仕組み
Session Manager は「外から叩きに行く」のではなく、
EC2 が AWS に“電話をかけっぱなし”にしている状態を利用して操作する仕組み。
普通の SSH(踏み台あり)
利用者 → EC2 に電話をかける
- EC2 側が「電話を受ける準備」をしている必要がある
- ポートを開ける必要あり
- 誰からでも電話がかかってくるリスクあり
Session Manager のイメージ
EC2:AWSに電話をかけっぱなし
利用者:AWSに「このEC2と話したい」
AWS:EC2と繋がっている電話回線に利用者の声を流す
つまり、AWS が中継になっている
何が起きているか(仕組み)
EC2 側
SSM Agent が起動
常にAWS に接続
つながってる状態を維持
利用者
このEC2に接続したい
リクエストを AWS に送る
AWS
IAM で権限チェック
OKなら既存の「EC2→AWS」の通信経路に入力を流す
EC2
受け取って実行
結果を同じ経路で AWS に返す
まとめ
Session Manager はEC2がAWSに電話をかけっぱなしにしていて、その回線を使って会話する仕組み。
だからポートを開けなくていい。
本当にざっくりだけどイメージはついた。