AWS Systems Manager セッションマネージャを使用するために必要な設定
2020/04/02
AWS Systems Manager セッションマネージャを使用するために必要な設定のみを記載します。
前提は下記です。
* 演習目的です
* IAMポリシーは簡易化するためAWS管理ポリシーを使用
* Amazon Linux 2 AMIをクイックスタートAMIから選択
* EC2はパブリックサブネットで起動
目次
セッションマネージャに接続するIAMユーザーにポリシーを追加
マネジメントコンソール IAMで該当ユーザーを選択します。
[アクセス権限の追加]ボタンを押下します。
[既存のポリシーを直接アタッチ]を選択します。
検索フィールドで、「ssmfull」と入力して結果に表示された、 AmazonSSMFullAccess を選択して[次のステップ : 確認]ボタンを押下します。
[アクセス権限の追加]ボタンを押下します。
IAMロールの作成
[ロール]を選択して、[ロールの作成]ボタンを押下します。
AWSサービス、EC2 を選択して、[次のステップ:アクセス権限]ボタンを押下します。
検索フィールドで「ssm」を検索して表示された AmazonEC2RoleForSSM を選択して、[次のステップ:タグ]ボタンを押下します。
[次のステップ:確認]ボタンを押下します。
ロール名を入力して、[ロールの作成]ボタンを押下します。
EC2インスタンスへのIAMロールの割当
EC2インスタンス起動ウィザードの ステップ 3: インスタンスの詳細の設定 で、IAMロールを選択します。
セッションマネージャへ接続
マネジメントコンソール EC2 で[インスタンス]を選択、対象のインスタンスを選択して、[接続]ボタンを押下します。
[セッションマネージャ]を選択して、[接続]ボタンを押下します。
セッションマネージャに接続できました。
最初に cd コマンドだけ実行しておきます。
(カレントディレクトリをユーザーのhomeディレクトリにするため)
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2023/01/9784815617929-1-407x596.jpg)
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2024/01/9784815625382-3-420x596.jpg)
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
![](https://www.shuwasystem.co.jp//images/book/637791.jpg)
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
![](https://book.mynavi.jp/files/topics/135344_ext_06_0.jpg?v=1673514682)
「AWSではじめるLinux入門ガイド」という本を書きました。
![](https://www.yamamanx.com/wp-content/uploads/2023/12/81Rp5O9We6L._SY522_.jpg)
![@yamamanx](https://www.yamamanx.com/wp-content/plugins/lazy-load/images/1x1.trans.gif)
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS Service CatalogポートフォリオをOrganizations組織で共有する
AWS Service Catalogチュートリアルで作成したポートフォリオのO …
-
-
Lambdaでちょっとしたコードを試すときに便利なエディタのフルスクリーン機能
Lambda歴6年で、はじめて使いました。 この存在に気がついてなかったです。 …
-
-
IAMユーザーにパスワード変更とMFA設定を許可する
組織管理のIAMで、ユーザーにMFAを使ってサインインしない限り操作は許可しない …
-
-
EC2 Dedicated Hosts(専有ホスト)を起動
クォータ引き上げ 新規で作成したアカウントではDedicated Hostsがソ …
-
-
AWS Summit 2016 Tokyoに参加してきました (Day3)
飛天3日目です。 JAWS-UGブースのすぐ前にあったこのお水がめちゃめちゃおい …
-
-
Amazon Linux 2023、T4Gインスタンス、PHP8にWordPressを移行しました
ブログをAmazon Linux 2からAmazon Linux 2023に移行 …
-
-
名前解決してセッションマネージャが使えるようにVyOSのhost_name.pyを編集しました
発生したエラー セッションマネージャからこんなエラーが出力されました。 [cra …
-
-
AD Connectorを作成してシームレスにドメイン参加する
VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスか …
-
-
[事前準備] JAWS-UG 関西IoT専門支部「マクニカkibo + AWS IoTハンズオン」
来る12/19(土)の JAWS-UG 関西IoT専門支部第一回勉強会「マクニカ …
-
-
AWS Systems Manager Run CommandでEC2 Linuxのユーザーとカレントディレクトリを確認
AWS Systems Manager Run CommandからEC2 Lin …
- PREV
- AWS Cloud9でJavaサンプルを実行する
- NEXT
- Acrobat Readerで電子押印