Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
内製化支援で伝えている AWSネットワークとEC2への接続方法
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Masedati
February 25, 2026
Technology
16
0
Share
内製化支援で伝えている AWSネットワークとEC2への接続方法
Masedati
February 25, 2026
More Decks by Masedati
See All by Masedati
CUDOSを構築しよう
masedati
0
20
Amazon Inspector概論
masedati
1
150
CPUクレジット使われた話
masedati
0
27
Amazon Q CLIの歩き方
masedati
0
88
改めて学ぶデプロイ戦略
masedati
0
25
怠惰な人のためのブログ執筆術
masedati
0
12
AWS リソース使用前に料金体系はしっかり確認しよう
masedati
0
11
【Amazon Bedrock】存在しないヒエログリフを作りたい
masedati
0
12
Hey、Polly。大事な話があるんだけど
masedati
0
12
Other Decks in Technology
See All in Technology
『家族アルバム みてね』における インシデント対応との向き合い方 / Approach incident response in Family Album
kohbis
2
220
long-running-tasks
cipepser
2
400
TypeScript で Platform SDK を作る技術
toiroakr
1
320
Oracle Cloud Infrastructure:2026年5月度サービス・アップデート
oracle4engineer
PRO
1
170
オンコールの負荷軽減のためのBits Assistant 活用方法 / How to Use Bits Assistant to Reduce the Workload on On-Call Staff
sms_tech
1
190
20260528_生成AIを専属DSに_Howの次にすべきことを考える
doradora09
PRO
0
220
【ハノーバーメッセ振り返りイベントat名古屋】データは集約からAI起点の収集に ~組織内・組織間でのデータ連携~
tanakaseiya
0
130
Claude Codeですべての日常業務を爆速化しよう!
minorun365
PRO
16
14k
はじめてのAI-DLC
yoshidashingo
2
580
組織の中で自分を経営する技術
shoota
0
160
論文紹介:Pixal3D (SIGGRAPH 2026)
tenten0727
0
750
責任あるソフトウェアエンジニアリングの紹介4章・5章 / RSE_Ch4-5
ido_kara_deru
0
350
Featured
See All Featured
Skip the Path - Find Your Career Trail
mkilby
1
130
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
61
44k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
For a Future-Friendly Web
brad_frost
183
10k
YesSQL, Process and Tooling at Scale
rocio
174
15k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
380
Paper Plane
katiecoart
PRO
1
50k
Embracing the Ebb and Flow
colly
88
5k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
240
How to train your dragon (web standard)
notwaldorf
97
6.6k
Exploring anti-patterns in Rails
aemeredith
3
370
Transcript
内製化支援で伝えている AWSネットワークとEC2への接続方法
内製化支援
サーバにはどう接続すればいいですか? AWS初学者のお客様からよくいただく質問
サーバにはどう接続すればいいですか? インバウンドポートを開放せず、SSHキーの管理が不要なので、 セッションマネージャ接続をおすすめします。 AWS初学者のお客様からよくいただく質問
AWS初学者のお客様からよくいただく質問 なぜインバウンドポートを開放せず、 キーの管理が不要なのですか?
AWS初学者のお客様からよくいただく質問 なぜインバウンドポートを開放せず、 キーの管理が不要なのですか? 説明しよう!
