はじめに
terraformでタイトルの環境を作るためのたたき台として簡易的に手順を整理してみました。
Sesson managerのメリット
- 踏み台サーバをなくすことが出来る
- セキュリティーグループでSSHポート開放が不要になる
- SSHキーの管理が不要になる
- セッションマネージャーのログを取得することができる
- cloudtrailでのロギングが可能
EC2インスタンスを管理するための条件
- SSMAgentのインストール(amazon linux2を使用すればOK)
- SystemsManagerの実行権限付与
- SystemManager用のVPCエンドポイントの作成
- SystemsManagerエンドポイントへのHTTPSアウトバウンドトラフィックの許可
手順
-
プライベートサブネットにEC2インスタンスを作成する
-
SystemManagerのアクセス権限のあるEC2向けのインスタンスプロファイルを作成
※インスタンスプロファイルはEC2向けのIAMロールを作成することで作成が可能
➡ポリシー「AmazonSSMManagedInstanceCore」 -
EC2インスタンスにIAMロールをアタッチ
-
VPCエンドポイントの作成(NATがあれば不要)
・ssm.region.amazonaws.com
・ssmmessages.region.amazonaws.com
・ec2messages.region.amazonaws.com -
Session ManagerでEC2にアクセスする
以上