• 一般的な名前すぎて何をやるのかぱっとわからない!

EC2を管理対象にする

  • IAMを作成しec2に信頼関係、SSMFullAccessを付与
  • 作成時にIAMロールアタッチ
  • 管理対象のインスタンスに出てくるようになる
  • コマンドも打てる

EC2に踏み台なしで接続

  • 操作される側のssm-agentのバージョンは古いのでバージョンアップ必要
  • 操作する側のsession-manager-pluginもバージョンアップ必要

ssh_configの設定

デフォルト以外にprofileを使う設定を入れた。(--profile xxxx)

# SSH over Session Manager
host i-* mi-*
    ProxyCommand sh -c "aws ssm start-session --profile xxxxx --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"

秘密情報保持 Parameter Store

  • Secret Managerより安いというかほぼ無料

CLIによる取得

aws ssm get-parameter --name "パラメータ名" | jq '.Parameter.Value'

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-17 (金) 07:49:30