ヤマムギ

growing hard days.

*

AWS Systems Manager セッションマネージャを使用するために必要な設定

      2020/04/02

AWS Systems Manager セッションマネージャを使用するために必要な設定のみを記載します。

前提は下記です。
* 演習目的です
* IAMポリシーは簡易化するためAWS管理ポリシーを使用
* Amazon Linux 2 AMIをクイックスタートAMIから選択
* EC2はパブリックサブネットで起動

セッションマネージャに接続するIAMユーザーにポリシーを追加

マネジメントコンソール IAMで該当ユーザーを選択します。

[アクセス権限の追加]ボタンを押下します。

[既存のポリシーを直接アタッチ]を選択します。
検索フィールドで、「ssmfull」と入力して結果に表示された、 AmazonSSMFullAccess を選択して[次のステップ : 確認]ボタンを押下します。

[アクセス権限の追加]ボタンを押下します。

IAMロールの作成

[ロール]を選択して、[ロールの作成]ボタンを押下します。

AWSサービス、EC2 を選択して、[次のステップ:アクセス権限]ボタンを押下します。

検索フィールドで「ssm」を検索して表示された AmazonEC2RoleForSSM を選択して、[次のステップ:タグ]ボタンを押下します。

[次のステップ:確認]ボタンを押下します。

ロール名を入力して、[ロールの作成]ボタンを押下します。

EC2インスタンスへのIAMロールの割当

EC2インスタンス起動ウィザードの ステップ 3: インスタンスの詳細の設定 で、IAMロールを選択します。

セッションマネージャへ接続

マネジメントコンソール EC2 で[インスタンス]を選択、対象のインスタンスを選択して、[接続]ボタンを押下します。

[セッションマネージャ]を選択して、[接続]ボタンを押下します。

セッションマネージャに接続できました。

最初に cd コマンドだけ実行しておきます。

(カレントディレクトリをユーザーのhomeディレクトリにするため)


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

Amazon Auroraのスナップショットの暗号化とリージョン間コピーを改めて試しました

Amazon Auroraデータベースを暗号化して、スナップショットを作成、クロ …

Developers Summit 2018 「AWSのフルマネージドな環境でCI/CDをやってみよう!AWS Cloud9からAWS Fargateへの継続的デプロイをご紹介」を聞きました

※写真は展示のAmazon Echoです。 以下は、思ったことや気になったことを …

よくあるサーバーレスアーキテクチャで質問フォーム

この記事はServerless2 Advent Calendar 2018に参加 …

RDSの拡張モニタリングを有効にしました

RDS for MySQLです。 変更メニューで、[拡張モニタリングを有効にする …

CloudFormation StackSetsでOrganizations組織のアカウントに一気にIAMロールを作成した

Organizationsで管理している各アカウントにIAMロールを作成したい場 …

ヤマムギvol.23 Amazon RDS for MySQLとAmazon Aurora Serverlessの起動のデモをしました

ゴールデンウィーク毎朝デモ勉強会は終わったのですが、土曜日にやれるときがあれば、 …

slackのbotにWikipediaを調べてもらう(Python on AWS Lambda + API Gateway)

slackのbotに少しでも役に立ってもらおうと、Wikipediaを調べてもら …

AWS SSOのパスワードリマインダーでADのパスワードを変更

AWS Managed Microsoft ADを構築してユーザー追加までで構築 …

AWSエンコードされたエラーメッセージをデコードするコマンドのメモ

Stdout: couldn’t create ENI: Unaut …

JAWS DAYS 2018 「Cost-Driven AWS クラウドアーキテクチャデザインとコスト最適化方法 – Cost-Driven AWS Cloud Architecture Design : The Lean Startup on AWS」を聞きました

以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …