過去にWindowsRDP編を記事にしたので、今回はLinux編。

risooh.hatenablog.com

プライベートサブネット上にLinuxOSのEC2を立てることになったので、上記Windowsと同じように「踏み台サーバ」無しで、リモートでメンテナンスできる環境を構築。その作業のメモ。

（やること）

・エンドポイントの作成

　　・com.amazonaws.ap-northeast-1.ssm

　　・com.amazonaws.ap-northeast-1.ec2messages

　　・com.amazonaws.ap-northeast-1.ssmmessages

　　各エンドポイントには、SGでインバウンド、HTTPSを許可。

・IAMポリシーをEC2に適用

       ・ポリシー「AmazonEC2RoleforSSM」を含むロールを作成し、EC2に適用。その際に信頼されたエンティティを「ec2.amazonaws.com 」「ssm.amazonaws.com 」の2つにする。

(参考サイト)

aws.amazon.com