ヤマムギ

growing hard days.

*

プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成する

      2020/08/10


インターネットゲートウェイへのルートがないルートテーブルに関連付けられたプライベートサブネットのEC2を、セッションマネージャで操作します。

手順はSystems Manager を使用してインターネットアクセスなしでプライベート EC2 インスタンスを管理できるように、VPC エンドポイントを作成するにはどうすればよいですか?のとおりです。

対象のEC2インスタンスが使用しているセキュリティグループIDをソースにして、443を許可しているVPCエンドポイント用のセキュリティグループを作成済です。

作成するVPCエンドポイント

バージニア北部ですので、以下のようになりました。

  • com.amazonaws.us-east-1.ssm
  • com.amazonaws.us-east-1.ec2messages
  • com.amazonaws.us-east-1.ssmmessages

最後のssmmessagesはセッションマネージャを使用する場合は必要とのことです。

VPCエンドポイントの作成

AWSサービスで検索して、エンドポイントを選択しました。

VPCとサブネットを選択しました。
高可用性を考慮するなら、複数AZを含められるようにサブネットも複数選択するべきですが、今回はとりあえず一つだけ選択しました。

あらかじめ作成しておいたセキュリティグループを選択しました。

ENIを確認すると作成されていました。

同じ手順で計3つのエンドポイントを追加します。

3つのVPCエンドポイントが使用可能になることを確認しました。

接続できました。
よかったよかった。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS ,

ad

ad

  関連記事

re:Invent 徒歩記(シアトルも)

このブログは、AWS re:invent 2018 Advent Calenda …

AWS Lambda(Python)でDynamoDB テーブルを日次で削除/作成(オートスケーリング付き)

この記事はAWS #2 Advent Calendar 2018に参加した記事で …

Amazon CloudWatch クロスリージョンクロスアカウントダッシュボードを作成

本ブログのCloudFrontとWAFのアカウントと、EC2、RDS、S3などオ …

AWS CodeBuildのチュートリアルをやってみました

こちらユーザーガイドの最初の方にあるチュートリアルです。 コンソールを使用した …

特定AWSアカウント特定リージョンのCloud9環境を削除するLambda(Python)

やりたいこと 特定アカウント内特定リージョン内のCloud9環境を全部削除したい …

AWS Toolkit for Eclipseをセットアップ(2021年版)

AWS Toolkit for Eclipseをセットアップするで6年前に書いて …

WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

「AWS認定試験対策 AWS クラウドプラクティショナー」の出版が確定したのでAmazon著者セントラルに登録した

初の執筆本、「AWS認定試験対策 AWS クラウドプラクティショナー」の出版が確 …

Microsoft TeamsのIncoming Webhooksを使ってAWS Lambda(Python)からFeedlyの記事を自動投稿する

Microsoft Teamsの検証を始めましたので、Slackで自動化している …

slackのbotをAWS Lambda(Python)+API Gatewayで構築

slackで投稿した内容に応じて返信したり調べ物したりしてくれるbotですが、こ …