Help us understand the problem. What is going on with this article?

Session Managerでプライベートサブネット上のEC2にSSHする方法

Screenshot from 2019-09-14 00-45-02.png

JAWS-UGにて踏み台を作らなくてもプライベートサブネット上のEC2にSSHが出来ることを教えてもらったので実践してみました。
これで踏み台サーバーのパッチ等の管理、キーペアの管理から卒業できるかも?

環境作成手順

  1. VPCを作成、このとき「DNS有効化」にチェックを入れる
  2. プライベートサブネット作成
  3. セキュリティグループの作成。80と443ポートを設定。22ポートは設定しない。わかりやすいようにEC2用とエンドポイントアタッチ用の2つ作成。
  4. VPCにエンドポイントを追加「ssm」「ssmmessages」「ec2」の3つを作成
  5. プライベートサブネット内にEC2を作成 > パブリックIPがないEC2が作成されました。

Screenshot from 2019-09-14 01-40-26.png

セッションを開始してみる

  • System Manager > セッションマネージャーを選択 > セッション開始
    Screenshot from 2019-09-14 00-46-24.png

  • 無事セッションが開始されました。
    Screenshot from 2019-09-14 00-52-21.png

さいごに補足

  • s3にセッションマネージャーのログを残す場合はs3のエンドポイントもアタッチしたほうが良さそうです
  • Amazon Linux2以外を選択するときはエージェントのインストールと有効化が必要ですのでユーザーデータなどで設定してください。
  • 今回はマネジメントコンソールからのみ実施しましたが、aws-cliもプラグインを入れることでCLIからセッションマネージャーが使えるようになります。
  • Windows ServerでリモートデスクトップもCLIのコマンドから可能です。
  • セッションマネージャーだとIAM経由のため、IAMパスワードのローテーションや運用方法の周知など踏み台サーバーにはなかったデメリットもいくつかありますので踏み台の運用を駆逐するような話ではありません。
Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away