EC2 への接続方法をまとめてみた

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 1 背景 • SessionManagerやFleetManagerの機能を使用した接続しか行っておらず、
基本的な接続方法のやり方が分からない • 様々な接続方法があり、それぞれの違いが分からない • 情報が散乱していて、調べるのが大変ありとあらゆる情報を自分でまとめよう！ ※追加であった方がよい情報や、内容に誤りがあった場合は教えていただけると嬉しいです

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 2 EC2への接続方法一覧 Public Subnetに配置
• RDPクライアント • RDP接続 • SSHクライアント • SSH接続 • EC2 Instance Connect Private Subnetに配置 • EC2 Instance Connect Endpoint Public/Private Subnetに配置 • SSM SessionManager • SSM Agent経由 • トンネリングアクセス（RDP接続） • トンネリングアクセス（SSH接続） • SSM FleetManager • RDP接続 • ターミナルセッション

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 3 RDPクライアント • 接続プロトコル：RDP
• 対応OS：Windows , Linux系 • Linux系サーバはxrdpの設定が必要【必要な設定】 • SGでインバウンド通信を設定する • TCPプロトコル • ポート3389 Virtual private cloud (VPC) Public subnet Internet gateway Security group

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 4 SSHクライアント • 接続プロトコル：SSH
• 対応OS：Windows , Linux系 • WindowsサーバはOpenSSHの設定が必要【必要な設定】 • SGでインバウンド通信を設定 • TCPプロトコル • ポート22 • 暗号化鍵の設定 • サーバのログイン情報の設定 Virtual private cloud (VPC) Public subnet Internet gateway Security group

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 5 EC2 Instance Connect
• 接続プロトコル：SSH • 対応OS：Linux系【必要な設定】 • SGでインバウンド通信を設定する • TCPプロトコル • ポート22 • IAMへのアクセス許可の付与 • ec2-instance-connect:SendSSHPublicKey • ec2:DescribeInstances Virtual private cloud (VPC) Public subnet Instance Connect AWS Cloud AWS account Instance Metadata Security group

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 6 SessionManager（SSM Agent経由） •
接続プロトコル：SSM Agent経由 • 対応OS：Windows , Linux系【必要な設定】 • IAMへのアクセス許可の付与 • AmazonSSMManagedInstanceCoreポリシー Virtual private cloud (VPC) Private subnet AWS Cloud AWS account AWS Systems Manager SSM Agent

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 7 SessionManager（トンネリングアクセス RDP接続） •
SSM Agent＋RDP接続 • Windows 【必要な設定】 • サーバのログイン情報の設定 • IAMへのアクセス許可の付与 • AmazonSSMManagedInstanceCoreポリシー Virtual private cloud (VPC) Private subnet AWS Cloud AWS account $ aws ssm start-session --target <instanceID> --document-name <documentname> --parameters “PortNumber=◦◦, localPortNumber=◦◦” SSL ポート転送 RDP AWS Systems Manager SSM Agent

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 8 SessionManager（トンネリングアクセス SSH接続） •
接続プロトコル：SSM Agent＋SSH • 対応OS：Windows , Linux系【必要な設定】 • 暗号化鍵の設定 • サーバのログイン情報の設定 • IAMへのアクセス許可の付与 • AmazonSSMManagedInstanceCoreポリシー Virtual private cloud (VPC) Private subnet AWS Cloud AWS account SSL $ cat ~/.ssh/config # SSH over Seesion Manager host i-* mi-* ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'" SSH ポート転送 AWS Systems Manager SSM Agent

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 9 FleetManager（RDP接続） • 接続プロトコル：RDP
• 対応OS：Windows 【必要な設定】 • 暗号化鍵/サーバのログイン情報の設定 • IAMへのアクセス許可の付与 • AmazonSSMManagedInstanceCoreポリシー AWS Systems Manager SSM Agent Virtual private cloud (VPC) Private subnet AWS Cloud AWS account

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 10 FleetManager（ターミナルセッション） • 接続プロトコル：HTTPS
• 対応OS：Windows , Linux系【必要な設定】 • IAMへのアクセス許可の付与 • AmazonSSMManagedInstanceCoreポリシー AWS Systems Manager SSM Agent Virtual private cloud (VPC) Private subnet AWS Cloud AWS account

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 11 EIC Endpoint •
接続プロトコル：SSH/RDP • 対応OS：Linux系【必要な設定】 • EIC Endpointの作成 • SGでインバウンド通信を設定する • EIC Endpoint セキュリティグループからのインバウンドトラフィックを許可 • クライアント IP アドレスからのインバウンドトラフィックを許可 • VPC CIDR からのインバウンドトラフィックを許可 • IAMへのアクセス許可の付与 • "Action": "ec2-instance- connect:SendSSHPublicKey“ • "Action": "ec2-instance-connect:OpenTunnel"

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 12 まとめサブネット対応サーバ
セキュリティグループ暗号化鍵ログイン情報 IAMアクセス許可 RDPクライアント Public Windows/Linux系 TCP/3389 × 〇 × SSHクライアント Public Windows/Linux系 TCP/22 〇〇 × EC2 Instance Connect Public Linux系 TCP/22 × × 〇 SSM Agent経由 Public/Private Windows/Linux系 × × × 〇 SSM トンネリングアクセス（RDP接続）Public/Private Windows × × 〇〇 SSM トンネリングアクセス（SSH接続） Public/Private Windows/Linux系 × 〇〇〇 SSM RDP接続 Public/Private Windows × △ △ 〇 SSM ターミナルセッション Public/Private Windows/Linux系 × × × 〇 EC2 Instance Connect EndPoint Private Linux系〇 × × 〇

EC2 への接続方法をまとめてみた

EC2 への接続方法をまとめてみた

ちはら

More Decks by ちはら

Featured

Transcript

EC2 への接続方法をまとめてみた

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 1 背景 • SessionManagerやFleetManagerの機能を使用した接続しか行っておらず、

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 2 EC2への接続方法一覧 Public Subnetに配置

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 3 RDPクライアント • 接続プロトコル：RDP

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 4 SSHクライアント • 接続プロトコル：SSH

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 5 EC2 Instance Connect

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 6 SessionManager（SSM Agent経由） •

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 7 SessionManager（トンネリングアクセス RDP接続） •

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 8 SessionManager（トンネリングアクセス SSH接続） •

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 9 FleetManager（RDP接続） • 接続プロトコル：RDP

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 10 FleetManager（ターミナルセッション） • 接続プロトコル：HTTPS

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 11 EIC Endpoint •

COPYRIGHT(C) 2024 ITOCHU Techno-Solutions Corporation Page 12 まとめサブネット対応サーバ