EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

2021/03/27 2021/05/05

EC2 Instance Connect、便利ですね。
キーペア不要で、EC2インスタンスにブラウザからSSH接続できます。

セキュリティグループのインバウンドルールでSSHを許可しないといけないのですが、ソースはどこにするべきかというと、EC2 Instance Connectを使っているリージョンのIPアドレス範囲を設定しないといけません。

ユーザーガイドにあるhttps://ip-ranges.amazonaws.com/ip-ranges.jsonをダウンロードして。

$ wget https://ip-ranges.amazonaws.com/ip-ranges.json

1 2	$ wget https://ip-ranges.amazonaws.com/ip-ranges.json

ユーザーガイドにあるコマンドにちょい足しして、バージニア北部でEC2_INSTANCE_CONNECTが使っているIPアドレス範囲を取得します。

$ jq '.prefixes[] | select(.region=="us-east-1" and .service=="EC2_INSTANCE_CONNECT")' < ip-ranges.json
{
  "ip_prefix": "18.206.107.24/29",
  "region": "us-east-1",
  "service": "EC2_INSTANCE_CONNECT",
  "network_border_group": "us-east-1"
}

$ jq '.prefixes[] | select(.region=="us-east-1" and .service=="EC2_INSTANCE_CONNECT")' < ip-ranges.json

{

"ip_prefix": "18.206.107.24/29",

"region": "us-east-1",

"service": "EC2_INSTANCE_CONNECT",

"network_border_group": "us-east-1"

}

“18.206.107.24/29″ですね。
変更の可能性はあるかもですが、そんなに変更されないでしょうと。
そして、これを毎回調べてもいられないので、プレフィックスリストにしました。

そして作ったプレフィックスリストをセキュリティグループでソースに指定して使っています。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS

: AlexaにAWSの最新Feedを読み上げてもらう(Lambda Python)

年末にAmazon Echo Dotを購入しましたので、練習がてらAlexaスキ …

: AWS Summit 2016 Tokyoに参加してきました (Day2)

馬込は非常に良い天気です。泊まっている部屋が2Fでしたので窓を明けると歩いてい …

: Backlogの実績工数をAmazon QuickSightで可視化してわかったこと

今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …

: AWS Organizationsで組織全体のAWS CloudTrailを有効にしました

Organizationsのサービスメニューから、CloudTrailを選択して …

: AWS Transit Gateway Network ManagerにTransit Gatewayを登録してルートアナライザーで確認

グローバルネットワークの作成 VPC左ペインのメニュー Transit Gate …

: AWS DeepLens開封の儀

去年(2019年)7月にamazon.co.jpでDeepLens買えますやんっ …

: AWS Glueチュートリアル

AWS Glueのマネジメントコンソールの左ペインの一番下にチュートリアルがあり …

: S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定し …

: AWS BackupでRDSスナップショットをクロスリージョンコピー

クロスリージョンでコピーしたい対象と理由このブログはブログのアーキテクチャをコ …

: EC2 Ubuntu DesktopにRDP

Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデス …

PREV: Windows10にVitalSource Bookshelfアプリをインストールしました
NEXT: EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

ad

ad

関連記事

AlexaにAWSの最新Feedを読み上げてもらう(Lambda Python)

AWS Summit 2016 Tokyoに参加してきました (Day2)

Backlogの実績工数をAmazon QuickSightで可視化してわかったこと

AWS Organizationsで組織全体のAWS CloudTrailを有効にしました

AWS Transit Gateway Network ManagerにTransit Gatewayを登録してルートアナライザーで確認

AWS DeepLens開封の儀

AWS Glueチュートリアル

S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

AWS BackupでRDSスナップショットをクロスリージョンコピー

EC2 Ubuntu DesktopにRDP