EC2インスタンスにキーペアなしで接続する方法(Session Manager編)
対象読者
初心者
概要
Session Managerを使用すると、キーペアを使わずにEC2インスタンスへSSH接続できます。これにより、キー管理の負担が軽減され、セキュリティが向上します。
設定方法
手順概要
- EC2インスタンスをプライベートサブネットに作成し、IAMロールをアタッチ
- 必要なVPCエンドポイントを作成
- Session Managerを使用して接続
詳細手順
-
EC2インスタンスの設定
- プライベートサブネットにEC2インスタンスを作成
- IAMロール「AmazonSSMManagedInstanceCore」をEC2インスタンスにアタッチ
- このロールにより、インスタンスがAWS Systems Managerと通信できるようになります
-
VPCエンドポイントの作成
以下のエンドポイントをプライベートサブネットに作成します:- com.amazonaws.region.ssm
- com.amazonaws.region.ec2messages
- com.amazonaws.region.ssmmessages
注: 'region'は使用しているAWSリージョンに置き換えてください(例:us-east-1)
-
VPCエンドポイントのセキュリティグループ設定
- 作成したエンドポイントのセキュリティグループを適切に設定
- 必要なポートと通信を許可(一般的にはHTTPS、ポート443)
-
Session Managerを使用した接続
- AWSマネジメントコンソールからSystems Managerに移動
- Session Managerを選択し、対象のEC2インスタンスに接続
注意点
- EC2インスタンスにはSSM Agentがインストールされている必要があります(最新のAmazon Linux 2では通常プリインストール済み)
- IAMユーザーまたはロールにSession Manager使用の権限が必要です