ヤマムギ

growing hard days.

*

EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

      2021/05/05

EC2 Instance Connect、便利ですね。
キーペア不要で、EC2インスタンスにブラウザからSSH接続できます。

セキュリティグループのインバウンドルールでSSHを許可しないといけないのですが、ソースはどこにするべきかというと、EC2 Instance Connectを使っているリージョンのIPアドレス範囲を設定しないといけません。

AWS IP アドレスの範囲

ユーザーガイドにあるhttps://ip-ranges.amazonaws.com/ip-ranges.jsonをダウンロードして。

ユーザーガイドにあるコマンドにちょい足しして、バージニア北部でEC2_INSTANCE_CONNECTが使っているIPアドレス範囲を取得します。

“18.206.107.24/29″ですね。
変更の可能性はあるかもですが、そんなに変更されないでしょうと。
そして、これを毎回調べてもいられないので、プレフィックスリストにしました。

そして作ったプレフィックスリストをセキュリティグループでソースに指定して使っています。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS

ad

ad

  関連記事

EC2 Dedicated Hosts(専有ホスト)を起動

クォータ引き上げ 新規で作成したアカウントではDedicated Hostsがソ …

Lambda関数からAWS Systems Managerパラメータストアの値を取得して更新する

Lambda関数で自分自身の環境変数を更新する だと、Lambdaのエイリアスと …

Amazon InspectorによるLambda関数の脆弱性検出結果を確認しました

AWS re:Invent 2022期間内に発表されましたAmazon Insp …

Elastic BeanstalkでflaskアプリケーションデプロイのチュートリアルをCloud9で

Elastic Beanstalk への flask アプリケーションのデプロイ …

CodeWhisperer(Visual Studio Code)でセキュリティスキャン

CodeWhispererのセキュリティスキャンを実行してみました。 画面下の[ …

S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら

ダウンロードリクエストを実行したタイミングのオブジェクトがダウンロードされるので …

RocketChatの匿名登録時のtoo many requestsエラー対応

匿名ユーザー登録時のtoo many requestsエラー RocketCha …

AWS Code Commitをプライベートリポジトリとして使う

GitHubでもいいんですが、アクセスキーとかパスワードとかコンフィグ系で書いて …

AWSマネジメントコンソールのマルチセッションサポート

AWSマネジメントコンソールにマルチセッションサポートが追加されましたので使いま …

AWS Summit Tokyo 2017 聴講したセッションのメモ

2017年6月に参加しましたAWS Summitで聴講したセッションのメモを記し …