch Managerの利用を検討しております。
Agentはインストールでき、Fleet Managerは動作することまでは検証できているのですが、肝心のAWS側のサポート要件には Debian Arm32bit が含まれていない状況となっております。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/oper…

このあたり、過去利用実績があるなどなにか情報があれば教えていただけないでしょうか?
また、Fleet Manager(リモート接続)については代替手段は見当たるのですが、Patch Managerに相当するようなサービス(セキュリティパッチの自動適用)はあまり見かけず、もし同等のサービスの実績例などがあれば教えてください。

コメント

アットマークテクノの古賀です。

okさん:
>現在、Armadillo 640においてAWS Systems ManagerのFleet ManagerやPatch Managerの利用を検討しております。
>Agentはインストールでき、Fleet Managerは動作することまでは検証できているのですが、肝心のAWS側のサポート要件には Debian Arm32bit が含まれていない状況となっております。
>https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/oper…
>
>このあたり、過去利用実績があるなどなにか情報があれば教えていただけないでしょうか?

ごめんなさい。弊社では利用したことがありません。上記サポート要件は、AWS System Manager のエージェント(SSM Agent)に対するものですが、サポート対象 OS のうち、ARM32 は Raspberry Pi OS の 8(Jessie) と 9(Stretch) のみ記載されていますね。ここで、上のページの「サポートされるオペレーティングシステム」節の注記には、以下の記述があります:

--------------
AWS IoT と非 AWS エッジデバイスを管理と設定する場合、それらのデバイスはここに記載されている要件を満たし、Systems Manager のオンプレミスマネージドノードとして設定されている必要があります。詳細については、「エッジデバイス用に AWS Systems Manager のセットアップ」を参照してください。
--------------

SSM Agent をインストールして Fleet Manager の動作検証ができたということは、Patch Manager も利用できるかも知れません。
ユーザーガイドの「Debian Server および Raspberry Pi OS でのパッチベースラインルールの動作方法」を見ると、Debin Server と Raspberry Pi OS とで共通する説明設定になっていますので、Armadillo-640 + Debian でも同様に運用できるのではないかと思えます。

>また、Fleet Manager(リモート接続)については代替手段は見当たるのですが、Patch Managerに相当するようなサービス(セキュリティパッチの自動適用)はあまり見かけず、もし同等のサービスの実績例などがあれば教えてください。

これについても、Debian で実績あるサービスは、ありません。

Armadillo 640 の Debian ではなく、Armadillo-IoT A6E に搭載している Armadillo Base OS の場合には、ソフトウェアのアップデートを hawkBit サーバーで配信する運用方法を、マニュアルとブログに記載しています。しかし、Patch Manager とは異なり、アップデートの固定的な配信しかできません:
 https://manual.atmark-techno.com/armadillo-iot-a6e/armadillo-iotg-a6e_p…
 https://manual.atmark-techno.com/armadillo-iot-a6e/armadillo-iotg-a6e_p…
 https://armadillo.atmark-techno.com/blog/15349/13372

以上、お役に立てる情報を提供できず恐縮です。

> アットマークテクノの古賀です。

詳細な情報ありがとうございます。

>SSM Agent をインストールして Fleet Manager の動作検証ができたということは、Patch Manager も利用できるかも知れません。
>ユーザーガイドの「Debian Server および Raspberry Pi OS でのパッチベースラインルールの動作方法」を見ると、Debin Server と Raspberry Pi OS とで共通する説明設定になっていますので、Armadillo-640 + Debian でも同様に運用できるのではないかと思えます。

この部分、我々も同様に感じたところではあります。
もう少し弊社側で検証して行きたいと思います。
ありがとうございます。