ヤマムギ

growing hard days.

*

Systems Manager セッションマネージャアクセスのCloud9(SSHなし)

   

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

作成画面

いつからできるようになっていたのか気づいてなかったのですが、Cloud9で環境を作成するときに、
「Create a new no-ingress EC2 instance for environment (access via Systems Manager)
Launch a new instance in this region that your environment can access through Systems Manager.」
ってオプションがありました。

選択して作ってみました。
インスタンスタイプを節約のためにt3.nanoにしたぐらいであとはデフォルトです。

セキュリティグループ

セキュリティグループはインバウンドなしですね。
通常のSSH接続のCloud9はCloud9サービスからのSSH接続を許可する必要があります。
セッションマネージャを使うから要らないのですね。

IAMロール

IAMロールを確認してみます。
AWS管理ポリシーのAWSCloud9SSMInstanceProfileがアタッチされています。

AmazonSSMManagedInstanceCoreよりも許可アクションが少なく、Cloud9で使用するための最小権限なんでしょうね。

信頼ポリシーは、EC2だけではなく、Cloud9もPrincipalに含まれてました。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS複数アカウントのリソースをLambda(Python)から一括操作したくて

AWSの複数アカウント(30ちょい)のリソースをまとめて自動処理したくて。 とり …

AWS Transit GatewayのVPCアタッチメント

構成 これぐらいの構成なら、VPCピアリングでいいのですが、Transit Ga …

ヤマムギvol.26 Amazon DynamoDBのデモをしました

今日はAWS認定クラウドプラクティショナー対策本(緑本)に関係するデモをしました …

Amazon CloudWatch RUMはじめました

新機能 – Amazon CloudWatch RUM をご紹介 2021年12 …

macOSにAWS Schema Conversion Toolをインストール

環境 macOS BigSur バージョン11.5(20G71) MacBook …

Feedlyのフィードを自動でSlackへ投稿する(AWS Lambda , Amazon DynamoDB)

やりたいこと Feedlyで共有したいフィードに特定のタグを付けます。 特定のタ …

JAWS-UG関西「AI で人を笑わせてみよう!ハンズオン」に参加しました

AI で人を笑わせてみよう!ハンズオン 灼熱の7月最終日にJAWS-UG関西のオ …

NATインスタンスを作成する

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWa …

S3リクエストメトリクスをプレフィックスを指定して有効化

検証でどのリクエストがどれぐらい発生しているのか、さっと知りたくなったので、特定 …

AWS Systems Manager Session ManagerでLinuxインスタンスのRun Asサポートを有効にする

AWS Systems Manager Session Managerの設定画面 …

PREV
「第二回 AWSマルチアカウント事例祭り」に参加しました
NEXT
oViceトライアルを始めてみました