ヤマムギ

growing hard days.

*

AWS Systems Manager セッションマネージャを使用するために必要な設定

      2020/04/02


AWS Systems Manager セッションマネージャを使用するために必要な設定のみを記載します。

前提は下記です。
* 演習目的です
* IAMポリシーは簡易化するためAWS管理ポリシーを使用
* Amazon Linux 2 AMIをクイックスタートAMIから選択
* EC2はパブリックサブネットで起動

セッションマネージャに接続するIAMユーザーにポリシーを追加

マネジメントコンソール IAMで該当ユーザーを選択します。

[アクセス権限の追加]ボタンを押下します。

[既存のポリシーを直接アタッチ]を選択します。
検索フィールドで、「ssmfull」と入力して結果に表示された、 AmazonSSMFullAccess を選択して[次のステップ : 確認]ボタンを押下します。

[アクセス権限の追加]ボタンを押下します。

IAMロールの作成

[ロール]を選択して、[ロールの作成]ボタンを押下します。

AWSサービス、EC2 を選択して、[次のステップ:アクセス権限]ボタンを押下します。

検索フィールドで「ssm」を検索して表示された AmazonEC2RoleForSSM を選択して、[次のステップ:タグ]ボタンを押下します。

[次のステップ:確認]ボタンを押下します。

ロール名を入力して、[ロールの作成]ボタンを押下します。

EC2インスタンスへのIAMロールの割当

EC2インスタンス起動ウィザードの ステップ 3: インスタンスの詳細の設定 で、IAMロールを選択します。

セッションマネージャへ接続

マネジメントコンソール EC2 で[インスタンス]を選択、対象のインスタンスを選択して、[接続]ボタンを押下します。

[セッションマネージャ]を選択して、[接続]ボタンを押下します。

セッションマネージャに接続できました。

最初に cd コマンドだけ実行しておきます。

(カレントディレクトリをユーザーのhomeディレクトリにするため)


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

よくあるサーバーレスアーキテクチャで質問フォーム

この記事はServerless2 Advent Calendar 2018に参加 …

特定AWSアカウント特定リージョンのSNSトピックを削除するLambda(Python)

やりたいこと 特定アカウント内特定リージョン内のSNSトピックを全部削除したいで …

リザーブドインスタンスはじめました

このブログも2014年9月にはじめたので、もうすぐ3年。 1件~17件とばらつき …

Cloud9でAWS CDK環境

最初ローカルに作ろうと思ったのですが、環境依存がというか、Macbookの環境で …

DynamoDBテーブル項目をS3にエクスポート

DynamoDBテーブルを一時テーブルとして使っていて、毎回使い捨てしてます。 …

AWS Lambda(Python3.7)でPandocを実行する際にCSSもLayerから読み込む

Pandocで必要そうなオプションを確認しておく 先日の「AWS Lambda( …

RDS ProxyをAurora MySQLで

Lambda関数をたくさん同時実行してMySQLにアクセスしても大丈夫なようにR …

RDSスナップショットのS3エクスポート結果確認

RDSのスナップショットをS3へエクスポートが日本語マネジメントコンソールでもで …

クロスリージョンでEFSをマウントしてみる

ニーズがあるかどうかはさておき、クロスリージョンでのEFSファイルシステムをマウ …

ParquetフォーマットのデータにS3 Select SQLを実行する

RDSスナップショットのS3エクスポート結果確認で出力したデータが、S3にPar …