ヤマムギ

growing hard days.

*

AWS Systems Manager セッションマネージャを使用するために必要な設定

      2020/04/02

AWS Systems Manager セッションマネージャを使用するために必要な設定のみを記載します。

前提は下記です。
* 演習目的です
* IAMポリシーは簡易化するためAWS管理ポリシーを使用
* Amazon Linux 2 AMIをクイックスタートAMIから選択
* EC2はパブリックサブネットで起動

セッションマネージャに接続するIAMユーザーにポリシーを追加

マネジメントコンソール IAMで該当ユーザーを選択します。

[アクセス権限の追加]ボタンを押下します。

[既存のポリシーを直接アタッチ]を選択します。
検索フィールドで、「ssmfull」と入力して結果に表示された、 AmazonSSMFullAccess を選択して[次のステップ : 確認]ボタンを押下します。

[アクセス権限の追加]ボタンを押下します。

IAMロールの作成

[ロール]を選択して、[ロールの作成]ボタンを押下します。

AWSサービス、EC2 を選択して、[次のステップ:アクセス権限]ボタンを押下します。

検索フィールドで「ssm」を検索して表示された AmazonEC2RoleForSSM を選択して、[次のステップ:タグ]ボタンを押下します。

[次のステップ:確認]ボタンを押下します。

ロール名を入力して、[ロールの作成]ボタンを押下します。

EC2インスタンスへのIAMロールの割当

EC2インスタンス起動ウィザードの ステップ 3: インスタンスの詳細の設定 で、IAMロールを選択します。

セッションマネージャへ接続

マネジメントコンソール EC2 で[インスタンス]を選択、対象のインスタンスを選択して、[接続]ボタンを押下します。

[セッションマネージャ]を選択して、[接続]ボタンを押下します。

セッションマネージャに接続できました。

最初に cd コマンドだけ実行しておきます。

(カレントディレクトリをユーザーのhomeディレクトリにするため)


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン 手順

ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …

macOSにAWS Schema Conversion Toolをインストール

環境 macOS BigSur バージョン11.5(20G71) MacBook …

Systems Manager パブリックパラメータCLIでAWSのサービス数を出力してみました(2020/5/26)

先日のAWSのサービス数を数えてみました(2020/5/23)を見られて、お師匠 …

AWS Transfer Family S3向けのSFTP対応サーバーをVPCで作成してEIPをアタッチ

EIPの作成 同じリージョンでEIPを作成しておきます。 SFTP対応サーバーの …

ALBの重み付けルーティングでカナリアリリースをしてみました

当ブログのAMIの更新と、ALBターゲットグループのヘルスチェックを変更したかっ …

EKS「現在の IAM プリンシパルは、このクラスター上の Kubernetes オブジェクトにアクセスできません」

マネジメントコンソールでクラスターのオブジェクトを見ようと、リソースの名前空間や …

AWS Secrets Manager交代ユーザーローテーション

AWS Secrets Managerの交代ユーザーローテーションを確認してみま …

LINE Bot APIのファーストステップをLambda+API Gatewayでやってみたらものすごく簡単で驚いた

トライアル当初はホワイトリストのしばりや、初回反応するまで時間がかかったりとみな …

Amazon Route 53プライベートホストゾーン設定

Amazon Route 53プライベートホストゾーンを作成してみました。 Ro …

webフォームからの問い合わせをRedmineに自動登録して対応状況を管理する(API Gateway + Lambda)

先日、検証目的で作成したRedmineの冗長化の一機能として、webフォームから …