はじめに
こんにちは。すぎもんです
今回はフリートマネージャーを使って接続した際の記事になります。
AWS についての記事もあわせてご覧ください。
今回やること
今回はフリートマネージャーを使い、リモートデスクトップで接続を行っていきます。
SSM Agent がインスタンスにインストールされている必要があります。
実施手順
以下の流れで フリートマネージャーによる接続 を行っていきます。
- IAM ロールの作成
- インスタンスにアタッチ
- リモートデスクトップ接続
1. IAM ロールの作成
最初にフリートマネージャーに必要な許可を付与するための IAM ロール の作成を行っていきます。
AWS マネジメントコンソールの [IAM] > [ロール] から [ロールを作成] を押下します。
[エンティティタイプ] には「AWS のサービス」を指定します。
[ユースケース] には「EC2」を指定します。
[許可ポリシー] には AmazonSSMManagedInstanceCore を指定します。
最後に [ロール名] に任意の名前 ssm-huft10-api-gateway を入力し作成します。
これで IAM ロール の作成は完了です。
2. インスタンスにアタッチ
続いて先ほど作成した IAMロール をインスタンスにアタッチしていきます。
アタッチしたいインスタンスを指定し、[アクション] > [セキュリティ] > [IAMロールを変更] を押下します。
※アタッチをする際は、インスタンスを停止しておく必要があります。
[IAM ロール] には先ほど作成した ssm-hulft10-api-gateway を指定し、「IAM ロールの更新」を押下します。
インスタンスにIAM ロールがアタッチされているのが確認できます。
Point
この後マネージドノードを検索する時のために、インスタンスID を控えておきます。
3. リモートデスクトップ接続
[Systems Manager] > [フリートマネージャー] で、先ほど控えたインスタンスIDを検索します。
[ノードアクション] > [接続] > [リモートデスクトップで接続] を押下します。
[認証タイプ] に「ユーザー認証情報」を選択した場合は、[ユーザー名] と [パスワード] を入力して接続を行います。
これでリモートデスクトップ接続は完了です。
終了する際は [アクション] から [接続を終了] を押下します。
POINT
インスタンス画面の [接続] ボタン から [RDP クライアント] > [Fleet Manager を使用して接続する] > [Fleet Manager Remote Desktop] を押下することでも、フリートマネージャー の画面に遷移することが出来ます。
Appendix
インスタンスからIAM ロールをデタッチしたい場合は、インスタンスにアタッチされている [IAM ロール] を「IAMロールがありません」に変更してください。
問題が無ければ「デタッチ」を押下します。
IAM ロールが外れているのが確認できます。
最後に
今回は フリートマネージャー を使って接続を行ってみましたが、いかがでしたでしょうか。
リモートデスクトップ接続が簡単にできるため、皆さんも是非試してみてください!
このブログでは、今後も様々なTopics記事や接続検証等、皆さんの参考になるような記事を投稿していきたいと思います!
ここまで読んでいただきありがとうございました。それでは、また!