Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@shohei_ot

プライベートサブネットの EC2 に SSM で入れない

Last updated at Posted at 2020-03-07

概要

最近 AWS を使ったインフラ構築もするようになりました。ピタゴラスイッチ作ってるみたいで楽しい。
そんな中、VPC のプライベートサブネットに建てた EC2 に SSM Session Manager で入ろうとしたところ入れず困ったので、備忘録としてメモします。

SSM (Systems Manager) Session Manager とは

AWS Systems Manager Session Manager - AWS Systems Manager

  • EC2 に KeyPair を登録したりしなくても EC2 のシェルを叩けて便利。しかも無料。
  • ssm-user でログインされ、 PW 無しで sudo もできる。
  • SSM 系のポリシー(詳細忘れました)をアタッチしたロールを、 EC2 のインスタンスプロファイルに割り当てる必要があります。

やろうとしたこと

タイトルの通りですが、 VPC のプライベートサブネット上に建てた EC2 に Session Manager で入ろうとしたところ、以下のように表示され入ることが出来ませんでした。

image.png

原因

Session Manager の要件として、対象の EC2 から 443 ポートへのアウトバウンドアクセスが出来る必要があります。
プライベートサブネットからは基本的に全てのアウトバウンドトラフィックが出ていかないので、これが原因でした。

数日前に別の EC2 を無意識にパブリックサブネットに建てて Session Manager が使えたので、プライベートサブネットでもいけるだろうと思ったところ今回の事象に至りました。

素直に GW サーバーを建てるのが無難そう。

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?