【特徴】
・EC2インスタンス側にパブリックIP不要
・使い勝手はセッションマネージャーと似ている
【事前作業】
・EC2 Instance Connect Endpoint(以降EICエンドポイント)に付けるセキュリティグループ(以降SG)を作成
通信方向 | プロトコル | ポート | 送信先 |
---|---|---|---|
インバウンド | - | - | - |
アウトバウンド | SSH | 22 | 接続先EC2インスタンスのSG |
※接続先EC2インスタンスのSG側には上記SGをソースとしたTCP/22のインバウンドルールが必要
【EICエンドポイント作成手順】
・サービスカテゴリは「EC2 Instance Connect Endpoint」を選択
・エンドポイントを作成するVPC、サブネット(サブネットは1つのみ選択可能)及び事前作業で作成したSGを選択
・「エンドポイントを作成」を押下
【接続確認】
・EC2インスタンスの画面から接続するインスタンスにチェックを入れ、「接続」を押下
・EC2 Instance Connectを選択
・接続タイプはエンドポイントを使用して接続
・ユーザー名(今回はec2-userを選択)
・最大トンネル期間は特別指定がなければデフォルトの3600秒で
・作成したEICエンドポイントを指定
「接続」を押下すると接続される