session manager3 [AWS] Session manager를 통하여 RDS 서비스로 터널링 session manager를 이용해서 RDS 서비스로 터널링 기능을 간단하게 스크립트로 구현해보았다. 설명은... 지금은 귀찮아서 나중에 업데이트하겠고 github에 스크립트 및 설치 파일 올려두었으니 참고하시길 (windows는 지원 안된다 쏘리!.. 귀찮...) 가이드 Requirement ssm manager를 통한 연결을 위한 설정 현재 linux와 mac OS만 지원 Install $ sudo ./install_for_macNlinux.sh Menual 터미널을 열고 명령어 실행 $ aws-rds-tunnel {ec2 instance id} {az} {local port} {RDS DNS address} {RDS Port} ec2 instance id : 터널링을 할 인스턴스의 ID az : .. 2021. 2. 9. [AWS] 세션 매니저를 통하여 인스턴스에 SSH 접속하기 왜 Session Manager를 쓸까? 인스턴스 별로 Secret Key 관리를 할 필요가 없음 배스천 호스트를 둘필요없음 즉, 보안성 높은 ssh 접속? 이라고 생각하면 편할듯 https 통신을 함 사전 조건 #1. 세션 메니저 정책(Policy)이 추가된 IAM 역할(Role) #2. 위의 Role이 할당된 EC2 인스턴스 VPC의 HTTPS(443)의 아웃바운드 트래픽 허용 (보안그룹) [본 글에서 제외됨] SSM 에이전트가 설치된 인스턴스 [본 글에서 제외됨] 최근에 릴리즈된 이미지에는 포함되어있지만 예전에 만들어진 인스턴스는 직접 설치해줘야함 #1. Role 생성 콘솔 접속 > IAM > 역할 > 역할 생성 태그랑 역할 이름은 적당히 지어준다. #2. 인스턴스 생성 꼭 IAM 역할을 #1에서 .. 2021. 2. 4. [AWS] Private subnet에 속한 EC2 인스턴스에 session manager 서비스를 이용하여 SSH 접속 방법 이슈 An error occurred (TargetNotConnected) when calling the StartSession operation: {인스턴스 id} is not connected. 열심히 Session Manager 설정을 끝냈더니 Private Subnet에 속한 인스턴스 접속시 에러가 뜬다... #1. VPC 옵션 확인 콘솔 접속 > VPC > 세션 매니저 활성화를 원하는 VPC의 상세 화면 DNS 호스트 이름 편집 - DNS 호스트 이름 활성화 DNS 확인 편집 - DNS 확인 활성화 해당 옵션들이 선택되지 않으면 #3의 엔드포인트 생성이 불가능 합니다. #2. 세션 매니저 전용 보안 그룹 생성 콘솔 접속 > VPC > 보안 > 보안 그룹 > 보안 그룹 생성 보안 그룹 이름, 설명.. 2021. 2. 4. 이전 1 다음