はじめに
EC2 Instance Connectを使ったことがなかったためメモ
ちなみに今回はDedicatedHosts上のMacOSで検証
AWS上にMacOS環境の作り方は下記を参考
なんとなくEC2 Instance Connectは何もせずとも機能としてすぐに使えそうなイメージ(VMWareのイメージ)であったが、インスタンスを作成しただけだと使えないらしい、、、
(エージェントを入れないといけないみたい)
きっかけはEC2でマルウェア解析などの隔離環境を作ってみたく、、、
ただし、GUIではなくCLIみたいなのでそこはちょっと微妙
コンソール接続と同等のものはAWS Nitroというものが対応しているみたい
(mac1.metal は対応していない、、、)
なお、外部インターネット環境との隔離をするには該当ルートテーブルからInternetGatewayをルートから削除する必要がある
→今回の記事の範囲外
また、ユーザのIAMの権限も同様に記事の範囲外
(EC2InstanceConnectでIAMロールを作ればいいだけっぽいのでIAMで細かく権限を付けている場合は触ってみてください)
本題
ながれは下記の通り
・ホストにec2-instance-connectのインストール
・稼働確認
事前設定
ec2-instance-connectのインストール
上記サイトは日本語だとLinuxしか対応していないように見えるが、英語にするとMacOSなども手順がある
## AmazonLinux2の場合
# EC2 Instance Connectのインストール
sudo yum install ec2-instance-connect
## MacOSの場合
# brewのアップデート
brew update
# EC2 Instance Connectのインストール
brew install ec2-instance-connect
稼働確認
EC2の項目へ移動>インスタンスを選択>右上の接続をクリック
EC2 Instance Connect を使用して接続するをクリック
接続をクリック
下記のようにプロンプトが返ってくる
おわりに
ec2 instance connectの設定をしたことがなかったが意外と簡単だった
せっかくなのでコンソール接続ができる基盤のAWS Nitroを触ってみたい、、、