Systems Manager – Session Manager で EC2 Instance にログイン

2020年04月23日
投稿者:岩佐 孝浩
カテゴリ:Amazon Web Services, Session Manager, Systems Manager タグ:
AWS-Systems-Manager_light-bg@4x

Systems Manager – Session Manager で EC2 Instance にログイン

鈴木商店の岩佐です。
AWS で構築したシステムをよりセキュアにする方法の一つとして、Systems Manager – Session Manager を使用することができます。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager.html

上記のページに記載のとおり、Session Manager を使用すると、以下のメリットを享受できます。
– SSH キーの管理が不要
– Private Subnet にある EC2 インスタンスにログインするための踏み台 (Bastion) ホストが不要
– セキュリティグループのインバウンドルールに22 (SSH) を追加不要

IAM Policy のアタッチに加えて、古いインスタンスの場合、SSM Agent のアップデートも必要となりますが、さほど難しくないため検討されることをお勧めします。
Session Manager 前提条件
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-prerequisites.html

備忘録も兼ねて残しておきます。

AWS リソース作成

CloudFormation Template

まずは、 CloudFormation Template を作成します。

template.yaml

スタック作成

パッケージングに必要なS3バケットを事前に作成しておいて下さい。

補足

今回はデフォルト VPC/Public Subnet を利用しましたが、 Private Subnet を利用する場合は、下記の VPC Endpoint をプロビジョンする必要があります。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-systems-manager-vpc-endpoints/
– com.amazonaws.region.ssm
– com.amazonaws.region.ec2messages
– com.amazonaws.region.ssmmessages

Systems Manager – Session Manager 確認

Systems Manager


Systems Manager


Session Manager

Stack 削除

今回作成した CloudFormation Stack を削除して下さい。

まとめ

WEB ターミナルの使用感に関して特に違和感はありませんでした。
Session Manager は無料 (https://aws.amazon.com/jp/systems-manager/pricing/) で利用できるため、使わない理由は特に見当たらないと思います。
以上、お役に立てれば幸いです。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です