ヤマムギ

growing hard days.

*

EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

      2021/05/05


EC2 Instance Connect、便利ですね。
キーペア不要で、EC2インスタンスにブラウザからSSH接続できます。

セキュリティグループのインバウンドルールでSSHを許可しないといけないのですが、ソースはどこにするべきかというと、EC2 Instance Connectを使っているリージョンのIPアドレス範囲を設定しないといけません。

AWS IP アドレスの範囲

ユーザーガイドにあるhttps://ip-ranges.amazonaws.com/ip-ranges.jsonをダウンロードして。

ユーザーガイドにあるコマンドにちょい足しして、バージニア北部でEC2_INSTANCE_CONNECTが使っているIPアドレス範囲を取得します。

“18.206.107.24/29″ですね。
変更の可能性はあるかもですが、そんなに変更されないでしょうと。
そして、これを毎回調べてもいられないので、プレフィックスリストにしました。

そして作ったプレフィックスリストをセキュリティグループでソースに指定して使っています。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS

ad

ad

  関連記事

Backlogの実績工数をAmazon QuickSightで可視化してわかったこと

今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …

AWS LambdaでChrome HeadlessドライバをAWS Lambda Layersから使う

この記事はSelenium/Appium Advent Calendar 201 …

AWSアカウントのルートユーザーのセキュリティ認証情報

アカウント作成時にはMFA設定するためにIAMダッシュボードからアクセスするので …

CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました

チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってや …

Intel 82599 VF インターフェイスで拡張ネットワーキングが有効なEC2インスタンスで帯域幅を確認してみました

拡張ネットワーキングが有効なEC2インスタンスとそうではないインスタンスの2セッ …

AWS Lambda KMSを使って環境変数を暗号化、復号化する(Python)

Lambda内で外部APIを使用する場合などをユースケースとして、環境変数をKM …

AWS Summit 2016 Tokyoに参加してきました (Day2)

馬込は非常に良い天気です。 泊まっている部屋が2Fでしたので窓を明けると歩いてい …

EC2とRDSのMySQLを他のAWSアカウントへ移設する

他のAWSアカウントへシステムごと移設した場合の手順です。 構成はEC2とRDS …

S3オブジェクトロックを試しました

S3オブジェクトロックが必要になる要件に今のところ、出会ってないのでまだ設定した …

AWS Transit Gatewayピアリング接続確認

AWS Transit Gatewayのピアリング接続を使用して、異なるリージョ …