EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

2021/03/27 2021/05/05

EC2 Instance Connect、便利ですね。
キーペア不要で、EC2インスタンスにブラウザからSSH接続できます。

セキュリティグループのインバウンドルールでSSHを許可しないといけないのですが、ソースはどこにするべきかというと、EC2 Instance Connectを使っているリージョンのIPアドレス範囲を設定しないといけません。

ユーザーガイドにあるhttps://ip-ranges.amazonaws.com/ip-ranges.jsonをダウンロードして。

$ wget https://ip-ranges.amazonaws.com/ip-ranges.json

1 2	$ wget https://ip-ranges.amazonaws.com/ip-ranges.json

ユーザーガイドにあるコマンドにちょい足しして、バージニア北部でEC2_INSTANCE_CONNECTが使っているIPアドレス範囲を取得します。

$ jq '.prefixes[] | select(.region=="us-east-1" and .service=="EC2_INSTANCE_CONNECT")' < ip-ranges.json
{
  "ip_prefix": "18.206.107.24/29",
  "region": "us-east-1",
  "service": "EC2_INSTANCE_CONNECT",
  "network_border_group": "us-east-1"
}

$ jq '.prefixes[] | select(.region=="us-east-1" and .service=="EC2_INSTANCE_CONNECT")' < ip-ranges.json

{

"ip_prefix": "18.206.107.24/29",

"region": "us-east-1",

"service": "EC2_INSTANCE_CONNECT",

"network_border_group": "us-east-1"

}

“18.206.107.24/29″ですね。
変更の可能性はあるかもですが、そんなに変更されないでしょうと。
そして、これを毎回調べてもいられないので、プレフィックスリストにしました。

そして作ったプレフィックスリストをセキュリティグループでソースに指定して使っています。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS

: EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました

EC2 Image Builderの練習をしようと思い、Rocket.Chatの …

: Amazon ECS Workshop for AWS Summit Online

INTRODUCTION TO AMAZON ECSに手順や必要なリンクがありま …

: AWS EC2 でインスタンスにIPアドレスを紐付ける

AWS EC2で作ったサーバは何もしなければ起動するたびにIPアドレスが変わって …

: Amazon Becrock Nova Pro, Liteを校正目的で比較モードを試しました

書籍執筆の誤字脱字チェックと校正をしてもらうためにNovaを検討しています。 N …

: Amazon Keyspacesのキースペースを作成してみました

Amazon Keyspaces(Apache Cassandra互換のマネージ …

: Amazon Linux2のジャンボフレーム

ユーザーガイドのEC2 インスタンスのネットワークの最大送信単位 (MTU)を試 …

: 5分でAlexaスキルを作る

「JAWS-UG Osaka 第22回勉強会東西の中の人が語る!!! Micr …

: 再会の日 ~re:Union 2018 Osaka by JAWS-UG~

8/5は大阪でre:Unionでした。「再会」と名うったこのイベントは、6月に …

: AWS GlueでAurora JDBC接続でS3へのジョブを実行

Aurora Serverless v1のMySQLタイプデータベースからS3へ …

: API Gateway 作成済REST APIの定義をSwaggerの形式でエクスポート

SAMで似たようなAPIを作りたくて、エクスポートしました。 Swaggerは、 …

PREV: Windows10にVitalSource Bookshelfアプリをインストールしました
NEXT: EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを

ad

ad

関連記事

EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました

Amazon ECS Workshop for AWS Summit Online

AWS EC2 でインスタンスにIPアドレスを紐付ける

Amazon Becrock Nova Pro, Liteを校正目的で比較モードを試しました

Amazon Keyspacesのキースペースを作成してみました

Amazon Linux2のジャンボフレーム

5分でAlexaスキルを作る

再会の日 ~re:Union 2018 Osaka by JAWS-UG~

AWS GlueでAurora JDBC接続でS3へのジョブを実行

API Gateway 作成済REST APIの定義をSwaggerの形式でエクスポート