ヤマムギ

growing hard days.

*

プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成する

      2020/08/10

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

インターネットゲートウェイへのルートがないルートテーブルに関連付けられたプライベートサブネットのEC2を、セッションマネージャで操作します。

手順はSystems Manager を使用してインターネットアクセスなしでプライベート EC2 インスタンスを管理できるように、VPC エンドポイントを作成するにはどうすればよいですか?のとおりです。

対象のEC2インスタンスが使用しているセキュリティグループIDをソースにして、443を許可しているVPCエンドポイント用のセキュリティグループを作成済です。

作成するVPCエンドポイント

バージニア北部ですので、以下のようになりました。

  • com.amazonaws.us-east-1.ssm
  • com.amazonaws.us-east-1.ec2messages
  • com.amazonaws.us-east-1.ssmmessages

最後のssmmessagesはセッションマネージャを使用する場合は必要とのことです。

VPCエンドポイントの作成

AWSサービスで検索して、エンドポイントを選択しました。

VPCとサブネットを選択しました。
高可用性を考慮するなら、複数AZを含められるようにサブネットも複数選択するべきですが、今回はとりあえず一つだけ選択しました。

あらかじめ作成しておいたセキュリティグループを選択しました。

ENIを確認すると作成されていました。

同じ手順で計3つのエンドポイントを追加します。

3つのVPCエンドポイントが使用可能になることを確認しました。

接続できました。
よかったよかった。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE + 絶対圧センサーで遊ぼう!」ワークショップにいってきた

JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE …

特定AWSアカウント特定リージョンのCloud9環境を削除するLambda(Python)

やりたいこと 特定アカウント内特定リージョン内のCloud9環境を全部削除したい …

Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(失敗、手戻りそのまま記載版)

勉強のためブログサイトを長らくお世話になったロリポップさんから、AWSに移設する …

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」執筆裏話

今日2019/4/20発売となりました「AWS認定資格試験テキスト AWS認定ク …

AWSのサービス数を数えてみました(2020/5/23)

何をもってサービスという単位にするかというのはあるかもしれませんが、とりあえず情 …

PyCharmにAWS CloudFormationプラグインをインストールして入力補完してみる

JetBrainsのPython統合開発環境(IDE)のPyCharmを1年ちょ …

JAWS FESTA 2017 Reverse X re:Birth

JAWS FESTA 2017 中四国 今年はブログタイトル「JAWS FEST …

Route53でドメインを新規取得してDNSレコードを設定する

Elastic IPをAWSで発行しているのですから、DNSの設定も同じようにマ …

AWSのAmazon LinuxにGitマスターサーバをインストールしてRedmineリポジトリブラウザで見る

Amazon LinuxにGitをインストールする Gitをインストールして自動 …

Amazon CloudWatch クロスリージョンクロスアカウントダッシュボードを作成

本ブログのCloudFrontとWAFのアカウントと、EC2、RDS、S3などオ …

PREV
Rocket.ChatのAPIでユーザーを一括登録する
NEXT
Amazon EMR 「Hadoop を使用してビッグデータを分析」チュートリアルをやってみました