[AWS]SSMでEC2にログインする方法

https://dev.classmethod.jp/articles/tsnote-private-ec2-ssm-vpc-endpoint/

  • IAMユーザーの作成
    • AmazonSSMFullAccess
    • AmazonEC2ReadOnlyAccess
  • IAMロール作成
    • AmazonSSMManagedInstanceCore
  • VPCエンドポイントの作成(privateサブネットの場合)
    • com.amazonaws.ap-northeast-1.ssm
    • com.amazonaws.ap-northeast-1.ssmmessages
    • com.amazonaws.ap-northeast-1.ec2messages
  • セキュリティグループ(privateサブネットの場合)
    • インバウンドで443をVPCのIPアドレス範囲を指定
  • ローカルにSSMプラグインのインストール

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html

  • EC2(Amazon Linux2)にSSM エージェントをインストール

  • AWSコンソール > EC2 > 上記のIAMロールを指定して保存

接続できない場合はamazon-ssm-agentを再起動するか、EC2再起動

  • AWS Systems Manager > Session Manager 
    • 60分とログインシェルを変更
  • ログイン

AWSコンソール > EC2 > 接続 > セッションマネージャー


SSHでログインしたい場合

  • ~/.ssh/config (ローカル)

  • インスタンスIDを指定してログイン

セキュリティグループは開放しなくていいが、インスタンス内のSSHプロセスは動かす前提となるので注意。

[AWS]SSM経由をpecoで簡単ログイン

Was this helpful?

0 / 0

コメントを残す