이슈
An error occurred (TargetNotConnected) when calling the StartSession operation: {인스턴스 id} is not connected.
열심히 Session Manager 설정을 끝냈더니 Private Subnet에 속한 인스턴스 접속시 에러가 뜬다...
#1. VPC 옵션 확인
콘솔 접속 > VPC > 세션 매니저 활성화를 원하는 VPC의 상세 화면
- DNS 호스트 이름 편집 - DNS 호스트 이름 활성화
- DNS 확인 편집 - DNS 확인 활성화
- 해당 옵션들이 선택되지 않으면 #3의 엔드포인트 생성이 불가능 합니다.
#2. 세션 매니저 전용 보안 그룹 생성
콘솔 접속 > VPC > 보안 > 보안 그룹 > 보안 그룹 생성
- 보안 그룹 이름, 설명 입력
- 세션 매니저 연결을 원하는 VPC 선택
- 인바운드 규칙 추가 : HTTPS / TCP / 443 / VPC의 CIDR Block
#3. EndPoint 생성
콘솔 접속 > VPC > 엔드포인트 > 엔드포인트 생성
중요!!! EndPoint 3개를 만들어야합니다!!!!!!!!!
- 서비스 선택
- com.amazonaws.{리전}.ec2messages : com.amazonaws.ap-northeast-2.ec2messages
- com.amazonaws.{리전}.ssm : com.amazonaws.ap-northeast-2.ssm
- com.amazonaws.{리전}.ssmmessages : com.amazonaws.ap-northeast-2.ssmmessages
- ssm : 세션 접속 관련
- ec2messages, ssmmessages : std in / out 관련
- 연결을 원하는 VPC 선택
- 연결을 원하는 Private Subnet 선택
- Enable for this endpoint 체크
- #2에서 생성한 보안 그룹 선택
#4-1. aws CLI로 접속
# 접속 키 추가
aws configure
# session manager를 통해서 접속
aws ssm start-session --target {인스턴스 ID}#4-2. session manager로 접속
콘솔 접속 > Session Manager > 세션 시작 > 원하는 인스턴스 선택 > 세션 시작
그래도 접속이 안되면 인스턴스 재시작 한번 해보세요
잘안되면 댓글 주세요 😀
참고
aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-systems-manager-vpc-endpoints/
'Knowledge > Cloud' 카테고리의 다른 글
| [AWS] Session manager를 통하여 RDS 서비스로 터널링 (0) | 2021.02.09 |
|---|---|
| [AWS] 세션 매니저를 통하여 인스턴스에 SSH 접속하기 (0) | 2021.02.04 |
| [Google Cloud] API 사용 설정 방법 (adminSDK) (1) | 2020.02.13 |
| Google Cloud 사용자 인증 정보 설정(API Key, OAuth 2.0 클라이언트 ID) (0) | 2020.02.13 |
| [Google G-Suite] 관리자 권한 추가 방법 (0) | 2020.02.12 |
댓글