growing hard days.

AWS Systems Manager Session ManagerでLinuxインスタンスのRun Asサポートを有効にする

2021/10/03 2021/10/03

AWS Systems Manager Session Managerの設定画面で「セッションのオペレーティングシステムユーザーを指定する」という選択肢があって、「LinuxインスタンスのRun Asサポートを有効にする」オプションがありました。

目次

OSユーザー名を直接設定する

OSユーザー名が設定できました。

ec2-userを設定して、セッションマネージャに接続してみました。

sh-4.2$ whoami
ec2-user
sh-4.2$ cd
sh-4.2$ pwd
/home/ec2-user

1

2

3

4

5

6

sh-4.2$ whoami

ec2-user

sh-4.2$ cd

sh-4.2$ pwd

/home/ec2-user

ec2-userで接続できました。

OSに存在しないユーザーはエラーになります。

IAMロール(IAMユーザー)のタグで設定する

使用するIAMロール(IAMユーザー)にタグキーSSMSessionRunAs、値にec2-userを設定しました。

「LinuxインスタンスのRun Asサポートを有効にする」はチェックした状態で、ユーザー名はブランクにしてます。

sh-4.2$ whoami
ec2-user
sh-4.2$ cd
sh-4.2$ pwd
/home/ec2-user

1

2

3

4

5

6

sh-4.2$ whoami

ec2-user

sh-4.2$ cd

sh-4.2$ pwd

/home/ec2-user

ec2-userで接続できました。

IAMユーザーごとにLinuxユーザーを指定する運用ができそうです。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】「ポケットスタディ AWS認定デベロッパーアソシエイト」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター3年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: AWS Cost Explorerの設定で「EC2リソースの推奨事項を受け取る」を有効にしました

「EC2リソースの推奨事項を受け取る」という機能がAWS Cost Explor …

: AWS Systems Manager Session Managerでログを有効にする

AWS Systems Manager Session Managerでのコマン …

: RDSスナップショットをS3にエクスポートする新機能を試そうかと思った

やったこと RDSスナップショットをS3にエクスポートできる、という新機能が追加 …

: AWS Expert Online at JAWS-UG首都圏エリアに参加して「Amazon EC2 スポットインスタンス再入門」を聞いてきた

AWS Expert Onlineという勉強会がありまして、AWS ソリューショ …

: このブログをAWS大阪リージョンへ移行しました

大阪リージョン爆誕！！朝起きて寝ぼけながらリージョンを見てると。「大阪リージ …

: RDS ProxyをAurora MySQLで

Lambda関数をたくさん同時実行してMySQLにアクセスしても大丈夫なようにR …

: JAWS-UG 大阪関西女子合同 Amazon Personalizeハンズオンやってみました

久しぶりに大阪でJAWS-UGに参加です。 Amazon Personalize …

: GoogleフォームからAPI Gatewayで作成したREST APIにPOSTリクエストする

「API GatewayからLambdaを介さずにSNSトピックへ送信」の続きで …

: AWS Lambda(Python3.7)でPandocを実行する際にCSSもLayerから読み込む

Pandocで必要そうなオプションを確認しておく先日の「AWS Lambda( …

: S3をトリガーにしたときのLambdaのリソースベースポリシー

LambdaのトリガーでS3を設定したとき、自動的にLambdaのリソースベース …

PREV: AWS Global Acceleratorでアクセラレーターを作成する
NEXT: AWS Systems Manager Session Managerでログを有効にする

NEW POST

: ヤマムギvol.27 Amazon Route 53プライベートホストゾーンとリゾルバーのデモをしました

今日は『AWS認定資格試験テキスト&問題集AWS認定ソリューションアーキ …

: Azure ADテナントを作成してカスタムドメインと管理者の設定

新規に作ったアカウントではAzure ADの無料テナントがどうしても作成できなか …

: GarageBandでコーラスの録音にTASCAMコンデンサーマイクロホンTM-80を使用した

GarageBandでコーラス録音するマイクに、TASCAMコンデンサーマイクロ …

: AWS KMSのキーポリシーとアイデンティティベースポリシー

AWS KMSのCMKを作成する際に、管理者とキーユーザーを選択することで、以下 …

: GarageBandでのレコーディングにTASCAM オーディオ/MIDIインターフェース iXRを使うときのケーブル

iPad ProとiXRを使っている理由 GarageBand、リモートレコーデ …

配信ライブカレンダー

[PR] AWS認定試験対策 AWS クラウドプラクティショナー

[PR] AWSではじめるLinux入門ガイド

[PR] ポケットスタディ AWS認定デベロッパー – アソシエイト

タグ
alexa alexaday2019 api apigateway AWS CentOS cloud9 cloudformation cloudwatch devsumi2018 dynamodb EC2 google iam iot iphone Java jaws jaws-ug kintone lambda Linux m1mac mac mac-mini Markdown mint MySQL organizations PHP python RDS re:dash Redmine remote s3 Silver sns ssm Twilio vpc windows WordPress yamamugi 勉強会

アーカイブ
アーカイブ

AMAZONアソシエイト

「Amazon.co.jpアソシエイト」または「ヤマムギ」は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。