0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

AWS に PowerShell で SSH接続する方法

Last updated at Posted at 2024-10-04

接続できなくて5時間以上潰した。
解決した忘備録。

結論:アクセスキーを再生成した。

1. Windowsで作業するターミナルのインストール

2. ssh 接続準備

3. SSH の設定

  • インストールしたAWS CLI のパスを調べる
where aws
  • C:\Users\【UserName】.ssh\config に設定を追加
# SSH over Session Manager
host i-* mi-*
ProxyCommand C:\Program Files\Amazon\AWSCLI2\aws.exe ssm start-session --profile aws-pro --target %h --document-name AWS-StartSSHSession --parameters "portNumber=%p"

*Windowsの場合、実行ファイルのフルパスが必要

4. アクセスキーと秘密鍵の生成

  1. ブラウザから AWS ログイン
  2. 左メニューバー ≫ アクセス管理 ≫ ユーザー ≫ 該当ユーザー(選択) ≫ セキュリティ認証情報 ≫ アクセスキー ≫ アクセスキーを作成
  3. AK と SK を保存。CSV をダウンロード

5. IAM で SSH接続を許可する

  1. ブラウザからAWSにログイン
  2. 左メニューバー ≫ アクセス管理 ≫ ユーザー ≫ 該当ユーザー(選択) ≫ 許可ポリシー ≫ 許可を追加 ▼ ≫ 許可を追加 ≫ ポリシーを直接アタッチする ≫ 検索欄「AmazonSSMFullAccess または AmazonSSMManagedInstanceCore」を選択 ≫ 次へ ≫ 許可を追加

*グループを作成し、管理したほうが良い

6. プロファイル作成

$ aws configure --profile [profile名]
AWS Access Key ID [None]: [AWS CLIアクセスキー]
AWS Secret Access Key [None]: [AWS CLI秘密キー]
Default region name [None]: ap-northeast-1
Default output format [None]: json

7. Session Managerを通したSSH接続

aws ssm start-session --target i-***************** --profile [profile名]
  • ssm-user から別のユーザーに切り替える
    ssm-user は AWS Systems Manager セッションマネージャーを通じて EC2 インスタンスに接続した際にデフォルトで使用されるユーザー
 sudo su - *****

参考URL

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?