LoginSignup
0
0
@j-yabu

初めてのsession manager

Last updated at Posted at 2024-06-21

EC2インスタンスにキーペアなしで接続する方法(Session Manager編)

対象読者

初心者

概要

Session Managerを使用すると、キーペアを使わずにEC2インスタンスへSSH接続できます。これにより、キー管理の負担が軽減され、セキュリティが向上します。

設定方法

手順概要

  1. EC2インスタンスをプライベートサブネットに作成し、IAMロールをアタッチ
  2. 必要なVPCエンドポイントを作成
  3. Session Managerを使用して接続

詳細手順

  1. EC2インスタンスの設定

    • プライベートサブネットにEC2インスタンスを作成
    • IAMロール「AmazonSSMManagedInstanceCore」をEC2インスタンスにアタッチ
      • このロールにより、インスタンスがAWS Systems Managerと通信できるようになります

  2. VPCエンドポイントの作成
    以下のエンドポイントをプライベートサブネットに作成します:

    • com.amazonaws.region.ssm
    • com.amazonaws.region.ec2messages
    • com.amazonaws.region.ssmmessages

    注: 'region'は使用しているAWSリージョンに置き換えてください(例:us-east-1)

  3. VPCエンドポイントのセキュリティグループ設定

    • 作成したエンドポイントのセキュリティグループを適切に設定
    • 必要なポートと通信を許可(一般的にはHTTPS、ポート443)

  4. Session Managerを使用した接続

    • AWSマネジメントコンソールからSystems Managerに移動
    • Session Managerを選択し、対象のEC2インスタンスに接続

注意点

  • EC2インスタンスにはSSM Agentがインストールされている必要があります(最新のAmazon Linux 2では通常プリインストール済み)
  • IAMユーザーまたはロールにSession Manager使用の権限が必要です
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0