特徴
通常の接続と比べて...
・ポート22を開く必要がない
・踏み台ホストが必要ない
・全てのコマンドはS3/CloudWatchでログが記録される。
・SSHキーなしで IAMユーザーを通してSSH接続ができる。
・Session Managerを使う事で、VM上でSSH接続ができるようになる。
・インバウンドポートを開いたり、踏み台ホストを使わなくて良いのが便利。
検証
CloudWatch>ログ>ロググループを作成を選択する。
ロググループ名を「SSMSecureShells」にして作成を選択する。
Systems Managaer>Session Manager>設定で編集を選択する。
CloudWatch loggingをEnableにする。
CloudWatchのロググループを先ほど作成した「SSMSecureShells」を選択する。
Systems Manager>Session Manager>セッション履歴でセッションの開始を選択する。
ターゲットインスタンスを選択し、セッションを開始するを選択する。
セッション先でコマンドを入力する。
終了ボタンでセッションを終了する。
CloudWatch>CloudWatch Logs>Log groupsで先ほど作成したロググループ「SSMSecureShells」を選択する。
該当のログストリームを選択する。
先ほどのセッションのコマンドと結果が表示されていることを確認する。
参考
Ultimate AWS Certified SysOps Administrator Associate 2020
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-getting-started-enable-ssh-connections.html