Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2 Instance Connectを図解してみた
Search
ONOYAMA Shodai
January 18, 2024
Technology
1
1.6k
EC2 Instance Connectを図解してみた
2024-01-18 JAWS-UG朝会 #53
LT登壇資料
ONOYAMA Shodai
January 18, 2024
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
400
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
370
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.9k
AWS版GitHub?Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5.4k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
720
ジュニアレベルのAWS学習戦略
oshanqq
1
1.3k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
720
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
780
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
1k
Other Decks in Technology
See All in Technology
Green Tea Garbage Collector の今
zchee
PRO
2
380
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
kwappa
3
250
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
zozotech
PRO
0
160
多野優介
tanoyusuke
1
310
OCI Network Firewall 概要
oracle4engineer
PRO
1
7.8k
AWSにおけるTrend Vision Oneの効果について
shimak
0
120
「Verify with Wallet API」を アプリに導入するために
hinakko
1
220
stupid jj tricks
indirect
0
7.9k
What is BigQuery?
aizack_harks
0
130
ACA でMAGI システムを社内で展開しようとした話
mappie_kochi
0
220
動画データのポテンシャルを引き出す! Databricks と AI活用への奮闘記(現在進行形)
databricksjapan
0
140
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
mdstoy
0
120
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.7k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Designing Experiences People Love
moore
142
24k
The Invisible Side of Design
smashingmag
301
51k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
51k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Docker and Python
trallard
46
3.6k
Making Projects Easy
brettharned
119
6.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
GitHub's CSS Performance
jonrohan
1032
460k
Transcript
EC2 Instance Connectを 図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社 おのやん
アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2
Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ
⾃⼰紹介 おのやん(⼩野⼭ 翔⼤) • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社
• 普段は福岡で活動
⾃⼰紹介 ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect
EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし
• マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf
EC2 Instance Connectの仕組み • ユーザーはAWSの マネジメントコンソールに ログイン・アクセス • マネコン上でEC2 Instance
Connectに アクセス
EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際に このサービス上で SSH公開鍵・秘密鍵の
ペアを作成
EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ
SSH公開鍵を送信
EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceの メタデータに登録
EC2 Instance Connectの仕組み • 送信した公開鍵 と EC2 Instance Connect サービス上の
秘密鍵 を使って 認証・接続 簡単に接続可能
EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは ⼀定時間経過後に ⾃動で削除
キーペアが⾃動で削除されてセキュア
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connectって… Endpointあるよね︖︖
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖
ぶっちゃけ • AWSサービスそのものの実装に関わるため 技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの 推測の域を出ません m(_ _)m
まとめ AWSサービスの裏側をのぞいてみたら けっこう⾯⽩かった🎵