본문 바로가기
Knowledge/Cloud

[AWS] 세션 매니저를 통하여 인스턴스에 SSH 접속하기

by 미네마네모 2021. 2. 4.

왜 Session Manager를 쓸까?

  • 인스턴스 별로 Secret Key 관리를 할 필요가 없음
  • 배스천 호스트를 둘필요없음
  • 즉, 보안성 높은 ssh 접속? 이라고 생각하면 편할듯
  • https 통신을 함

사전 조건

  • #1. 세션 메니저 정책(Policy)이 추가된 IAM 역할(Role)
  • #2. 위의 Role이 할당된 EC2 인스턴스
  • VPC의 HTTPS(443)의 아웃바운드 트래픽 허용 (보안그룹) [본 글에서 제외됨]
  • SSM 에이전트가 설치된 인스턴스 [본 글에서 제외됨]
    • 최근에 릴리즈된 이미지에는 포함되어있지만 예전에 만들어진 인스턴스는 직접 설치해줘야함

 

#1. Role 생성

콘솔 접속 > IAM > 역할 > 역할 생성

ec2 선택
AmazonEC2RoleforSSM 선택

  • 태그랑 역할 이름은 적당히 지어준다.

#2. 인스턴스 생성

  • 꼭 IAM 역할을 #1에서 만든 역할을 선택해 준다

#3-1. aws CLI로 접속

CLI로 접속

# 접속 키 추가
aws configure

# session manager를 통해서 접속
aws ssm start-session --target {인스턴스 ID}

#3-2. session manager로 접속

콘솔 접속 > Session Manager > 세션 시작 > 원하는 인스턴스 선택 > 세션 시작

콘솔로 접속

댓글