AWS/SystemManager の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• AWS/SystemManager へ行く。
  • 1 (2020-11-06 (金) 15:48:21)
  • 2 (2020-11-07 (土) 08:18:58)
  • 3 (2020-11-07 (土) 20:26:17)

• 一般的な名前すぎて何をやるのかぱっとわからない！

EC2を管理対象にする†

• IAMを作成しec2に信頼関係、SSMFullAccessを付与
• 作成時にIAMロールアタッチ
• 管理対象のインスタンスに出てくるようになる
• コマンドも打てる

EC2に踏み台なしで接続†

• 操作される側のssm-agentのバージョンは古いのでバージョンアップ必要
• 操作する側のsession-manager-pluginもバージョンアップ必要

ssh_configの設定†

デフォルト以外にprofileを使う設定を入れた。(--profile xxxx)

# SSH over Session Manager
host i-* mi-*
    ProxyCommand sh -c "aws ssm start-session --profile xxxxx --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"

秘密情報保持 Parameter Store†