AWS周りのネットワーク
もっとグラフィカルに表現すると
マネジメントコンソールへのアクセス マネジメントコンソール(マネコン)は、AWS Global Network上に存在しています。 AWS Global Networkは、AWS管理のネットワークですが、インターネットと接しています。 自宅やデータセンタ内の開発者はそれぞれのインターネット出口からマネコンへアクセスすることができます。 マネコンログイン後、同じGlobal Network内にある様々なAWSリソースを操作することができます。
AWS Global Network
VPC Endpointの役割 Private Subnet内のインターネットへの経路を持たない場合(=NAT Gatewayがない場合)のリソースは、 VPC外リソースにアクセスできないためVPC Endpointが必要になります。
Session Managerでの接続要件 Session Managerは、VPC外サービスなのでInternet GatewayもしくはEndpoint経由の接続が必要です。 👈 👈 必要なEndpoint3種 ssm:Systems Manager接続用
(ec2messages:Agentからサービス呼び出し用) ssmmessages:インスタンス接続に必要 EC2がSystems Managerを利用するために EC2が持つIAM Role(役割)へ “SSMManagedInstanceCore”の権限追加が必要
Session Managerで必要なエンドポイント 必要なEndpoint3種 ssm:Systems Manager接続用 (ec2messages:Agentからサービス呼び出し用) ssmmessages:インスタンス接続に必要 2024年のアップデートで、ec2messagesが不要になるケースがあります。 Systems Manager
のために VPC エンドポイントを使用して EC2 インスタンスのセキュリティを強化する - AWS Systems Manager
なぜインバウンドポート解放が不要なのか? 👈 👈 矢印のとおり、EC2からはアウトバウンド通信のため、EC2のインバウンドポートは解放不要です。
なぜインバウンドポート解放が不要なのか? 一方で、VPC Endpoint目線だとEC2からのインバウンド通信があるため、 VPC EndpointのSecurity Groupでは、VPCからのインバウンド443ポートを許可する必要があります。 👈
通信の流れ 1.SSM Agent起動後、ssmmessages APIを呼び出し、接続確立 2.ユーザがStartSessionを実行 3.ユーザのIAM認証情報を元にSystems Managerがユーザを認証・認可 4.Systems ManagerがSSM Agentに通知
5.Systems Managerが仲介する形で双方向通信を実現
セッションマネージャでの接続ができる
AWS初学者のお客様からよくいただく質問と回答 なぜインバウンドポートを開放せず、 キーの管理が不要なのですか? SSM Agentがインスタンス内部からアウトバウンド接続を確立し、 認証はIAMで実施するからです。
AWS初学者のお客様からよくいただく質問と回答 ブラウザ上で操作するのは慣れないので 使い慣れたTera Termで接続したい
AWS初学者のお客様からよくいただく質問と回答 ブラウザ上で操作するのは慣れないので 使い慣れたTera Termで接続したい Session Manager Pluginでの接続をおすすめします。
Session Manager Pluginでの接続 Session Manager Pluginとは、AWS CLIからSession Managerセッションを開始するために必要な ローカルマシン用のプラグインです。 EC2インスタンスへSession
Manager Pluginで接続するためには、以下が必要です。 AWS CLIのインストール IAM Userのアクセスキーとシークレットアクセスキー or AWS Login 端末へのSession Manager Pluginのインストール Session Manager Pluginを使用すると、ローカルPCからポートフォワーディングする形でSSH接続できます。
ポートフォワーディングセッションを開始 aws ssm start-session --document-name AWS-StartPortForwardingSession --target <インスタンスID> -- parameters
"portNumber=22,localPortNumber=10022" ☝aws ssm start-sessionによって、トンネルが確立された AWS CLIがIAM認証情報を使って認証 Session Manager pluginが起動 ローカルポート10022を開く AWS Systems Managerに接続要求 HTTPS接続の確立 EC2のSSM Agentが応答 EC2側もSystems Managerに接続 トンネルが確立
Session Manager Pluginでの接続 あとは、同様にTera Term等でSSH接続する。 →このとき、SSH通信がトンネル内にカプセル化されます。 ※カプセル化:プロトコルによるデータ表現の内部に、別のプロトコルによるデータ表現を埋め込むこと Session Manager Pluginのメリット
通信がカプセル化されているので、EC2にSSHポートを解放する必要がない
まとめ EC2接続するときは、セッションマネージャを使おう! Pluginでは、ポートフォワーディングする形で SSH, RDPへの接続、さらにはEC2経由のRDS接続も可能です。
masedati
kohbis
cipepser
toiroakr
oracle4engineer
sms_tech
doradora09
tanakaseiya
minorun365
yoshidashingo
shoota
tenten0727
ido_kara_deru
mkilby
rkaga
yeseniaperezcruz
destraynor
brad_frost
rocio
davetheseo
katiecoart
colly
samtorres
notwaldorf
aemeredith
