(6/14更新)世界最速で触れたと思ったら、クラメソさんに若干先越された気がしますw 流石です!!
最初にまとめ
- AWS re:Inforce 2023で新機能EC2 Instance Connect Endpoint(EIC Endpoint)が発表
- AWSマネコンから簡単にSSHできる既存機能がプライベートサブネットのEC2にも対応してくれるように!
AWSセキュリティの祭典「AWS re:Inforce 2023」で発表
昨晩、日本時間6/13(火)深夜よりAWSグローバルのビッグイベントre:Inforceがアメリカのカリフォルニア州アナハイムで開催されています。re:Inventと違いセキュリティに特化していることが特徴です。
小杉さんが早速、新機能まとめ記事を書いてくれているのでご参照ください。ありがたい!!
そもそもEC2 Instance Connectって何だっけ?
構築したEC2にリモートログインする方法として、AWSマネジメントコンソールを見ると4種類あることが分かります。
この中で通常のSSH接続とは少し変わったAWSならではの便利機能としては以下の2つがありました。
- セッションマネージャー:SSH鍵設定なしでマネコン上から簡単にコマンド操作可能。ただしSSHログインではなくSSMエージェント経由の接続になる。
- EC2 Instance Connect:同じく鍵設定なしでマネコン上から簡単にSSH接続が可能。ただしパブリックサブネット上のEC2に限る!
セッションマネージャー
SSHの鍵設定なしでAWSマネコン上から簡単にEC2へ接続してコマンド操作できる機能。
以下の特徴があります。
- EC2へのSSM AgentインストールとIAMロール設定が必要
- SSHログインではなく、エージェントを介した接続になる(=ログインイベントが発生しない)
EC2 Instance Connect
今回、新機能が追加されたのはこちらです。
前述のセッションマネージャー同様、鍵設定なしでマネコンから簡単にEC2へ接続できますが、
- プライベートサブネットのEC2へは接続不可(パブリックIPアドレスが必要)
という制約がありました。
今回、これが待望のプライベートサブネットにも対応!!という両者いいとこ取りな神アップデートというわけです。
新機能EC2 Instance Connect(EIC)エンドポイントを早速使ってみた!
こんな利用イメージになります。
ドキュメントはこちら
手順
-
VPC内のプライベートサブネット上にEC2を起動
-
当該インスタンスを選択して「接続」ボタンをクリック
-
接続ウィザードからEC2 Instance Connectエンドポイントの使用を選択し、「エンドポイントの作成」を実行
-
EC2 Instance Connect Endpointを選択。VPC&サブネットを指定してセキュリティグループを選択しエンドポイントを作成する
-
作成したVPCエンドポイントのステータスが「使用可能」になるまで数分待ちます。
-
EC2インスタンスの接続ウィザードからEICエンドポイントが選択できるようになっています。
-
そして「接続」ボタンを押すと、無事にブラウザー上でAWSマネコンからプライベートなEC2へSSH接続できました!
