Systems Manager Session Manager を利用してLinux系EC2へアクセスする!
過去にWindowsRDP編を記事にしたので、今回はLinux編。
プライベートサブネット上にLinuxOSのEC2を立てることになったので、上記Windowsと同じように「踏み台サーバ」無しで、リモートでメンテナンスできる環境を構築。その作業のメモ。
(やること)
・エンドポイントの作成
・com.amazonaws.ap-northeast-1.ssm
・com.amazonaws.ap-northeast-1.ec2messages
・com.amazonaws.ap-northeast-1.ssmmessages
各エンドポイントには、SGでインバウンド、HTTPSを許可。
・IAMポリシーをEC2に適用
・ポリシー「AmazonEC2RoleforSSM」を含むロールを作成し、EC2に適用。その際に信頼されたエンティティを「ec2.amazonaws.com 」「ssm.amazonaws.com 」の2つにする。
(参考サイト)