EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

2021/03/27 2021/05/05

EC2 Instance Connect、便利ですね。
キーペア不要で、EC2インスタンスにブラウザからSSH接続できます。

セキュリティグループのインバウンドルールでSSHを許可しないといけないのですが、ソースはどこにするべきかというと、EC2 Instance Connectを使っているリージョンのIPアドレス範囲を設定しないといけません。

ユーザーガイドにあるhttps://ip-ranges.amazonaws.com/ip-ranges.jsonをダウンロードして。

$ wget https://ip-ranges.amazonaws.com/ip-ranges.json

1 2	$ wget https://ip-ranges.amazonaws.com/ip-ranges.json

ユーザーガイドにあるコマンドにちょい足しして、バージニア北部でEC2_INSTANCE_CONNECTが使っているIPアドレス範囲を取得します。

$ jq '.prefixes[] | select(.region=="us-east-1" and .service=="EC2_INSTANCE_CONNECT")' < ip-ranges.json
{
  "ip_prefix": "18.206.107.24/29",
  "region": "us-east-1",
  "service": "EC2_INSTANCE_CONNECT",
  "network_border_group": "us-east-1"
}

$ jq '.prefixes[] | select(.region=="us-east-1" and .service=="EC2_INSTANCE_CONNECT")' < ip-ranges.json

{

"ip_prefix": "18.206.107.24/29",

"region": "us-east-1",

"service": "EC2_INSTANCE_CONNECT",

"network_border_group": "us-east-1"

}

“18.206.107.24/29″ですね。
変更の可能性はあるかもですが、そんなに変更されないでしょうと。
そして、これを毎回調べてもいられないので、プレフィックスリストにしました。

そして作ったプレフィックスリストをセキュリティグループでソースに指定して使っています。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS

: EC2 Dedicated Hosts(専有ホスト)を起動

クォータ引き上げ新規で作成したアカウントではDedicated Hostsがソ …

: Lambda関数からAWS Systems Managerパラメータストアの値を取得して更新する

Lambda関数で自分自身の環境変数を更新するだと、Lambdaのエイリアスと …

: Amazon InspectorによるLambda関数の脆弱性検出結果を確認しました

AWS re:Invent 2022期間内に発表されましたAmazon Insp …

: Elastic BeanstalkでflaskアプリケーションデプロイのチュートリアルをCloud9で

Elastic Beanstalk への flask アプリケーションのデプロイ …

: CodeWhisperer(Visual Studio Code)でセキュリティスキャン

CodeWhispererのセキュリティスキャンを実行してみました。画面下の[ …

: S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら

ダウンロードリクエストを実行したタイミングのオブジェクトがダウンロードされるので …

: RocketChatの匿名登録時のtoo many requestsエラー対応

匿名ユーザー登録時のtoo many requestsエラー RocketCha …

: AWS Code Commitをプライベートリポジトリとして使う

GitHubでもいいんですが、アクセスキーとかパスワードとかコンフィグ系で書いて …

: AWSマネジメントコンソールのマルチセッションサポート

AWSマネジメントコンソールにマルチセッションサポートが追加されましたので使いま …

: AWS Summit Tokyo 2017 聴講したセッションのメモ

2017年6月に参加しましたAWS Summitで聴講したセッションのメモを記し …

PREV: Windows10にVitalSource Bookshelfアプリをインストールしました
NEXT: EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

ad

ad

関連記事

EC2 Dedicated Hosts(専有ホスト)を起動

Lambda関数からAWS Systems Managerパラメータストアの値を取得して更新する

Amazon InspectorによるLambda関数の脆弱性検出結果を確認しました

Elastic BeanstalkでflaskアプリケーションデプロイのチュートリアルをCloud9で

CodeWhisperer(Visual Studio Code)でセキュリティスキャン

S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら

RocketChatの匿名登録時のtoo many requestsエラー対応

AWS Code Commitをプライベートリポジトリとして使う

AWSマネジメントコンソールのマルチセッションサポート

AWS Summit Tokyo 2017 聴講したセッションのメモ