AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법

AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법

구성도

출처-https://cloudonaut.io/goodbye-ssh-use-aws-session-manager-instead/

Role 생성

IAM > 액세스 관리 > 역할 > 역할 만들기

• 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스
• 사용 사례 선택 : EC2

i1

IAM > 액세스 관리 > 역할 > 역할 만들기

• 권한 정책 연결 : AmazonEC2RoleforSSM

i2

IAM > 액세스 관리 > 역할 > 역할 만들기

• 태그 추가

i3

IAM > 액세스 관리 > 역할 > 역할 만들기

• 검토

역할 이름 : EC2RoleforSSM

i4

생성한 역할 확인

IAM > 역할

i5

인스턴스에 "EC2RoleforSSM" 적용하기

1. 인스턴스 생성 시

i6

2. 기존 인스턴스에 IAM 역할 추가

i7

i8

웹 콘솔로 SSH 접속하기

AWS Systems Manager > 세션 관리자

i9

AWS Systems Manager > 세션 관리자 > 세션 시작

i10

i11

터미널 프로그램으로  SSH 접속하기

aws ec2 describe-instances \
 --query 'Reservations[].Instances[].[Tags[?Key==`Name`] | [0].Value, Placement.AvailabilityZone,InstanceId, InstanceType, ImageId,State.Name, PrivateIpAddress, PublicIpAddress ]' \
 --profile testprofile \
 --region ap-northeast-2 \
 --output table

i12

aws ssm start-session --target i-05945 --profile testprofile --region ap-northeast-2

i13