AWSのSSMでポートフォワーディングをしてDMなり
HTTPS通信をしていたのですが、都度都度コマンドをたたいていたので
バッチを使って自動で起動できるようにしたメモ。
実行環境とバッチ
windowsのコマンドプロンプトで切り替え
メインバッチ
com_aws_user1.bat
aws ssm start-session ^
--target i-XXXXXXXXXXX ^
--document-name AWS-StartPortForwardingSessionToRemoteHost ^
--parameters %1 ^
--no-verify ^
--profile user1
--target i-XXXXXXXXXXXは踏み台のインスタンスID
--parameters に接続先のパラメータを入れる、ホスト情報とか
--no-verify
--profile プロファイルによる切り替え
接続バッチ(必要な接続の数だけ作成する)
接続先.bat
set host="host=xxxxxx.amazonaws.com.portNumber=443,localPortNumber5000"
call com_aws_user1.bat
config / credentials
ユーザーの .aws以下に置く
config
[default]
region=ap-northeast-1
output=json
[profile user1]
region=ap-northeast-1
output=json
※profileを書く
credentials
[default]
aws_access_key_id=XXXXXXXXXXXXXXXXXX
aws_secret_access_key_id=XXXXXXXXXXXXXXXXXXXXXXX
[user1]
aws_access_key_id=YYYYYYYYYYYYYYYYYY
aws_secret_access_key_id=YYYYYYYYYYYYYYYYYYYYYYY
※こっちにはprofileは書かない
こういうのってとてもめんどくさいのだけど
みんな頑張って都度都度接続しているのかな
それともこういうバッチを作ってやってるのかな。