はじめに
基本的にアーキテクトみたいな基本設計しかしていないので、たまにやる基礎的な構築でよくはまっています。
なのではまりポイントをまとめておく。
当社の環境
ローカルPCにはVPNが常時起動(SASE)でSSHは通信禁止。
ローカルWindowsPCではVSCODEが動いている。
IAMユーザにはMFAが必須。
IAMユーザにはAdministrator付与されている。
整理ポイント
1.VSCODEからEC2にアクセスする。
ローカルPCのVPNソフトはDisableする。
VSCODEにremoteSSHをインストールする。
remoteSSHにSSH接続先を登録する。
VSCODE左下のアイコンからアクセスする。
2.EC2にaws-mfaを設定する。
IAMでアクセスキーを払い出す。
EC2にログインしてaws-mfaをインストール。
sudo yum install python3
sudo yum install python3-pip
pip3 install aws-mfa
aws-mfa -h
以下コマンドでアクセスキー情報を登録(long-term必須)
aws configure --profile 3dep-sheep-long-term
さらに以下のコマンドアクセスキー情報を登録(long-termだけはずす)
aws configure --profile 3dep-sheep
以下コマンドでMFA登録する。arnはiamでなくてmfaである点を注意。
aws-mfa --profile 3dep-sheep --device arn:aws:iam::123456789012:mfa/sheep4life
2.EC2からS3へアクセスする。
EC2にはS3アクセス用のIAMロールを付与する。
内部アクセスする場合はvpcendpointをEC2所属のルートテーブルにアタッチする。
まとめ
aws-mfaの設定をいつも忘れちゃうのでここにメモを記す。
あとたまにEC2のIAMロールあたっちもわすれちゃう。