こんにちは、かじです。
今回は、Session Managerについて解説していきます。
Session ManagerでEC2インスタンスを接続する
Session ManagerはSystems Managerの機能の一つで、AWSコンソール画面からEC2インスタンスにSSH接続できる機能です。
これによって、プライベートサブネットに配置されたインスタンスにSSH接続する際に、インバウントルールの変更や踏み台サーバーの作成をする必要がなくなり、セキュリティやコスト面での不安を解消することができます。
一方で、デメリットもあります。それはSession Manager単体では、ローカルPCからのファイルの転送ができないということです。ローカルPCからのファイルの転送をするには、従来通りローカルPCのコマンドやターミナルからSSH接続するか、S3を介する必要があります。
S3の設定をするのか、踏み台サーバーを使用するのかはAWSのフルマネージドサービスで完結てセキュリティを担保したいのか、料金を抑えたいのか、シンプルに設定したいのか等、要件にもよるかと思います。
EC2インスタンスへの接続方法
1.IAMロールの作成とEC2へのアタッチ
まずは下記の設定のIAMロールを作成します。
・信頼されたエンティティタイプ:AWSのサービス
・ユースケース:EC2 Role for AWS Systems Manager
・許可ポリシー:AmazonSSMManagedInstanceCore
次にSystems Mangerから接続したい、EC2インスタンスに作成したIAMロールをアタッチします。
2.Systems Managerの設定
次にAWS Systems Mangerを開き、Run Commandから「AWS-UpdateSSMAgent」を該当のインスタンスに対して実行します。
3.実際に接続する
接続方法は、EC2のコンソール画面で、接続したいインスタンスを選択し、「接続」をクリックします。「インスタンスに接続」画面で「セッションマネージャ」のタブを開き、「接続」をクリックします。コマンド画面が開いたら成功です。
今回はここまでになります。皆様のお役に立てれば幸いです。
