왜 Session Manager를 쓸까?
- 인스턴스 별로 Secret Key 관리를 할 필요가 없음
- 배스천 호스트를 둘필요없음
- 즉, 보안성 높은 ssh 접속? 이라고 생각하면 편할듯
- https 통신을 함
사전 조건
- #1. 세션 메니저 정책(Policy)이 추가된 IAM 역할(Role)
- #2. 위의 Role이 할당된 EC2 인스턴스
- VPC의 HTTPS(443)의 아웃바운드 트래픽 허용 (보안그룹) [본 글에서 제외됨]
- SSM 에이전트가 설치된 인스턴스 [본 글에서 제외됨]
- 최근에 릴리즈된 이미지에는 포함되어있지만 예전에 만들어진 인스턴스는 직접 설치해줘야함
#1. Role 생성
콘솔 접속 > IAM > 역할 > 역할 생성
ec2 선택
AmazonEC2RoleforSSM 선택
#2. 인스턴스 생성
- 꼭 IAM 역할을 #1에서 만든 역할을 선택해 준다
#3-1. aws CLI로 접속
CLI로 접속
# 접속 키 추가
aws configure
# session manager를 통해서 접속
aws ssm start-session --target {인스턴스 ID}
#3-2. session manager로 접속
콘솔 접속 > Session Manager > 세션 시작 > 원하는 인스턴스 선택 > 세션 시작
콘솔로 접속
댓글