ヤマムギ

growing hard days.

*

Systems Manager セッションマネージャアクセスのCloud9(SSHなし)

   

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

作成画面

いつからできるようになっていたのか気づいてなかったのですが、Cloud9で環境を作成するときに、
「Create a new no-ingress EC2 instance for environment (access via Systems Manager)
Launch a new instance in this region that your environment can access through Systems Manager.」
ってオプションがありました。

選択して作ってみました。
インスタンスタイプを節約のためにt3.nanoにしたぐらいであとはデフォルトです。

セキュリティグループ

セキュリティグループはインバウンドなしですね。
通常のSSH接続のCloud9はCloud9サービスからのSSH接続を許可する必要があります。
セッションマネージャを使うから要らないのですね。

IAMロール

IAMロールを確認してみます。
AWS管理ポリシーのAWSCloud9SSMInstanceProfileがアタッチされています。

AmazonSSMManagedInstanceCoreよりも許可アクションが少なく、Cloud9で使用するための最小権限なんでしょうね。

信頼ポリシーは、EC2だけではなく、Cloud9もPrincipalに含まれてました。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

i

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS ,

ad

ad

  関連記事

執筆環境(PyCharm, CodeCommit, CodePipeline, S3, Lambda, 署名付きURL)

2018年から、年に1回ぐらい商業本の執筆をさせていただいております。 2020 …

JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました

先日、JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを …

静的と動的って何ですか?と営業さんに聞かれたので端的に説明してみました

AWS認定クラウドプラクティショナーの勉強をしている営業さんに、「S3で静的オブ …

AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log , Linuxのmessages , secureログを収集する

参考ページ クイックスタート: 実行中の EC2 インスタンスに CloudWa …

AWS Backupで取得したAMIとスナップショットの削除

個人で使っているAWSリソースの断捨離をしてました。 Cloud9も複数アカウン …

特定AWSアカウント特定リージョンのCloud9環境を削除するLambda(Python)

やりたいこと 特定アカウント内特定リージョン内のCloud9環境を全部削除したい …

Amazon CloudSearchにAWS Lambda(Python)からデータをアップロードする

このブログはゆるっとアドベントカレンダー Advent Calendar 201 …

Amazon Aurora Serverlessを使い始めてみました(1日経過しての課金結果も)

祝!!! Amazon Aurora ServerlessがGAになりました! …

Amazon LinuxにRedmine 環境構築(エラーと対応をそのまま記載版)

Amazon Linuxにgit + Redmineの環境を構築してみます。 自 …

EFSをEC2(Amazon Linux 2)からマウントする

Amazon Elastic File Systemが東京リージョンに来たことも …

PREV
「第二回 AWSマルチアカウント事例祭り」に参加しました
NEXT
oViceトライアルを始めてみました