- IAMユーザーの作成
- AmazonSSMFullAccess
- AmazonEC2ReadOnlyAccess
- IAMロール作成
- AmazonSSMManagedInstanceCore
- ローカルにSSMプラグインのインストール
1 2 3 4 5 | $ brew install awscli $ curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/mac/sessionmanager-bundle.zip" -o "sessionmanager-bundle.zip" $ unzip sessionmanager-bundle.zip $ sudo ./sessionmanager-bundle/install -i /usr/local/sessionmanagerplugin -b /usr/local/bin/session-manager-plugin |
- EC2にSSM エージェントをインストール
1 2 3 | $ sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm $ sudo systemctl restart amazon-ssm-agent |
- AWSコンソール > EC2 > 上記のIAMロールを指定して保存
接続できない場合はamazon-ssm-agentを再起動するか、EC2再起動
- ログイン
1 | $ aws --profile=hoge ssm start-session --target i-xxxxxxx |
SSHでログインしたい場合
- ~/.ssh/config (ローカル)
1 2 3 | #SSH over Session Manager host i-* mi-* ProxyCommand sh -c "aws --profile=hoge ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'" |
- インスタンスIDを指定してログイン
1 | $ ssh -i hoge hoge@i-xxxxxxxx -p xxxxxxx |
セキュリティグループは開放しなくていいが、インスタンス内のSSHプロセスは動かす前提となるので注意。
Was this helpful?
0 / 0
1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHP/Laravelで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、GCPでのGKE/Kubernetes保守などを担当している。