![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-06-16T22:46:53+00:00","default:wikiadmin","wikiadmin") #author("2022-06-16T22:49:30+00:00","default:wikiadmin","wikiadmin") -一般的な名前すぎて何をやるのかぱっとわからない! #contents *EC2を管理対象にする [#c075e424] -IAMを作成しec2に信頼関係、SSMFullAccessを付与 -作成時にIAMロールアタッチ -管理対象のインスタンスに出てくるようになる -コマンドも打てる *EC2に踏み台なしで接続 [#za6bd4ee] -操作される側のssm-agentのバージョンは古いのでバージョンアップ必要 -操作する側のsession-manager-pluginもバージョンアップ必要 **ssh_configの設定 [#rd33b2fa] デフォルト以外にprofileを使う設定を入れた。(--profile xxxx) # SSH over Session Manager host i-* mi-* ProxyCommand sh -c "aws ssm start-session --profile xxxxx --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'" *秘密情報保持 Parameter Store [#i08b8404] -Secret Managerより安いというかほぼ無料 **CLIによる取得 [#i2b0c318] aws ssm get-parameter --name "パラメータ名" aws ssm get-parameter --name "パラメータ名" | jq '.Parameter.Value'
