SSM Session Managerを使ってEC2のシェルにログインする
案件で使う事があったのでメモ。
SSM Session Managerとは
公式では次のようにある。
AWS Systems Manager Session Manager - AWS Systems Manager
Session Manager はフルマネージド型の AWS Systems Manager ツールです。Session Manager を使用すると、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、エッジデバイス、オンプレミスサーバー、仮想マシン (VM) を管理できます。
他にもやれる事はいくつかあるらしいが、機能の一つとして、AWSの管理コンソール上で動くシェルを使って、対象のEC2インスタンスをSSHのように操作できる。
EC2 Instance Connectと何が違うのか
さっきの説明だと、「EC2 Instance Connectでもおんなじことできるのでは?」という疑問がある。
両者の違いをざっくり言うと、次の通り。
- EC2 Instance Connect →これまでのSSHと同じような感じで使える。
- SSM Session Manager →実務向き(高いセキュリティ要件によりマッチしやすく、ログ管理も重視)
SSM Session Managerを使うには
対象のEC2インスタンスにIAMロールの付与必要。
次を満たすIAMロールを作成し、EC2インスタンスと紐づける。
- 信頼されたエンティティタブ →「AWSのサービス」を選択。
- ユースケース →「EC2」を選択。
- 許可ポリシー →「AmazonSSMManagedInstanceCore」を選択。
- ロール名 →任意。
後は、EC2 Instance Connectで接続する要領で接続するだけ。
より細かい説明が欲しい
AIに聞いてくれぃ