ヤマムギ

growing hard days.

*

プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成する

      2020/08/10

インターネットゲートウェイへのルートがないルートテーブルに関連付けられたプライベートサブネットのEC2を、セッションマネージャで操作します。

手順はSystems Manager を使用してインターネットアクセスなしでプライベート EC2 インスタンスを管理できるように、VPC エンドポイントを作成するにはどうすればよいですか?のとおりです。

対象のEC2インスタンスが使用しているセキュリティグループIDをソースにして、443を許可しているVPCエンドポイント用のセキュリティグループを作成済です。

作成するVPCエンドポイント

バージニア北部ですので、以下のようになりました。

  • com.amazonaws.us-east-1.ssm
  • com.amazonaws.us-east-1.ec2messages
  • com.amazonaws.us-east-1.ssmmessages

最後のssmmessagesはセッションマネージャを使用する場合は必要とのことです。

VPCエンドポイントの作成

AWSサービスで検索して、エンドポイントを選択しました。

VPCとサブネットを選択しました。
高可用性を考慮するなら、複数AZを含められるようにサブネットも複数選択するべきですが、今回はとりあえず一つだけ選択しました。

あらかじめ作成しておいたセキュリティグループを選択しました。

ENIを確認すると作成されていました。

同じ手順で計3つのエンドポイントを追加します。

3つのVPCエンドポイントが使用可能になることを確認しました。

接続できました。
よかったよかった。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS Service Catalogポートフォリオを他のアカウントと共有する

AWS Service Catalogチュートリアルで作成したポートフォリオの他 …

AWSアカウントルートユーザーのMFAでYubicoセキュリティキーを設定した

先日Yubico セキュリティキーを購入して、USBにささなければならないのがな …

RDS自動バックアップの自動クロスリージョンコピー

このブログのRDS for MySQLはAWS Backupで大阪リージョンから …

EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

きっと、rootなんだろうなあと認識してたのですが、自分の目で確認したことはなか …

SendGridのイベントをAPI Gateway -> Lambda(Python) -> DynamoDBに格納する

SendGridのメールイベントログはコンソールで確認出来るのは直近7日分で一括 …

kintoneで設定したスケジュールにあわせてlambda(python)からSQSへメッセージを送る

EC2の起動停止をそろそろ手動でやるのも疲れてきそうなのと、やはり停止するのを忘 …

AWS CLIを使用せずにCodeCommitへhttpsで接続する

AWS CLIやアクセスキーID、シークレットアクセスキーなどを開発環境にセット …

新しいVPCウィザード(2022年)がすんごく便利になってました

VPCウィザードがすんごく便利になってました。 ウィザードの左ペインで設定を選択 …

よくあるサーバーレスアーキテクチャで質問フォーム

この記事はServerless2 Advent Calendar 2018に参加 …

Amazon CodeCatalystのスペースとプロジェクトを作成してみました

Amazon CodeCatalystはIAMユーザーで操作するのではなく、AW …